Зачувувањето копии од сервери, работници станици и други уреди е најдобра пракса и императив за бизнисите, но тие не се гаранција за континуитетот на бизнисот и заштитата на податоци. Кога се создава резервна копија, било да е тоа пресликување на дискот или копии на податоците, тоа е само почеток на планот за закрепнување од катастрофа и не е гаранција дека податоците може да се повратат ако копијата е оштетена. Сепак, уште поголема грижа треба да биде кражбата на доверливи податоци на организацијата ако самата копија е украдена или на друг начин компромитирана од некој напаѓач.
Денешните сајбер криминалци се многу поснаодливи и поефективни отколку претходните генерации. На почетокот на 2000-тите години сајбер нападите главно се состоеја од оштетување или кражба на податоци. Денес напаѓачите можат да украдат податоци, без жртвите да знаат дека се случила кражба.
Фантомски сметки во облак
Со толку малку податоци кои сега се складираат во облак, софистицираните напаѓачи можат да ги пренасочат копиите или традиционалните складишта на податоци од сметките во облак на жртвите на сопствените акаунти. Во суштина, денес имаме организации кои ги чуваат нивните податоци на интернет сметките на напаѓачите, иако се убедени дека безбедно ги зачувале податоците во сопствен облак.
Кај организациите кои ги зачувуваат своите копии во облак нивните експерти за безбедност мора одвреме-навреме да се осигураат дека навистина ги зачувуваат копиите на сопствениот акаунт, а не се пренасочени. Користејќи податоци на компромитирани системски администратори и со заобиколување на второстепената автентификација, сајбер криминалците можат да „киднапираат“ една или повеќе сметки на север во облак и да пристапат до корпоративни документи, вклучувајќи и резервни копии.
Копиите кои не се енкриптирани може да се компромитираат и со тоа напаѓачите ќе можат да ги прочитаат и податоците и нивните копии и/или да стават злонамерен софтвер во копијата, за ако подоцна се компромитираат серверите на организациите, копијата ќе ги реинфицира кога ќе се поврати копијата.
Енкриптираните копии се најдобра праска за сајбер безбедноста, но компанијата за сајбер безбедност Marsh McLennan Agency состави листа со топ пет безбедносни контроли за најдорба сајбер безбедност. Енкриптираните копии се на врвот на листата со најбитни контроли, заедно со повеќекратната идентификација, детекцијата и одговорот кај крајните точки, менаџирање со привилегиран пристап и филтрирањето на имејлови и веб безбедноста.
Може да се користат производи кои бараат аномалии кај копиите и некакви шеми за да иденфитикуваат потенцијален злонамерен софтвер на системот, вклучувајќи и напади со рансомвер – софтверот кој бара откуп. Интегрирањето на копиите на серверите со постојниот SIEM софтвер или SOAR апликации ќе им помогне на тимовите за ИТ безбедност да ги идентификуваат аномалиите, што ќе ги предупреди дека има потенцијално компромитирање на системот.
Спремајте се за напад
Креирањето резервна стратегија која предвидува напад, може да ѝ обезбеди на една организација резервна копија од податоците која не е ранлива на напади. Да речеме дека серверите, чија копија се зачувува, работат на некоја верзија на Windows, било да се тоа работни станици (на пример, Windows 10/11) или верзија на Windows Server. Ако организацијата главно работи на Windows, тогаш еден соодветен резервен систем кој ќе работи на Linux и ќе зачувува копија на Linux систем, кој не е поврзан со корпоративната мрежа.
Иако овој пристап не е целосно отпорен на напади, елиминира голем процент од веројатноста за напад дизајниран на мрежа базирана на Windows.
Избирањето на соодветната средина надвор од корпоративната мрежа може да има големо влијание на времето потребно за да се поврати копијата. Ако изберете т.н. hot site за резервна локација, односно место кое соврешено ја отсликува примарната мрежа, па ако таа потфрли, има дупликат кој уште веднаш може да ја замени – размислете за оставање растојание меѓу двете локации.
После ураганот кој ја погоди Флорида на почетокот на 2000-тите години една компанија беше принудена да работи офлајн со недели затоа што нејзината резервна локација се наоѓаше на само неколку километри. Поплавата не само што го оштети примарниот центар на компанијата, туку исто и резервниот. Слични примери имаше после срушувањето на кулите од Светскиот трговски центар затоа што големиот дата-центар се наоѓаше под една од кулите. Компаниите во кулите кои го користеа центарот како резервна локација не само што изгубија се од канцелариите, туку исто и нивните резервни копии затоа што дата-центарот се најде под урнатините.
Подобра опција е да се избере локација можеби стотина или повеќе километри подалеку. Иако ќе има доцнење во зачувувањето податоци во споредба со локалниот диск, физичкото растојание елиминира било какви потенцијални последици од некоја катастрофа, природна непогода како поплава или оштетување од пожар. Ретко кога некоја природна непогода се случува на многу голема површина, како што е случајот со ураганите.
Заштитувањето на копиите од компромитирање, пресретнување или оштетување е основната задача на тимот за сајбер безбедност на организациите. Најдобрите решенија, како и најдобрите сертифицирани стручни лица за кибер безбедност се достапни во КАБТЕЛ.
