Okos adatmentéssel a zsarolóvírusok, a hardverhibák, illetve a véletlen fájltörlések ellen
A zsarolóvírusok elég nagy veszélyt jelentenek mind a kis- és közepes vállalkozások, mind pedig az egyéni felhasználók fájljaira nézve. E kártékony kódok írói nemcsak a kifejezetten nagy és jövedelmezőnek tűnő célpontokra utaznak, előszeretettel támadják a kisebb célpontokat is, amelyek nem rendelkeznek annyira hatékony védelemmel, azt remélve, sikerül majd kicsalni némi váltságdíjat a fájlokért cserébe, ám ha fizetünk, azzal még nem biztos, hogy a fájlokat is visszakapjuk.
Egy-egy ilyen támadás jelentős károkat tud okozni mind az egyéni felhasználók, mind pedig az üzleti felhasználók mindennapjaiban, utóbbi területen ráadásul el tudják gáncsolni az üzletmenetet és alá tudják ásni a cég reputációját is, nem beszélve arról, hogy az elveszett adatok egyéb területeken is komoly fejtörés forrásai lehetnek. A támadásokat ráadásul automatizálják, biztonsági réseket keresve, így a szoftverek folyamatos frissítése is kiemelten fontos, hogy a már ismert sebezhetőségek be legyenek foltozva, ezzel is csökkentve a támadási felületet.
„Egy tavaly közzétett felmérés szerint a magyar cégek ötöde vált már zsarolóvírusos támadás áldozatává, és globális szinten is rekordot döntött a ransomware incidensek száma. Ez a rendkívül komoly kiberbiztonsági kihívás szinte bárkit érinthet a nagyvállalatoktól kezdve a kkv-kon át az egyéni felhasználókig. A támadók ma már nem csak a nagyvállalatokat célozzák: automatizált, tömeges módszerekkel támadják a kevésbé védett célpontokat is, beleértve a magánszemélyeket és a kisebb cégeket. A kis- és középvállalatok jellemzően nem rendelkeznek dedikált IT-biztonsági személyzettel, így nehezebben tudnak reagálni egy ilyen helyzetre. Pedig egy ilyen incidens nemcsak adatvesztést, hanem működésbeli leállást és reputációs károkat is okozhat.” –emeli ki a Kingston anyaga.
A vállalat éppen ezért arra ösztönzi a felhasználókat, hogy készítsenek biztonsági mentéseket adataikról, ennek során pedig a 3-2-1 stratégiát alkalmazzák, legyen szó fontos magándokumentumokról, céges anyagokról, vagy kifejezetten kényes tartalmakról. A 3-2-1 stratégia lényege, hogy az eredeti tartalomról nem egy, hanem rögtön két biztonsági másolatot is készítünk, lehetőleg két külön adattároló-típusra, például adattitkosítással ellátott pendrive-ra, illetve külső SSD-re. Alternatív módon optikai adathordozókra is kerülhet biztonsági mentés, például felírhatjuk Blu-ray lemezre is, ha még nagyobb biztonságra törekszünk.
A lényeg az, hogy a második biztonsági mentés lehetőleg offline módon legyen eltárolva, az azt tartalmazó adathordozó ne kapcsolódjon se az internetre, se a helyi hálózatra, és lehetőség szerint a másik adatmentéstől fizikailag is külön legyen tárolva. A hálózati adattárolók alapvetően jó választásnak minősülhetnek, ha kényelmesen és gyorsan szeretnénk elérni a mentéseket, ám ezeket is gyakran támadják zsarolóvírusokkal, így a kiemelten fontos adatokat nem érdemes csak NAS-ra menteni, offline mentést is érdemes készíteni róluk.
A több helyen tárolt, többféle adattároló-típuson elhelyezett biztonsági mentések persze nemcsak akkor jöhetnek jól, ha egy zsarolóvírus támadása után kell helyreállítani az eredeti állapotot, hanem akkor is, ha meghibásodik a hardver, vagy véletlenül törlik az adott fájlokat, esetleg valamiféle természeti katasztrófa következik be. Az adatmentés elkészítése egy fontos lépés, de legalább ennyire fontos az is, hogy bizonyos időközönként ellenőrizzük, működik-e még a biztonsági mentést tartalmazó adattároló, hibátlanok-e a fájlok, szükség esetén vissza lehetne-e őket állítani a rendszerre.
A zsarolóvírusokkal dolgozó támadók jellemzően csak internetkapcsolaton keresztül tudnak hozzáférést szerezni az adatokhoz, az offline adattárolókhoz ideális esetben nem tudnak hozzáférni, arra pedig elég kicsi az esély, hogy pont akkor történjen támadás, amikor az offline adattároló valamiért csatlakozik a rendszerhez. Utóbbi esetben, ha szeretnénk extra védelmet, érdemes lehet az offline adatmentéssel való munka idejére mellőzni az internetkapcsolatot – ez csak akkor nem segít, ha a zsarolóvírus már a gépen van, dolgozik, de még nem vettük észre, de ennek is kicsi az esélye.
Annak érdekében, hogy az adatmentések akár a fizikai támadások ellen is védettek legyenek, alkalmazhatunk speciális védelemmel ellátott eszközöket is, amelyek adattitkosítással tárolják a fájlokat és csak sikeres felhasználó-azonosítást követően férhetünk hozzájuk. Ilyen egyebek mellett a Kingston IronKey VP 80, ami egy titkosított külső SSD, de ebbe a körbe tartozik a Kingston IronKey VP 50 is, ami viszont már egy kompaktabb formátumban, pendrive formájában érhető el. Ezek a termékek a brute-force támadásokkal szemben is védettek, vagyis ha a támadó próbálja megfejteni a jelszót, letiltanak, így az adatokhoz nem lehet hozzáférni. Az adatok mentésére használt eszközök persze extra költségként jelentkeznek, ám ez a kiadás többnyire elenyészőnek minősül ahhoz képest, ha például egy vállalkozás fontos fájljainak búcsút kell inteni egy zsarolóvírus-támadás, egy hardverhiba, vagy esetleg egy természeti katasztrófa miatt.
Az adatmentés tehát egy kritikusan fontos dolog, amit érdemes jól csinálni, akár személyes adatainkat, akár céges fájljainkat védjük, hiszen mindkét esetben komoly problémát okozhat a fájlok elvesztése – céges szinten bevételkiesés jelentkezhet az akár több napos kényszerleállás miatt, ami a cég hírnevét is megtépázhatja, míg átlagfelhasználói szinten fontos emlékek is elveszhetnek, amelyeket már nem lehet pótolni.
Akár a Kingston, akár egyéb gyártók termékeit választjuk, érdemes körültekintően eljárni és több adatmentést is készíteni, ezeket érdemes folyamatosan karbantartani és ellenőrizni, illetve fizikailag is elkülöníteni.
A jelszavak is fontosak
Az adatmentés mellett a jelszavakra is érdemes kellő figyelmet fordítani, érdemes kétfaktoros felhasználó-azonosítást használni, de a biztonsági kulcs bevetése is jó ötlet lehet. A lényeg, hogy lehetőség szerint kellően bonyolult jelszavakra támaszkodjunk, ezeket bizonyos időközönként változtassuk meg, és lehetőleg ne használjuk több fontos szolgáltatáshoz ugyanabból az e-mail címből és jelszóból álló párost, mert ha valahol kiszivárognak, igencsak nagy bajban leszünk. A kétfaktoros felhasználó-azonosítás persze ekkor is segíthet – próbáljuk csökkenteni a támadási felületet minden téren.
