Ransomware napadi i dalje pune naslovne strane sajber security portala. Na meti su veliki operateri, gradske uprave, mala preduzeća i svi oni koji najčešće nemaju dovoljno sredstava i ljudstva za adekvatnu odbranu. Ako ste već bili žrtva ili želite da se pozabavite prevencijom da ne biste došli u takvu situaciju, u nastavku ćete pronaći pet vrlo dobrih saveta:
1. Da li verujete vašim rezervnim kopijama?
Mnoge kompanije, tek kada se nađu na udaru, shvataju da su njihove rezervne kopije u lošem stanju ili im nedostaju ključni podaci. Jedan od takvih primera je napad na Kolonijalni gasovod, najveću kompaniju tog tipa u Americi. Napadačima je plaćeno otključavanje podataka i pored postojanja rezervnih kopija iz straha da bi redovna procedura povratka trajala duže. Ironija je u tome što su nakon plaćanja shvatili da je dešifrovanje još sporiji proces, pa su na kraju podatke vraćali i iz rezervnih kopija. Ostaje pitanje da li im je dekodiranje uopšte i bilo potrebno. Zato, u momentu kad se katastrofa desi, morate biti uvereni da vaše rezervne kopije funkcionišu besprekorno.
2. Više rezervnih kopija, veća šansa za bolji i brži povratak
Rezervne kopije se prave godinama i čuvaju na različitim platformama. Nažalost, pitanje poverenja u njihovu funkcionalnost postavlja se najčešće tek kada nema alternative, tj. kad je potrebna hitna obnova podataka iz rezervne kopije. Kada se incident desi, prekasno je brinuti o nedostacima i uzrocima koji će usporiti povratak.
Najbolja praksa je pravljenje više rezervnih kopija kroz različite tehnologije, na više nezavisnih lokacija ili medijuma. Time pravite odstupnicu ukoliko neko od „skladišta“ zakaže ili nije dostupno u datom trenutku. U praksi se ovaj model pokazao kao najefikasnija ušteda vremena ukoliko dođe do brisanja ili prepisa dokumenta, a delotvoran je i u slučaju havarije. Čvrsti diskovi su daleko jeftiniji od bitnih podataka i ne ustručavajte se sa resursima kada je opstanak kompanije u pitanju.
3. Osigurajte svoje kopije u oblaku
Iako je izrada sigurnosne kopije u oblaku manje-više jednostavna, vraćanje podataka sa ovog “izvora“ može biti bolno sporo, posebno ukoliko se radi o velikoj količini podataka. Ukoliko vam, recimo, nedostaju kontakti, te podatke ćete da vratite uredno i brzo, ali ukoliko je potrebno da povratite slike, video materijal ili bilo koje druge velika arhive, to se može razvući na više dana.
Takođe, ni dobavljači usluga u oblaku nisu imuni na napade i mogu imati sigurnosnih problema, potencijalno izlažući vaše podatke napadačima. Svoje onlajn rezervne kopije obezbedite enkripcijom, pa čak i ako neko dođe u njihov posed, neće moći da ih pročita. Da ne bi došlo do curenja super osetljivih podataka kojima neke kompanije barataju, rezervne kopije u oblaku često i nisu odgovarajuća opcija. U tom slučaju se rezervne kopije prave na razdvojenim i fizički obezbeđenim oflajn lokacijama.
4. Budite spremni za oporavak
Nemoguće je simulirati oporavak od havarije na celoj kompaniji i zaustaviti rad svih zaposlenih makar i na kratko. Odaberite jedan sektor i na njemu sprovedite kompletnu proceduru povratka podataka. Kada sprovedete simulaciju, biće vam jasno šta funkcioniše kako treba, a šta treba da se unapredi. I to je odličan početak – niste pod pritiskom, napad nije stvaran i imate prostor da napravite neophodne promene. Šredingerovo pravilo kaže da je status svake rezervne kopije nepoznat dok se ne uradi povrat podataka iz nje. Testirajte vaše rezervne kopije periodično i na vreme, pre havarije.
5. Napravite plan u slučaju havarije
Kada se havarija desi, najbolje je imati plan. U koracima, od najvažnijih do sporednih. Hoćete li pregovarati sa napadačima i cenkati se za vaše podatke, ili ćete imati unapred pripremljenu i proverenu proceduru za povratak u operativno stanje? Odluka je na vama.