Как защитить свои данные: 4 простых правила современной кибербезопасности

Практически все мировые СМИ написали об атаке вируса-шифровальщика на оператора крупнейшей сети трубопроводов в США – Colonial Pipeline Co. 

Это событие уже считают одной из самых серьезных атак на критически важный объект государственной инфраструктуры. Она привела к многодневной нехватке топлива на всем восточном побережье США. Но не все обратили внимание на вроде бы незначительный факт.

Зачем нужны резервные копии данных

После того как компания заплатила выкуп в $5 млн, хакеры передали ей программу для восстановления зашифрованных данных. Но она работала настолько медленно, что для восстановления системы пришлось использовать информацию из собственных бэкапов (англ. backup –«резервное копирование». Это резервная копия данных, которая в дальнейшем служит для восстановления информации, в случае ее потери. – Прим. ред.)

Первое в истории человечества резервное копирование информации изобрели монахи. Они годами переписывали религиозные трактаты, чтобы тексты не затерялись в веках. Правда, несовершенство технических методов копирования часто приводило к серьезным искажениям.  

Современные методы бэкапирования гораздо надежнее. Но работают они только тогда, когда к этому вопросу подходят системно.

В украинских компаниях из-за нехватки временных и человеческих ресурсов о резервировании информации чаще всего вспоминают уже после «катастроф». 

Хакерство как сервис

Проблема хакерских атак с использованием программ-вымогателей – угроза всемирного масштаба. Появилась даже такая «сервисная» модель RaaS (ransomware as a service – «программа-вымогатель как услуга»). Она позволяет организовывать масштабные хакерские атаки, не вдаваясь в технические сложности.

Это привело к тому, что в 2020 году их жертвы были вынуждены заплатить вымогателям в качестве выкупа около $350 млн в криптовалюте. Это на 311% больше, чем в прошлом году. Средняя величина одной такой выплаты составила более $300 тысяч.

Такие суммы для большей части украинских компаний неподъемные. Крупный украинский финтех в таких случаях покупает страховые полисы кибербезопасности.

Более мелкие компании пользуются флешкой сисадмина или бесплатным диском Google Drive.

Но это методы уровня монахов, которые переписывают книги. Например, документы Google Drive иногда попадают в индексацию поисковиков.

Поэтому гораздо разумнее в этом случае обращаться к высокотехнологичным способам резервирования информации. Благо со времен ручного переписывания Библии они сделали серьезный шаг вперед.

Как защитить свои данные

Профилактика всегда проще и дешевле лечения. Чтобы обезопасить свои данные, следуйте нескольким простым правилам.

1. Одной резервной копии данных недостаточно. Используйте правило 3-2-1: минимум три копии, две из них на разных носителях, одна в облаке. 

2. Исключите человеческий фактор – автоматизируйте создание бэкапов. Можно использовать специальные программы для резервирования, например Veeam. 

3. Делайте несколько резервных копий одной и той же информации для разных моментов времени. Бывают случаи, когда в шесть вечера сотрудники разошлись с работы по домам, а в 21:00 сервер взломали и зашифровали. Бэкапы автоматически создались в 03:00 ночи, но восстановиться из них невозможно – данные уже зашифрованы. 

4. Тренируйтесь восстанавливаться. Время от времени пробуйте восстанавливать систему из резерва на тестовом сервере. Так вы будете знать, сколько времени в реальности займет восстановление данных.