Ransomware nie jest najczęstszym cyberzagrożeniem, z jakim boryka się biznes. Jak wynika z badania przeprowadzonego przez redakcję „ComputerWorld”, w marcu 2020 r. wśród przedstawicieli polskich przedsiębiorstw, w ostatnich 12 miesiącach najczęściej występującym incydentem był atak phishingowy (średnio 29% wskazań), a na drugim miejscu znalazł się atak DDoS (22%). Natomiast ransomware było „dopiero” trzecie (15% odpowiedzi). Taki stan rzeczy potwierdzają statystyki gromadzone przez producentów rozwiązań zabezpieczających. Przykładowo, jak wynika z badania „IT Security Economics 2019” Kaspersky Labs, tylko 38% firm, zarówno małych i średnich organizacji, jak i dużych korporacji, zetknęła się w 2019 r. z incydentami związanymi z ransomware. Częściej dochodziło do typowych infekcji malwarem.

A jednak to właśnie z uwagi na koszty oprogramowanie wymuszające okup jest zmorą współczesnego biznesu.

Blokada dostępu do plików, często o znaczeniu krytycznym, to kolosalny problem dla każdej organizacji. Koszty natychmiastowe to utrata danych i własności intelektualnej, wymierne straty finansowe (koszty przestojów i przerw w operacjach) oraz wizerunkowe. Do tego dochodzą koszty długofalowe, „ukryte”, w tym konieczność rewizji i aktualizacji dotychczasowych polityk bezpieczeństwa, zwiększenie inwestycji w systemy cyberbezpieczeństwa oraz nakładów na szkolenia pracowników. A nie wzięliśmy nawet jeszcze pod uwagę kwot okupu, jakich przestępcy żądają za odblokowanie dostępu do plików.

Są to miliony dolarów. W kwietniu br. hakerzy zażądali od portugalskiego koncernu energetycznego Energias de Portugal równowartości prawie 11 mln dolarów w BitCoinie, a kilka miesięcy wcześniej od brytyjskiego kantoru wymiany walut Travelex aż 6 mln dolarów. Kaspersky Lab podaje, że koszt skutecznego ataku ransomware na poziomie korporacyjnym to średnio 1,5 mln dolarów.

W razie niespełnienia żądań cyberszantażyści grożą ujawnieniem przejętych informacji, np. danych transakcyjnych czy informacji na temat klientów. Dlatego coraz więcej zaatakowanych organizacji zgadza się płacić haracz, ponieważ to najszybsza metoda na odzyskanie plików. Jak wynika z raportu „Global Security Attitude Survey 2019” opracowanego przez CrowdStrike, liczba firm, które w efekcie ataku ransomware przystały na żądania napastników, wzrosła z 14 do 39%.

Spółka nazwa.pl, dostawca usług hostingowych, dostrzegając te zagrożenia, udostępniła swoim klientom usługę Cloud Backup, która upraszcza i automatyzuje proces tworzenia kopii zapasowych. Do rozpoczęcia pracy wymagana jest instalacja na komputerze agenta usługi, a interfejs jest dostępny z poziomu przeglądarki internetowej. Panel sterowania jest na tyle przejrzysty, że użytkownicy nie powinni mieć problemów z opanowaniem jego funkcjonalności.

Istotą usługi Cloud Backup jest to, że kopia zapasowa plików lokalnych jest przesyłana na serwery nazwa.pl. Przed wysłaniem na serwer dane są automatycznie szyfrowane za pomocą algorytmu AES-256 z hasłem nadawanym przez użytkownika. Kopie zapasowe są wykonywane automatycznie zgodnie z ustalonym harmonogramem, ale rzecz jasna można je tworzyć na żądanie, niezależnie od kalendarza. Pliki, które zostały usunięte z dysku komputera lokalnego, są dostępne w kopii zapasowej na serwerze jeszcze przez 90 dni. W razie modyfikacji lub usunięcia pliku z dysku twardego można go odzyskać w wersji z każdego dnia, w którym była wykonywana kopia zapasowa.

Kopie wykonywane są metodą przyrostową. To znaczy, że po pierwszym pełnym backupie kolejne kopie są tworzone na zasadzie aktualizacji, a zmiany w plikach backupu polegają tylko na dodaniu zmienionych danych. Ponadto backup jest przechowywany na serwerach w formie bloków o stałej wielkości, co przyspiesza proces przesyłania danych. Aplikacja Cloud Backup systematycznie ściąga z serwerów nazwa.pl wybrany, losowy zestaw plików, przywraca ich zawartość i sprawdza ich poprawność. Pozwala to wykryć ewentualne problemy z danymi zapisanymi na serwerze, zanim zaistnieje konieczność ich przywrócenia.

Data center, z których korzysta nazwa.pl spełniają najwyższe normy dla centrów danych Tier III i Tier IV. Mają także certyfikaty ISO 9001 i ISO 27001, gwarantujące bezpieczeństwo fizyczne serwerów i zgromadzonych danych, a także wysoką dostępność na poziomie 99,9% czasu świadczenia usługi. Co więcej, kopia zapasowa po przesłaniu do centrum danych nazwa.pl jest duplikowana, co jeszcze poprawia ogólny poziom bezpieczeństwa.

Wśród ostatnich zmian w usłudze Cloud Backup warto wymienić wzmocnienie mechanizmu autoryzacji użytkownika (wprowadzono kody jednorazowe, dostępne z poziomu Panelu Klienta nazwa.pl). Dodatkowa autoryzacja jest wymagana każdorazowo przy próbie usunięcia z serwera nazwa.pl plików utworzonych wcześniej przez Cloud Backup. To dodatkowe zabezpieczenie przed cyberwłamywaczami, którzy po uzyskaniu dostępu do komputera lokalnego ofiary mogliby wyrządzić na nim szkody. Posiadając jedynie dostęp do atakowanego komputera, nie ma możliwości usunięcia danych z kopii zapasowej programu Cloud Backup. Pokonanie tej bariery wymagałoby od hakera przełamania zabezpieczeń w systemie informatycznym nazwa.pl.

Jeżeli chcielibyście się samodzielnie przekonać, jak to działa w praktyce, nazwa.pl oferuje możliwość sprawdzenia tego na własnych zasadach. Czytelnicy computerworld.pl mogą teraz aktywować za darmo usługę Cloud Backup na okres sześciu miesięcy. Wystarczy tylko przy zamówieniu na stronie www.nazwa.pl wybrać opcję Voucher i wpisać poniższy kod rabatowy:

jj28-7873-9789

Termin ważności kodu rabatowego: 06.08.2020r.