Несмотря на то, что различные группы по борьбе с программами-вымогателями продолжают оказывать давление на операторов вымогательского ПО, успешные атаки по-прежнему попадают в заголовки. Под прицел попадают не только крупные операторы — банды, использующие программы-выкупы, также охотятся за муниципалитетами и небольшими предприятиями, у которых может не хватить средств для защиты от атак.
Если ваш бизнес попал под удар или вы хотите быть готовыми на всякий случай, вот пять вещей, которые вы можете сделать сейчас, чтобы переждать потенциальную бурю:
1. Имейте резервные копии
Многие компании, пострадавшие от выкупных программ, обнаруживают, что их резервные копии находятся в плохом состоянии или в них отсутствуют ключевые данные. Это было продемонстрировано в ходе атаки на Colonial Pipeline, когда компания заплатила на ранней стадии атаки, опасаясь задержек с восстановлением данных из резервных копий. Ирония заключается в том, что после оплаты они обнаружили, что инструмент расшифровки работает настолько медленно, что все равно восстанавливали данные из резервных копий, поэтому пока неясно, насколько им действительно был нужен дешифратор.
Однако в самый ответственный момент вы должны быть уверены в надежности своих резервных копий. Если у вас нет стратегии резервного копирования, наша статья Основы резервного копирования может послужить отправной точкой для вашего дома или предприятия, как и наш обзор различных типов резервного копирования и пяти ошибок, которых следует избегать при резервном копировании данных.
2. Уметь восстанавливать резервные копии
На протяжении многих лет у меня были резервные копии на различных вычислительных платформах, но только после сбоя оборудования и начала восстановления файлов у меня появилась вера в то, что они действительно будут работать. Когда в разгар инцидента наступает время аварии, слишком поздно выяснять, какие именно недостающие биты замедляют восстановление резервной копии.
Я также стараюсь иметь несколько копий с разными технологиями. Таким образом, если в будущем у одной из ваших технологий возникнут проблемы, вы не окажетесь в затруднительном положении. Удивительно, но это один из самых эффективных способов экономии времени, если я случайно удаляю или перезаписываю файлы, а также это помогает при аварийном восстановлении. Жесткие диски стоят гораздо дешевле, чем ваши критически важные данные, поэтому не бойтесь покупать больше.
3. Убедитесь, что ваши облачные резервные копии работают
Несмотря на удобство резервного копирования в облако, восстановление, особенно больших объемов, может быть мучительно медленным. Если вам не хватает списка контактов — не страшно. Но если вам нужно восстановить образы дисков по всему предприятию, это может оказаться ужасно медленным.
Кроме того, у самих облачных провайдеров есть проблемы с безопасностью, и они могут пострадать, в результате чего ваши резервные копии могут попасть к мошенникам, поэтому убедитесь, что они заблокированы. Для особо конфиденциальных данных некоторые организации никогда не обращаются к облаку, просто чтобы защитить свои сокровища от атак. Для обеспечения такого уровня безопасности носители резервных копий часто не подключаются ни к какой сети, они отделены воздушным разделителем и физически надежно хранятся.
4. Будьте готовы к восстановлению
Проводить тренировку по аварийному восстановлению в масштабах всей организации может быть непросто (хотя если вы это сделали — поздравляю!). Однако, выбрав определенную случайную часть организационной структуры и проведя тренировку по аварийному восстановлению, можно добиться большего. Когда вы это сделаете, вы почти гарантированно найдете то, что вам следует изменить. Это отличные находки, когда вы не находитесь в процессе атаки, и давление ослаблено.
Кроме того, это отличные новости для руководства компании, когда они понимают, что вы учитесь на практике, чтобы быть более подготовленными. Пока резервная копия не восстановлена, вы не знаете, была ли она успешной или нет. Вы можете избежать этих резервных копий Шредингера, периодически тестируя их с помощью восстановления, в идеале на другом компьютере, чтобы вы могли убедиться, что ценные данные вашей компании находятся там. Помните, что лучшее время для тестирования резервной копии — это время до того, как она понадобится вам в чрезвычайной ситуации.
5. Придумайте схему действий
В следующей части этой серии мой коллега Тони Анскомб расскажет о юридических аспектах, если вы заплатите, а пока у вас должен быть план действий. Например, наймете ли вы переговорщика, или у вас есть команда, обученная для решения задач по проверке претензий нападавших? Подобные решения трудно принять в спешке во время активной атаки, поэтому небольшая подготовка вам поможет.
Вернемся к вопросу об оплате. Как это все работает? Тони сделает глубокое погружение. Но если вам не придется платить, все будут гораздо счастливее, и это то, над чем вы можете поработать со своей командой уже сегодня.
