Musím přiznat, že i přes moji introvertní povahu, mi už fyzické akce a osobní potkávání s kolegy a zákazníky chybí. Někdy žertuji, že díky mému životnímu stylu „práce od nevidím do nevidím“ poznám restrikce jen na méně ucpaném Brně. Nicméně i tak se těším, až „to“ bude za námi.
My v IT oboru máme štěstí, že z domu můžeme pracovat stejně dobře jako z kanceláře. Jiné obory na tom tak dobře nejsou a řada firem na „home office“ nebyla po technické stránce připravena. Narychlo se pak snažili nějakou formu vzdálené práce zavést.
Častokrát pro vzdálenou práci volili technologii vzdálené plochy (RDP) (viz článek „Open ports in the Time of Corona“ od Jana Kopřivy). Ta je přitom, spolu s phishingovými útoky, nejčastější cestou kyberzločinců do firemní sítě (viz průzkum o ransomware za Q2/2020 od Coveware). Kyberútoky zakončené ransomware zažily skvělé období.
Na téma zabezpečení RDP jsem napsal článek „Proč zabezpečení RDP pomocí VPN hackery nezastaví„
Pravidelní čtenáři mého blogu ví, že se ransomware problematice věnuji. Občas se dostanu k zajímavým informacím, či případům které se pak s vámi snažím sdílet. Chci, abychom se jim dokázali všichni lépe bránit.😊 Dnes se s vámi podělím o informace k bezpečnosti záloh.
Pokud jste zde poprvé, z oblasti ransomware jsem již publikoval:
- „Jak těžké je poznat únik dat“ – po hackerském útoku zpravidla firmy uklidňují veřejnost, že nedošlo k úniku žádných osobních dat. Jak to ale poznají?
- „Jak vypadá vyjednávání o výkupném u ransomware“ – Ukázka skutečné komunikace mezi obětí ransomware a hackery. Překvapí smluvní ceny, „prozákaznických“ přístup a nonstop podpora.
- „Jak obnovit síť po ransomware útoku“ – Jak obnovit firemní počítačovou síť po útoku ransomware? Co dělat jako první? Sdílím (pracně) získané zkušenost, abyste obnovili provoz co nejdříve.
- „Jak hackeři napadají firmy skrze jejich IT dodavatele“ – Nezáleží, kolik do IT bezpečnosti investujete, pokud váš dodavatel bezpečnost fláká. Dejte si pozor na hackerské útoky skrze dodavatele.
- „Hackeři mají nový trik. Naučili se s ransomware lépe vydírat“ – Nový trik s ransomware nevyřeší ani dobré zálohování. Hackeři oběti vydírají, že pokud nezaplatí, jejich citlivá data zveřejní.
- „Co dokážou hackeři s ransomware ve vaší firemní síti“ – Firmy po útoku ransomware končí bez dat i záloh, protože podceňují schopnosti hackerů. Přečtěte si, co hacker ve vaší síti dokáže a zlepšete zabezpečení.
Kyberzločinci jdou po zálohách
Všichni správci, co se na nás po ransomware útoku obrátili, zálohovali! Přesto se ocitli bez dat i bez záloh – vše zašifrováno. Jak to?
Zločinci vědí, že pokud chtějí dostat zaplaceno, oběť nesmí mít možnost obnovit data ze záloh. Proto po nich jdou! Hned jak ovládnou celou síť, pátrají po zálohách aby je mohli zničit.
Nám obráncům tedy stačí mít odolné zálohy, že? Jenomže jaké to jsou? Co vše se zálohami hackeři dokáží? A pozor, ne každá cloudová záloha je odolná, i když to o sobě tvrdí.😁
Těmto a dalším otázkám jsem se věnoval ve své přednášce „Zálohy, které nepřežijí ransomware„. Doporučuji koukat přímo na YouTube – v popisku videa je časová osnova, abyste mohli skočit rovnou na kapitolu, která vás zajímá.
První polovina přednášky je úvod do problematiky a uvedení do kontextu. V druhé půlce jsou pak demo ukázky toho, čeho jsou hackeři se zálohami schopni a co při svých útocích dělají (detekování zálohovacího systému, vykrádání informací ze zálohovacího systému, ničení on-prem záloh, cloudových záloh, vykrádání hesel). Demonstrace ukazuji na Veeam Backup & Replication v10.
Doufám, že se bude přednáška líbit a pomůže vám se zabezpečením vašich záloh.
Hezký den a bezpečné zálohy přeje
Martin