Už jste dnes zálohovali?
Sledujete aktuální cybersecurity hlášení s klidem, protože máte robustní zálohovací strategii. A nebo vám po zádech stéká chladný pot a doufáte, že se vás problém netýká?
Otázkou není, kdy budete terčem kyberútoku, ale kolikrát
Během roku 2023 došlo k nárustu počtu kyberútoků. Společnost Veeam hlásí, že napadeno bylo až 85 % organizací. Hackerům práci usnadňuje i použití umělé inteligence, kterou využívají pro automatizaci tvorby škodlivého obsahu, nebo vyhledávání softwarových zranitelností. Nejvyužívanějším vektorem útoku jsou nadále phishingové e‑maily.
Výkupné. Platit, či neplatit?
Data z rozsáhlého průzkumu společnosti Veeam ukazují, že 80 % společností nakonec zaplatila výkupné, i když 41 % mělo politiku „neplatit“. Problém je v tom, že platba hackerům situaci často neřeší. Může se stát, že se data nepodaří obnovit (to potkalo zhruba čtvrtinu společností) a výrazně to zvyšuje šanci budoucích útoků. Pravdou je, že v loňském roce bylo 77 % výkupného hrazeno z pojistek. Cena pojištění však postupně roste a některé americké pojišťovny zpřísňují podmínky pro plnění. Ideální by tedy bylo “s teroristy nevyjednávat” a nezaplatit. Jedině tak se přeruší tento začarovaný kruh.
Klíčová je prevence a imutabilita
Je to trochu klišé, ale nejúčinnějším nástrojem v boji proti kybernetickým hrozbám je prevence. To znamená řádné zabezpečení koncových stanic, pravidelná školení zaměstnanců a robustní strategie pro zálohování v duchu zlatého pravidla společnosti Veeam. Tedy ona slavná „šifra“ 3 – 2‑1 – 1‑0, kterou jsme již probrali v jednom z minulých článků. Přičemž klíčovou vlastností je tzv. neměnnost (imutabilita), neboť útočníci se stále častěji zaměřují na samotné zálohy. Data označená tímto příznakem nelze nijak měnit, nebo mazat po určenou dobu.
V Geetoo vám můžeme nabídnout dvě možnosti, jak zajistit ochranu vašich záloh před potenciálním útočníkem. První možností je využití služby Geetoo Veeam Cloud Backup s funkcí Insider Protection, která zajistí bezpečnost vašich dat i v případě, že útočník získá přístup k zálohovacímu serveru. Druhou možností je S3 objektové úložiště, kde můžete vytvářet „nesmazatelné“ zálohy vašich dat mimo vaši vlastní lokalitu.
Martin Bajer, Backup & EUC Specialist
