Георгий Ли, глава представительства Infinidat, Россия и СНГ
Георгий Ли, глава представительства Infinidat, Россия и СНГ
12.08.2019

По мере развития решений для защиты от кибератак не стоят на месте и способы, которые киберпреступники используют для нанесения вреда организациям. Поскольку вымогательство в последнее время стало очень прибыльным бизнесом, "мишени" становятся все более разнообразными и теперь включают в себя также и резервные копии данных. Повреждая файлы резервных копий, злоумышленники атакуют и шифруют файлы резервных копий MAC Time Machine или службы теневого копирования томов Windows (VSS).

Если злоумышленники активно изучают способы повреждения резервных копий, можно предположить, что они также рассматривают возможность удаления моментальных снимков или снэпшотов, поскольку они обеспечивают самое быстрое восстановление. Организациям необходимо быть начеку, если они не хотят обнаружить, что их снимки были удалены одним из самых новых вирусов-вымогателей, который, скорее всего, будет назван WannaSnap.

Преимущества оперативного резервного копирования данных

Системы резервного копирования, используемые сегодня, основаны на Data Domain и других дисковых решениях, тем не менее они по-прежнему требуют перемещения данных. Программа-вымогатель может присутствовать в системе в течение нескольких месяцев в режиме сна. Когда же она становится активной и начинает шифровать данные, то это может повлиять на большой объем информации, что потребует длительного времени восстановления. Найти решение помогут снимки резервных копий данных, сделанные онлайн. Для их создания требуется меньше секунды независимо от объема, и, более того, этот процесс не требует перемещения данных.

Кроме того, моментальные снимки создают дополнительный механизм обеспечения безопасности, который отслеживает количество изменений в конкретном наборе данных. Отслеживая эту скорость изменений, организации могут выявлять неактивные программы-вымогатели, поскольку они увеличивают скорость в наборе данных. Сочетание раннего обнаружения и быстрого восстановления в значительной степени исключает риск успешной атаки вымогателей.

В то же время оперативные резервные копии можно защитить от вымогателей, если внедрить еще один проверенный метод комплексной защиты - путем преобразования снимка в так называемый снимок WORM ("Write Once Read Many"), также известный как "неизменяемый снимок". Его нельзя ни изменить, ни удалить, пока не настанет заранее определенный момент времени и не истечет срок его блокировки. Поскольку моментальный снимок WORM может быть создан в любое время путем создания нового моментального снимка или путем блокировки существующего - это означает, что компании могут постоянно и безопасно защищать свои данные.

Еще один фактор, влияющий на потерю данных - человеческий

Внутренние источники, то есть сотрудники организации, могут также стать причиной потери данных. И в этом случае также могут помочь снимки WORM - блокировка копии данных с помощью моментального снимка WORM позволяет избежать случайного удаления до окончания официального периода хранения. Это важно, поскольку в некоторых случаях, к примеру, юридических, данные должны быть доступны в течение длительного времени для защиты соответствующих доказательств. Блокировка копии данных - отличный способ поддерживать доступ в течение определенного времени, сохраняя его в исходном формате. По мере необходимости также можно увеличить правовой контроль.

Безопасные снимки, которые остаются пригодными для использования

В этом случае вступают в действие интеллектуальные программные решения, позволяющие создавать подобные безопасные моментальные снимки, как, к примеру, не требующий лицензии продукт SnapSecure от Infinidat. Администраторы хранилища могут не только определять срок хранения снэпшотов, но также восстанавливать данные в течение нескольких секунд и вести прозрачный обзор текущего состояния данных. Кроме того, появляется возможность отслеживать изменения моментальных снимков в случае, если они не были заблокированы. Решение также может выяснить, являются ли моментальные снимки исходными или измененными, что предотвращает обновление записи новых данных. Это стало возможным благодаря интеллектуальным алгоритмам, которые могут распознавать эти вмешательства и реагировать на них, а также обеспечивают оперативные резервные копии еще одним механизмом защиты, который злоумышленникам трудно преодолеть.

Преимущество этого метода заключается в том, что удаление и изменение данных могут выполняться при сохранении всех функций моментального снимка, а данные остаются защищенными благодаря управлению копированием из снэпшота. Заблокированный моментальный снимок все еще можно использовать для создания других копируемых копий для тестирования и разработки без повреждения WORM. Для организаций это означает, что данные, хранящиеся в сети, находятся в безопасности и могут быть восстановлены менее чем за секунду. Это позволяет эффективно обезопасить себя от риска возможных сбоев ИТ из-за атак злоумышленников со всеми вытекающими отсюда последствиями в виде огромных затрат или потери доверия со стороны клиентов и партнеров.

Мнения авторов рубрики "Точка зрения" могут не совпадать с позицией редакции ComNews.ru, не влияют на выбор и освещение новостей в других частях газеты