Az elmúlt hónapokban, években többször írtunk ijesztőbbnél ijesztőbb kibertámadásokról, amelyek nem csak nagyvállalatokat, hanem akár egészen kis cégeket is érinthettek. Tavaly nyáron például vállalkozások, szervezetek százait támadták meg Oroszországhoz köthető hekkerek, az áldozatok között még közért- és gyógyszertárlánc is volt. Az elkövetőknek ráadásul nem is kellett azzal fáradozniuk, hogy egyesével jussanak be a rendszerekbe, elég volt egyetlen bástyát bevenniük: az eredetileg feltört cég, a Kaseya programjai ugyanis abban segítenek rendszergazdáknak, hogy távolról frissítsék, menedzseljék vállalkozások számítógépes rendszereit. A bűnözők a rendszergazdák Kaseya-szervereit támadták meg, amelyekről rendszerfrissítésnek álcázva telepítették a zsarolóvírusukat az áldozat KKV-k számítógépeire. Ezután váltságdíjat követeltek azért, hogy a kódolt fájlokat újra hozzáférhetővé tegyék.
Ilyenkor pedig nem lehet jól dönteni: a bűnözőknek fizetni veszélyes, és akár illegális lehet, míg az adatokról lemondani szintén rendkívül komoly károkat okoz.
Hiába vagyunk tehát óvatosak a phishing-kísérletekkel szemben, ha óriásvállalatokat, de akár a KRÉTA rendszer informatikusait át tudják ejteni a bűnözők, akkor valószínűleg sok kisvállalatnál lenne legalább egy olyan ember, aki egyszer rosszul ítél meg egy káros emailt. Épp ezért kell minél hatékonyabban és kényelmesebben biztosítani, hogy a nálunk tárolt információk biztonságban legyenek.
A Synology szakértői szerint a hálózati sebesség, az adatok titkosítása és a központi áttekinthetőség lehetősége a legfontosabb szempontok ilyen esetekben.
Ami a hálózathasználatot illeti, ha folyamatosan teljes másolatokat készítenénk a rendszereinkről, elképesztő mennyiségű adatforgalmat generálnánk. Érdemes olyan megoldást választani, ami inkrementális mentéseket készít, tehát figyeli, hogy mi változott az állományainkban, és ami változatlan, nem tölti fel újra, fölöslegesen. Mindezt ráadásul praktikus olyankorra időzíteni, amikor nem használják sokan az internetet az irodában. A titkosítás esetében az AES-számokat (Advanced Encryption Standard, fejlett titkosítási szabvány) kell figyelni; az AES-256-ról például már gyakran írják azt, hogy "katonai szintű", ami a gyakorlatban azt jelenti, hogy egy fejlett számítógép is beláthatatlanul hosszú idő alatt tudná csak feltörni a titkosítást, persze a megfelelő, nehezen kitalálható jelszó használata mellett.
A centralizált menedzsment azzal vált igazán fontossá, hogy már a legkevésbé digitalizált cégeknél is több számítógép, mobil működik, a felhőben tárolt információkról nem is beszélve - lényeges, hogy egyetlen felületen lássuk, hogy mindegyik forrásból eljutnak-e az adatok a biztonsági mentés helyére. A Synology felhőalapú, C2 Backup megoldása ezekre mind képes, 30 napig ingyenesen tesztelhető és zsarolóvírusok elleni védelmet is biztosít. Utóbbi esetében újdonság a WORM (Write Once Read Many, azaz egyszer írható, sokszor olvasható) technológia, amely meghatározott ideig lezár egy megosztott mappát, így természeténél fogva ellenáll az ilyen támadásoknak. Mindezt kombinálják a cég helyi adattárolási megoldásaival, hogy ne csak a felhőben, hanem karnyújtásnyira is ott legyen minden információ a telephelyünkön.
Ilyen megoldás az Active Backup for Business, amellyel egyetlen helyről vezérelhetjük a biztonsági mentéseinket, és felgyorsítja az esetleges visszaállítási folyamatokat is, ráadásul ez a szolgáltatás licencdíj nélkül vehető igénybe. Ha összegezni szeretnénk, a legjobb módszer az adataink biztonságos tárolására a Synology által is kiemelt 3-2-1 ökölszabály: három külön másolat, kétféle hordozón, amelyek közül az egyik ne nálunk legyen. A cég szakemberei egy blogposztban is összefoglalták, amit a biztonsági mentési módszerekről tudni érdemes - ezt ide kattintva lehet elolvasni.
A cikk elkészítésében együttműködő partnerünk volt a Synology.
(Fotó: Synology)