В 2024 году около 65 % финансовых организаций по всему миру сообщат о том, что подверглись атаке вымогательского ПО. Защита от программ-вымогателей сегодня жизненно важна для каждой организации. Это особенно актуально, если учесть, что за последний год объем выплат по выкупам вырос на 500 %, а средняя стоимость восстановления составляет 2,73 млн долларов.
Размер компании не имеет значения. Процент атак с использованием вымогательского ПО распределился равномерно: от 58 % для компаний с доходом менее 10 миллионов долларов до 72 % для компаний с доходом более 5 миллиардов долларов.
Учитывая, что распространение программ-вымогателей приводит к потенциально разрушительным финансовым последствиям, вы должны сделать все возможное для предотвращения атак. Однако в отчете Verizon о расследовании утечек данных за 2024 год говорится, что 68 % всех утечек включают в себя непреднамеренный человеческий фактор – ошибки или падение жертвой злоупотребления привилегиями, кражи учетных данных и социальной инженерии, такой как фишинг и компрометация деловой электронной почты. Преодолеть эти типы уязвимостей сложно, а иногда и невозможно.
К сожалению, многие организации до сих пор придерживаются устаревшего правила резервного копирования 3-2-1, которое изначально ввел фотограф Питер Крог в своей книге об управлении цифровыми активами. Это правило было отличным началом, но его уже недостаточно, потому что хакеры теперь нацелены на ваши резервные копии. В конце концов, они понимают, что таким образом затрудняют, а то и делают невозможным ваше восстановление. Как только хакеры проникнут в ваши основные данные или резервные копии, они могут свободно распространить свою атаку на все ваши системы.
Защититесь от Ransomware с помощью стратегии резервного копирования 3-2-1-1
Сегодня защита от вымогательства и потери данных требует обновления правила резервного копирования 3-2-1 – до стратегии резервного копирования 3-2-1-1:
3: Храните три копии данных.
Один оригинал и как минимум две копии.
2: Храните резервные копии на двух разных типах носителей.
Например, на сетевом хранилище, ленте или локальном диске.
1: Храните одну копию за пределами офиса
В облаке или защищенном хранилище
1: Обеспечьте неизменяемость одной копии данных
Почему важна неизменяемость
Хотя смысл трех цифр в правиле резервного копирования 3-2-1 не изменился, добавленная одна имеет значение, поскольку означает неизменяемость. Неизменяемые резервные копии сохраняются в формате «запись один раз – чтение много раз», который не может быть изменен или удален даже хакерами и администраторами.
Использование файловой системы, основанной на неизменяемом хранилище объектов, в котором каждый объект записывается только один раз, означает, что любые изменения, которые вы вносите в файловую систему, создают новые неизменяемые объекты, и нет никакого способа отменить эту неизменяемость.
Даже если хакеры завладеют скомпрометированными учетными данными администратора и получат полный доступ к вашей сети, неизменяемость не позволит им удалить ваши копии или изменить состояние данных. В итоге вам не придется платить выкуп за восстановление данных в случае атаки.
Неизменность в облаке
Arcserve также обеспечивает неизменность облачных решений для резервного копирования благодаря поддержке Amazon S3 Object Lock в ПО Arcserve Unified Data Protection (UDP). При блокировке объектов автоматически включается функция версионирования S3, и эти функции работают вместе, предотвращая безвозвратное удаление (случайное или преднамеренное) или перезапись заблокированных версий объектов.
Восстановление данных равно непрерывности бизнеса
Реализация стратегии резервного копирования 3-2-1-1 гарантирует, что ваши данные будут защищены и всегда могут быть восстановлены. Arcserve предлагает самый широкий набор лучших в своем классе решений для управления, защиты и восстановления всех рабочих нагрузок с данными, независимо от местоположения и сложности.
Решения Arcserve являются экономически эффективными и гибкими, обеспечивая масштабируемую защиту данных и уверенность во всех средах данных. С решениями Arcserve вы можете рассчитывать на непрерывность бизнеса, избегая высоких затрат на вымогательство и простои.
Источник: How to Protect Against Ransomware With a 3-2-1-1 Strategy
