Šta se desilo?

Istraživanje bezbednosne kompanije Acronis otkrilo je da ransomware napadi često uspevaju jer napadači prvu stvar koju rade jeste uništavanje rezervnih kopija podataka. Umesto da čekaju da će korisnici pokušati da oporave podatke iz rezerve, hakeri prvo eliminišu mogućnost oporavka.

Koga pogađa?

Ozbiljno su ugrožena preduzeća svih veličina, državne institucije, zdravstvene ustanove i kritična infrastruktura. Naročito su ranivi subjekti koji se oslanjaju samo na tradicionalne metode zaštite i nemaju pravilno konfigurovan sistem zaštite rezervnih kopija.

Kako se zaštititi?

  • Implementirajte 3-2-1 pravilo za rezervne kopije - tri kopije podataka, na dva različita medijuma, jedna van lokacije
  • Osigurajte da su rezervne kopije fizički izolovane od glavne mreže i bez mogućnosti direktnog pristupa napadačima
  • Redovno testirajte mogućnost oporavka podataka iz rezerve kako biste potvrdili da su kopije zaista funkcionalne
  • Koristite enkripciju za zaštitu samih rezervnih kopija
  • Implementirajte stroga kontrole pristupa sa autentifikacijom i minimizacijom dozvola
  • Nadgledajte aktivnosti nad rezervnim kopijama kako biste brzo detektovali neobičan pristup
  • Održavajte najnovije zakrpe bezbednosti za sve sisteme koji upravaljaju rezervama

Tehnički detalji

Napadači koriste razne tehnike za pronalaženje i brisanje rezervnih kopija, od pronalaženja dela mrežne infrastrukture do korišćenja украјenih kredencijala za pristup sistemima za upravljanje rezervama. Česti vektori napada uključuju skeniranje mreže radi identifikacije NAS uređaja, preuzeće privilegija na backupservisu i iskorišćavanje slabih konfiguracija u backup softverima.

Preporuka Sajber Radara

Rezervne kopije su kritični deo svake bezbednosne strategije, ali samo ako su pravilno zaštićene od samih napadača. Preporučujemo svim organizacijama da hitno procene stanje svojih backup sistema i implementiraju slojevitu zaštitu sa posebnim fokusom na fizičku izolaciju i kontrolu pristupa rezervnim kopijama.