Atacurile de tip Ransomware țintesc datele de pe dispozitivele de tip NAS

Adrian Murgescu

adrian.murgescu@alef.com

Știm ca ransomware-ul ne ataca din toate direcțiile. Din cauza faptului ca tot timpul apar noi versiuni de ransomware care explorează noi rute către datele dumneavoastră, este o chestiune de timp până când datele dumneavoastră vor fi compromise.

Provocări

Datele dumneavoastră nestructurate reprezintă doar o alta ținta pentru aceste atacuri. În trecut, afacerile erau infectate prin email sau prin ”exploit-uri” ascunse in site-uri web. Aceste noi metode de atac focusate pe dispozitivele de tip NAS folosesc o metoda diferita.

Softul malițios va scana o gama de adrese IP și va căuta sa identifice dispozitivele NAS disponibile in rețea, dispozitive ce pot fi accesate fie via web, fie via IP. Exista mai multe dispozitive ale căror soft conține o serie de vulnerabilități sau pur si simplu nu sunt configurate din punct de vedere securitate (parole default, acces fără restricții, etc). Aceste lucruri permit atacatorilor sa acceseze aceste dispozitive și sa își instaleze codul malițios, cod care ulterior va cripta toate datele.

Metode de prevenție

Ransomware-ul este o amenințare cu care va trebui sa trăim si care nu va dispărea prea curând, însă exista mai multe metode prin care putem sa reducem riscul de criptare a datelor.

Antivirus

Cu toate ca antivirusul ar trebui sa fie obligatoriu in cadrul oricărei afaceri, instituții, etc, este nevoie ca baza de date cu semnături sa fie actualizata in permanența pentru ca produsul sa ofere protecție la ultimele versiuni de atacuri. Nu exista un singur produs capabil sa ofere protecție 100% împotriva atacurilor de tip ransomware.

Update-uri software

În mod constant în sistemele existente sunt descoperite noi vulnerabilități. În consecința, producătorii de echipamente si software lansează patch-uri si noi versiuni de software care rezolva aceste vulnerabilități. Din acest motiv, actualizarea soft-urilor folosite reprezintă o alta măsură de prevenție împotriva atacurilor de orice fel.

Parole si permisiuni

Este foarte util sa aveți o rutina prin care sa verificați periodic permisiunile existente in mediul de lucru si sa va asigurați ca utilizatorii au acces doar la fișierele de care au nevoie. De asemenea, trebuie sa va asigurați ca sistemele sunt securizate cu parole greu de spart (fără parole default, complexitate ridicata a parolelor, politica de schimbare regulata a parolelor, etc).

Educație

Toți utilizatorii trebuie sa fie instruiți fata de amenințările pe care le pot întâlni in timpul utilizării sistemelor. Aceasta instruire trebuie sa se facă în mod regulat.

Backup

Si ultima metodă de prevenție este backup-ul. Din punctul nostru de vedere, această metoda este si cea mai importantă, deoarece daca celelalte metode nu funcționează, rămânem totuși cu o metodă prin care ne putem recupera datele fără sa fim nevoiți sa plătim răscumpărarea.

Protejarea datelor nestructurate

Veeam va oferă capabilitatea să vă protejați datele nestructurate într-o maniera simplă și fiabilă.

Daca datele dumneavoastră nestructurate se afla pe un dispozitiv de stocare de tip NAS (appliance) sau daca folosiți pentru stocare servere de fișiere de tip Windows sau Linux, Veeam are soluția protejării lor.

O mare provocare in protejarea datelor nestructurate o reprezintă timpul. Volumul mare de date care se strâng in timp va duce la timpi foarte lungi de backup. Pentru a minimiza acești timpi, Veeam a introdus capabilitatea „Changed File Tracking”. Folosind aceasta capabilitate obținem timpi de backup mult mai mici, încărcare mult mai mica a serverelor de backup, precum si un transfer de date mult redus in rețea.

Nu exista nici un fel de legătură specifica cu un anumit producător de dispozitive NAS, iar Veeam a preferat sa rămână software agnostic in abordarea sa privind protecția datelor. Însă daca dispozitivul dumneavoastră are capabilități de snapshot nativ, Veeam se poate folosi de aceste snapshot-uri pentru ca operațiunea de backup să nu interfereze, din punct de vedere performanța, cu utilizarea din mediul de producție.

Recuperarea datelor din backup după un atac de tip Ransomware

Primul lucru de care trebuie sa țineți cont atunci când doriți sa recuperați datele după un atac de tip ransomware este sa va asigurați că ați eliminat malware-ul din mediul de producție. Nu are sens sa recuperați datele ca acestea sa fie criptate din nou.

Însă după ce malware-ul a fost eliminat, veți dori sa reporniri mediul de lucru cat mai rapid posibil.

Funcționalitatea Veeam NAS backup deține o funcție de tip rollback.

Funcția rollback permite revenirea datelor la un moment dat, moment care este cunoscut ca „Last known good configuration”. Prin aceasta funcție, toate fișierele modificate după o anumita data si ora sunt recuperate in formatul original. Totodată, prin aceasta funcție va puteți proteja si împotriva ștergerii/modificării accidentale sau rău voitoare a fișierelor de către utilizatori din cadrul organizației.

În clipul de mai jos puteți vedea cum puteți să vă recuperați fișierele după un atac de tip ransomware: