Зачувувањето на копии од сервери, работници станици и други уреди е најдобра практика и императив за бизнисите, но тие не претставуваат гаранција за континуитетот на бизнисот и за заштитата на податоци. Создавањето на резервна копија, било да се работи за пресликување на дискот или за копии на податоците, е само почеток на планот за закрепнување од катастрофа и не е гаранција дека податоците може да се повратат ако копијата е оштетена. Сепак, уште поголема грижа треба да биде кражбата на доверливи податоци од организацијата, ако самата копија е украдена или на друг начин компромитирана од некој напаѓач.
Денешните кибер криминалци се многу поснаодливи и поефективни отколку претходните генерации. На почетокот од 2000-тите години кибер нападите главно се состоеја од оштетување или кражба на податоци. Денес напаѓачите можат да украдат податоци, без жртвите да знаат дека се случила кражба.
Фантомски сметки во облак
Со толку малку податоци кои сега се складираат во облак, софистицираните напаѓачи можат да ги пренасочат копиите или традиционалните складишта на податоци од сметките во облак на жртвите кон сопствените акаунти. Во суштина, денес имаме организации кои ги чуваат нивните податоци на интернет-сметките на напаѓачите, иако се убедени дека безбедно ги зачувале податоците во сопствениот облак.
Кај организациите кои ги зачувуваат своите копии во облак нивните експерти за безбедност одвреме-навреме мора да се осигураат дека навистина ги зачувуваат копиите на сопствениот акаунт, и дека не се пренасочени. Користејќи податоци на компромитирани системски администратори и со заобиколување на второстепената автентификација, кибер криминалците можат да „киднапираат“ една или повеќе сметки на север во облак и да пристапат до корпоративни документи, вклучувајќи и резервни копии.
Копиите што не се шифрирани може да се компромитираат и со тоа напаѓачите ќе можат да ги прочитаат и податоците и нивните копии и/или да стават злонамерен софтвер во копијата, за ако подоцна се компромитираат серверите на организациите, копијата да ги реинфицира при поврат на копијата.
Шифрираните копии се најдобра практика за кибер безбедноста, а компанијата за кибер безбедност Marsh McLennan Agency состави листа со топ пет безбедносни контроли за најдорба кибер безбедност. Шифрираните копии се на врвот на листата со најбитни контроли, заедно со повеќекратната идентификација, детекцијата и одговорот кај крајните точки, менаџирање со привилегиран пристап и филтрирањето на имејлови и веб безбедноста.
Може да се користат производи кои бараат аномалии кај копиите и некакви шеми за да иденфитикуваат потенцијален злонамерен софтвер на системот, вклучувајќи и напади со рансомвер – софтверот кој бара откуп. Интегрирањето на копиите на серверите со постојниот SIEM софтвер или SOAR апликации ќе им помогне на тимовите за ИТ безбедност да ги идентификуваат аномалиите, што ќе ги предупреди дека има потенцијално компромитирање на системот.
Подгответе се за напад
Креирањето резервна стратегија која предвидува напад, може да ѝ обезбеди на една организација резервна копија од податоците која не е ранлива на напади. Да речеме дека серверите, чијашто копија се зачувува, работат на некоја верзија на Windows, било да се тоа работни станици (на пример, Windows 10/11) или верзија на Windows Server. Ако организацијата главно работи на Windows, тогаш еден соодветен резервен систем кој ќе работи на Linux и ќе зачувува копија на Linux систем, кој не е поврзан со корпоративната мрежа, би било повеќе од добра идеја.
Иако овој пристап не е целосно отпорен на напади, со него се елиминира голем процент од веројатноста за напад дизајниран за мрежа базирана на Windows.
Избирањето на соодветната средина надвор од корпоративната мрежа може да има големо влијание на времето потребно за да се поврати копијата. Ако изберете т.н. hot site за резервна локација, односно место кое соврешено ја отсликува примарната мрежа, па ако таа потфрли, има дупликат кој уште веднаш може да ја замени – размислете за оставање растојание меѓу двете локации.
После ураганот кој ја погоди Флорида на почетокот на 2000-тите години една компанија беше принудена да работи офлајн со недели затоа што нејзината резервна локација се наоѓаше на само неколку километри. Поплавата не само што го оштети примарниот центар на компанијата, туку исто и резервниот. Слични примери имаше после рушењето на кулите од Светскиот трговски центар затоа што големиот податочен центар се наоѓаше под една од кулите. Компаниите во кулите кои го користеа центарот како резервна локација не само што изгубија сè од канцелариите, туку ги изгубија и нивните резервни копии, затоа што податочниот центар се најде под урнатините.
Подобра опција е да се избере локација можеби стотина или повеќе километри подалеку. Иако ќе има доцнење во зачувувањето на податоци во споредба со локалниот диск, физичкото растојание ќе елиминира какви било потенцијални последици од некоја катастрофа, природна непогода, како поплава, или оштетување од пожар. Ретко кога некоја природна непогода се случува на многу голема површина, како што е случајот со ураганите.
Заштитата на копиите од компромитирање, пресретнување или оштетување е основната задача на тимот за кибер безбедност на организациите. Најдобрите решенија, како и најдобрите сертифицирани стручни лица за кибер безбедност се достапни во КАБТЕЛ.
--- комерцијален напис ---