ЧИТАТЬ НА РУССКОМ

Вірусна атака 27 червня – це вже другий прецедент масового зараження систем вірусом-шифрувальником за перше півріччя 2017 року. Аеропорт Бориспіль, Київський метрополітен, Нова пошта, сайт Кабінету міністрів, Чорнобильська АЕС, Lifecell, Київстар, Vodafone Україна – це далеко не повний список компаній, які постраждали від Petya.A. Компаній великих і, що логічно було б припустити, – з серйозним кіберзахистом. Який хакерам вдалося обійти, зупинивши виробничі процеси в сотнях організацій – спочатку в Україні, а після й в усьому світі. Друга поспіль вірусна епідемія свідчить про те, що компанії ще не готові до форс-мажорів.

Що страшного сталося?

Небезпека вірусів-шифрувальників – не тільки в швидкості їх поширення, масовості чи наслідках атаки. Головна загроза – проста до банальності схема зараження. У попередньому матеріалі ми розглядали принцип роботи Petya.A: вірус (а точніше кажучи, Ransomware – програма-вимагач) пошкоджує завантажувальний запис Windows, перезавантажує комп'ютери/сервери та запускає програму шифрування файлів на диску.

Проте на будь-яку дію існує протидія, чи не так?

Як показує досвід попередніх років, все таємне рано чи пізно стає явним. Вихідний код шифрувальника може випадково просочитися в мережу від самих хакерів, що допоможе в розробці декриптора. Над дешифторами працюють антивірусні лабораторії, а іноді – учасники IT-спільнот.

Тож можна зробити висновок, що наслідки подібних атак не такі вже й небезпечні? А відновлення даних з резервних копій варто сприймати лише як найгрубіший метод боротьби з вимагачами?

Ні.

По-перше, дешифратор до Petya.А досі не розроблений – і він навряд з'явиться в майбутньому.

По-друге, судячи з почастішання випадків заражень, можна припустити: вірусні атаки триватимуть. 2017 рік – врожайний час для розробників вимагачів. В тому, що Ransomware з’явився саме зараз, можна звинуватити надлишкову потужність настільних комп'ютерів. Якщо раніше шифрування даних у фоновому режимі відразу б навантажило систему, то сьогодні користувач навіть не помітить цей важкий процес.

Як врятувати свої дані?

Резервні копії – єдине рішення, яке гарантує повну впевненість у збереженні цілісності інформації. Й говоримо ми не про просте копіювання файлів на свій ПК або на будь-який інший із локальної мережі. Ransomware-утиліти шифрують дані як на серверах і робочих станціях, так і на всіх доступних мережевих точках зберігання. Якщо ви складаєте зарезервовані копії всередині власної інфраструктури – чекайте біди. Зберігати резервні копії на віддаленому сервері вважається хорошим тоном кіберзахисту. Кошти, витрачені на створення й зберігання таких бекапів, «відбиваються» дуже швидко – фінансову вигоду для своєї компанії можна легко прорахувати.

Вартість зберігання даних у хмарі – близько гривні орендних платежів в місяць за гігабайт дискового простору.

Вартість викупу ключа для 1 заблокованого ПК (якщо хтось ще має хибну надію, що цей засіб дієвий) – 300$ * 26 = 7800 грн.

Рішення – BaaS (бекап у хмару) від GigaCloud

Навіть у разі зараження вірусом усіх ваших систем, копії, винесені в хмару, будуть недоступні для шкідливого ПЗ. Ви зможете безперешкодно відновити необхідні дані на свій майданчик, продовживши роботу з останньою збереженою версією інфраструктури.

Хмарне бекапування суттєво покращує стратегію захисту даних та доступності резервних копій. Ось чому ми розробили BaaS (backup as a service) – сервіс бекапування даних у хмарний репозиторій GigaCloud.

За допомогою технології Veeam Cloud Connect ми побудували ідеальне рішення для резервування – з високою швидкістю передачі даних, гарантованим захистом файлів від будь-яких пошкоджень і швидким відновленням інформації. Це 100% надійний засіб захисту від будь-яких кібератак та інших збоїв, здатних пошкодити ваші дані.

BaaS – це маса можливостей:

• створення резервних копій і відновлення окремих файлів, додатків, сайтів, баз даних із точністю до певної транзакції та віртуальних машин;
• масштабування хмарного сховища за потребою;
• самостійне відновлення даних користувачем у будь-який час і в будь-якому місці за допомогою порталу самообслуговування;
• стиснення трафіку завдяки технології WAN акселерації (кешування, ідентифікаційні відбитки блоків змінної довжини, оптимізація протоколу TCP/IP);
• зниження навантаження на мережу під час бекапування завдяки вбудованій дедуплікаціі та стисненню даних;
• налаштування автоматичної перевірки можливості відновлення даних;
• безпечна передача даних захищеним протоколом SSL і силами компонентів Veeam Cloud Gateway з боку GigaCloud.

Розмістити бекапи у хмарі GigaCloud