rosler murr Schunk

Jak se výrobní firmy mohou ubránit ransomwaru?

Ransomware již několik let zůstává jednou z nejrozšířenějších variant kybernetických útoků, o čemž svědčí i řada průzkumů i případů.

 

Do podniku se ransomware obvykle dostává tehdy, když neopatrný uživatel klikne na podezřelý odkaz či e-mailovou přílohu, poté zašifruje každý soubor v cílovém systému a ohlásí se s požadavkem na výkupné. Po jeho zaplacení slibuje opětovné zpřístupnění dat. Extrémně zranitelné jsou v tomto ohledu výrobní firmy, pro které ztráta klíčových dat znamená přerušení výroby.
Výrobní podniky se staly mezi počítačovými vyděrači velmi populární. Vysoké náklady, které platí společnost v případě stojící výrobní linky (podle nedávné studie firmy Ponemon činí průměrná hodinová ztráta 22 000 dolarů), vytváří na oběti ransomwaru obrovský tlak k rychlému zaplacení a obnově provozu. K tomu je navíc třeba připočítat sekundární náklady na obnovu dat, nové systémy IT bezpečnosti, školení zaměstnanců atd. Jak se dnes výrobní firmy mohou bránit?

Zálohování s aktivní ochranou
Jakmile se ransomware infiltruje do počítače nebo počítačové sítě, zašifruje veškerá data na lokálních i externích discích, v síťových úložištích, na NASu i data na ostatních strojích. Díky děravým protokolům (obvykle skrze neaktualizované systémy) se ransomware může dostat i na místa v síti a zařízení, která jsou jinak velmi dobře zabezpečena a nepřístupná. Velmi zákeřné je také to, že šifrování nemusí započít ihned po nákaze, ale až s časovým odstupem. Jakmile jsou veškerá data zašifrována, útočník požádá o výkupné.
Pravidelné zálohování vždy fungovalo jako nejúčinnější ochrana proti ransomwaru. Avšak v poslední době se vyděrači zaměřili právě na zálohy a samotný zálohovací software. Pokud se ransomware dostane k zálohám (chytřejší ransomware se o to pokouší nejdříve) bez milosti je zašifruje také. Dnes je to tedy boj mezi tvůrci ransomwaru a vývojáři aktivní ochrany, protože ta zvyšuje šanci na odolání útoku.  Aktivní ochrana může detekovat a zastavit šifrování i šíření ransomwaru nebo alespoň zmírnit napáchané škody. Aktivní ochrana Acronis Active Protection obsažená v zálohovacích řešení včetně Acronis Backup navíc dokáže automaticky z mezipaměti souborového systému obnovit již zašifrované soubory.

Spolehlivé úložiště
Zálohy zákazníci nemusejí aktivně chránit, pokud se k nim ransomware nedostane. To nejhorší, co mohou udělat, je ukládat zálohy volně hned vedle dat uživatelů. Je proto nutné vyčlenit nějaký prostor pro zálohy a oddělit jej. Kopie záloh je třeba ukládat na místo, kde jim ransomware nemůže ublížit, ideálním místem je cloudové úložiště – zde Acronis nabízí službu Acronis Cloud Storage.
Protože komunikace mezi klientskými zařízeními a cloudovým úložištěm je realizována proprietárním mechanismem za pomocí ověřování, mj. skrze platné certifikáty, není tedy žádná šance, aby ransomware zálohy v cloudu poškodil či zašifroval. To znamená, že i kdyby byla zrovna organizace pod útokem a do cloudového úložiště by se poslala zavirovaná záloha, ostatní zálohy uložené v cloudu budou v pořádku.

Disaster Recovery
Pokud zákazníci nejsou ochotni tolerovat ani sebemenší výpadky způsobené ransomwarem nebo jinou příčinou (typicky je nutné garantovat plynulý provoz kritických systémů v automobilové výrobě, kde každá hodina výpadku generuje obrovské ztráty), je ideální kombinace podnikového zálohovacího řešení a systému obnovy po havárii (např. Acronis Disaster Recovery). Tento systém dokáže v okamžiku havárie způsobené např. ransomwarem spustit kritické stroje v cloudu a převzít tak veškeré služby, které je nutné provozovat. Po opětovném zprovoznění produkčního prostředí zákazník přepne téměř bez výpadku (1–2 minuty offline) fungování zpět na produkční stroje v organizaci. Na ty se na pozadí nahrají aktuální data z dočasně běžících cloudových strojů a následně dojde k jejich přepnutí.
S trendy Průmyslu 4.0, IoT a postupující digitalizací výrobních provozů je případné zašifrování kritických dat pro výrobní sektor stále větší hrozbou. Více než kdy dříve záleží na komplexní kybernetické ochraně zahrnující pravidelné zálohování, možnost rychlé obnovy a zachování obchodní kontinuity.  

Zdeněk Bínek, Acronis CZ

 
Publikováno: 13. 11. 2019 | Počet zobrazení: 803 článek mě zaujal 199
Zaujal Vás tento článek?
Ano