Ransomware przyprawia administratorów sieci o ból głowy. Ten wyjątkowo perfidny wirus wnika do wnętrza komputera i szyfruje dane należące do użytkowników. Jak sobie z nimi poradzić?
Niektórzy specjaliści od bezpieczeństwa uważają, że panaceum na ten rodzaj zagrożeń jest tworzenie kopii zapasowych. To duże uproszczenie, zwłaszcza w przypadku firm generujących dużo danych i często modyfikujących pliki. Notabene, właśnie tego typu organizacje są najbardziej łakomym kąskiem dla twórców ransomware.
Czym jest ransomware?
Choć złośliwe oprogramowanie ransomware znajduje się w ofensywie, wielu właścicieli firm zdaje się nie dostrzegać problemu. Wychodzą z założenia, że złośliwy wirus ich ominie i zaatakuje znienawidzonego konkurenta. Nie łudźmy się, ransomware w każdej chwili może zapukać do drzwi każdego przedsiębiorstwa. Dlaczego? Po pierwsze pozwala hakerom uzyskać wysokie profity, zaś po drugie, jego twórcy sięgają po skuteczne i sprawdzone metody, kusząc potencjalne ofiary odnośnikami do ciekawych stron. Niby zgrana melodia, ale naiwniaków połykających haczyk nie brakuje. Co dzieje się dalej? Nieświadoma ofiara wchodząc na zainfekowaną witrynę pobiera kod szkodnika, a ten rozpoczyna w firmowej sieci poszukiwania plików do zaszyfrowania.
Ataki stają się coraz bardziej złożone, a ich ulubionym celem są serwery korporacyjne. Cyberprzestępcy koncentrują się na danych niestrukturyzowanych, ponieważ nie są one w specjalny sposób chronione. Również sposób ich dystrybucji oraz ilość plików sprawiają, że wykorzystanie tradycyjnych narzędzi do backupu staje się problematyczne. Ponadto, jak wspomniałem wcześniej, tego typu dane są wytwarzane i modyfikowane z bardzo dużą częstotliwością, co wymagałoby zastosowania ciągłego backupu. Jednak zainfekowane pliki nie giną bezpowrotnie. Ich odblokowanie wymaga klucza deszyfrującego, znajdującego się w rękach złoczyńców. Organizacja, aby odzyskać dostęp do ważnych treści, uiszcza napastnikom stosowną opłatę. Niestety, usługa nie jest objęta gwarancją. Cyberprzestępcy mogą zatem uderzyć po raz kolejny i znów zażądać okupu. Nieodosobnione są też przypadki, że twórcy wirusa nie odblokowują kodu, choć haracz wpłynął na ich konto.
Zapłać, a odzyskasz dane.
Najłatwiejszym sposobem na odzyskanie danych, utraconych w wyniku ransomware jest … zapłacenie okupu. Brzmi dość okrutnie, ale firmy nieprzygotowane na tego typu ataki są stawiane pod murem. Czy wielka korporacja przeżyje kilka dni bez dostępu do dostępu do danych? Niewielkim pocieszeniem jest informacja, iż napastnicy mają zróżnicowany cennik, szyty na miarę ofiary. Z jednej strony okup zaboli, ale z drugiej, jest na tyle niski, że firmę stać na jego opłacenie. W przypadku klientów korporacyjnych ceny najczęściej oscylują w granicach 20 tysięcy dolarów. O ile jednorazową opłatę można przeboleć, o tyle częstsze ataki poważnie nadszarpną budżetem przedsiębiorstwa. Ile zatem poświęcić na rozwiązania chroniące przed ransomware? Na pewno nie warto strzelać z armaty do mrówki, wdrażając rozwiązania o wartości setek tysięcy dolarów. Inna ważna kwestia związana jest z działem IT. Dziurawy system ochrony, podatny na ataki, wystawia złą cenzurkę ludziom odpowiedzialny za bezpieczeństwo cyfrowych zasobowych. Może nadszedł czas, aby ich zastąpić?
Backup dobry, ale…
Rozwiązanie do backupu powinny chronić przed ransomware. Tyle teoria. W praktyce wygląda to zupełnie inaczej. Duże organizacje wytwarzają w ciągu dnia mnóstwo danych niestrukturyzowanych, dokonują wielu zmian w istniejących dokumentach. Kopie zapasowe z reguły wykonywane są późnym wieczorem lub w nocy. Co się stanie, jeśli napastnicy zaatakują w dzień powszedni o godzinie 15.00? Wszystkie dane utworzone bądź zmodyfikowane od czasu utworzenia ostatniej kopii zapasowej stanowią idealny cel dla cyberprzestępców. To nie koniec problemu. Ile czasu trzeba przeznaczyć na przywrócenie setek tysięcy małych plików? W dużej organizacji może to trwać nawet tydzień. Nie można też za bardzo liczyć na cloud computing. Przywrócenie tysięcy plików z chmury jest bardziej czasochłonne aniżeli z lokalnej kopii zapasowej.
Nie ma sytuacji bez wyjścia
Jak poradzić sobie z ransomware? Jak na razie znaleźliśmy dwie opcje – zapłacenie okupu, czyli model usługowy, lub backup bazujący na ciągłej ochronie danych (Continuous data protection). Niestety, oba rozwiązania są dalekie od ideału. Jesteśmy skazani na wybór „mniejszego zła”? Niekoniecznie. Specjaliści od bezpieczeństwa zwracają uwagę na systemy NAS Cloud. To urządzenia umiejscowione w lokalnym centrum danych organizacji, przystosowane do zapisu danych niestrukturyzowanych. Kiedy użytkownik dodaje lub modyfikuje pliki, system wysyła kopie migawkowe do publicznej chmury. Dzięki wykorzystaniu migawek funkcjonuje on w ten sposób, że na bieżąco tworzone są kopie zapasowe bloków danych, w których dokonano zmiany.
Niektóre urządzenia NAS Cloud tworzą globalny system plików, czyli coś w rodzaju wirtualnego dysku na który składają się foldery i pliki oryginalnie znajdujące się na różnych, często odległych od siebie fizycznych serwerach. Dane mogą być udostępniane w różnych lokalizacjach, zaś administrator systemu zyskuje możliwość zaprogramowania urządzenia w taki sposób, żeby przechowywać najbardziej aktywne dane. NAS z dostępem do chmury publicznej rozwiązuje wiele problemów występujących we współczesnych centrach danych, jednocześnie zmniejszając koszty. Co ważne, skutecznie zastępuje backup, przynajmniej w odniesieniu do niestrukturalnych danych.
