Nie sme muzikanti, a predsa hráme prvé husle...
- Najúčinnejšia ochrana pred ransomvérom?
- NetApp so svojou autonómnou ochranou pred ransomvérom, založenou na AI, získal najlepšie hodnotenie od SE LABS.
- AAA s presnosťou 99%, resp. 100% je nepopierateľne skvelý výsledok...
„NetApp ONTAP Autonomous Ransomware Protection with AI performed exceptionally well, providing 99% detection coverage of the ransomware’s destructive behaviour. It was completely effective at handling legitimate operations, making no mistakes.“
Poďme ale pekne od začiatku... Ransomvérová hrozba už zďaleka nie je novinkou – vôbec prvý prípad bol zaznamenaný v roku 1989 a – paradoxne – cieľom útoku bolo získať peniaze na urýchlenie výskumu AIDS. Toto sa môže javiť ako ušľachtilý úmysel, avšak autor zvolil už menej ušľachtilý spôsob. Otvoril tým pandorinu skrinku a uviedol do života nový spôsob obohatenia sa na úkor obete. Ransomvér vo svojich počiatkoch bol pomerne jednoduchý a jeho šírenie viac-menej náhodné. Časom sa však stáva viac sofistikovaný a obete útokov sú zväčša vyberané cielene. Cielené útoky dnes síce prevažujú, avšak náhodné šírenie je pre útočníka stále mimoriadne atraktívne. Z tejto nepríjemnej hry na mačku a myš sa okrem iného stala technologická súťaž – resp. bojisko.
Na jednej strane sú organizácie, ktoré zdokonaľujú prostriedky na útočenie a samotní útočníci, ktorí tieto prostriedky využívajú – dnes už aj „ako službu“ (RaaS) a na strane druhej sú obete – ciele útokov a tiež samozrejme firmy, ktoré vyvíjajú a predávajú prostriedky na zabezpečenie pred týmito hrozbami. Veľa peňazí sa „vyberie“ na výkupnom a veľa sa investuje do vývoja a prevencie. Tak – či onak – toto možno považovať za ďalší katalyzátor technologického vývoja a ekonomickej akcelerácie – ako v čiernej, tak aj v legálnej časti tejto ekonomiky.
V prístupe k ochrane a prevencii je potrebné brať na zreteľ niekoľko faktov: Útočník je vždy vo výhode – má na prípravu útoku dostatok času a najpokročilejšie metódy. Ide o jeho primárny biznis model – je teda „up to date“ a zorientovaný v možnostiach. Obeťou je bežne subjekt, ktorý sa biznisovo venuje úplne niečomu inému, a tak tejto hrozbe nemôže venovať toľko zdrojov a pozornosti, koľko útočník. Donedávna bolo cieľom ransomvér útoku vybrať výkupné. Dnes útočníci, okrem spomínaného, rozširujú záber na ďalšie vektory finančného profitu: získavanie citlivých dát od obete s cieľom ich ďalšieho predaja (kreditné karty, prístupové údaje,...), eliminovanie konkurencie, vydieranie, priemyselná špionáž,... niekedy dokonca môže byť „obyčajný“ ransomvér útok iba manéver pre zakrytie medzinárodnej špionáže.
Prejdime však od akademického monológu ku konkrétnemu pohľadu „a čo teraz?“
S diskovými poľami NetApp, ktoré disponujú „Autonómnou AI driven“ integrovanou ochranou proti ransomvéru – priamo v operačnom systéme ONTAP – vieme spoľahlivo chrániť dáta zákazníkov. A to hneď na troch úrovniach:
- Prevencia
- Detekcia a adekvátna reakcia na útok
- Schopnosť zotavenia sa po útoku
1/ Prevencia.
V počiatočných fázach útoku NetApp zamedzí malvéru „usadiť“ sa v cieľovom prostredí. Blokovaním ransomvérových súborových prípon dokáže NetApp identifikovať prítomnosť a predísť spusteniu tejto nekalej činnosti skôr, ako príde k samotnému šifrovaniu postihnutej lokality. Zároveň je o tejto udalosti upovedomený správca, ktorý následne vie podniknúť potrebné kroky k odhaleniu zdroja a vektora útoku. V prípade správnej implementácie je pravdepodobné, že v tejto fáze skončí väčšina ransomvérových útokov.
2/ Adekvátna reakcia na útok.
Využitím sofistikovaných AI nástrojov obsiahnutých vo výbave NetApp je infikovaný užívateľ zablokovaný a správca je upozornený na aktuálnu hrozbu. Vie tak reagovať v rannom štádiu prebiehajúceho útoku, ktorý v obvyklých scenároch býva latentný. Takouto reakciou dokáže predísť rozsiahlejším škodám, prípadne k zablokovaniu prístupu k dátam a ochromeniu fungovania spoločnosti.
3/ Schopnosť zotavenia po útoku.
Hneď na úvod treba povedať, že NetApp SnapShoty sú zo svojej povahy imúnne voči ransomvéru. Zároveň NetApp umožňuje robiť SnapShoty naozaj veľkoryso – čo sa týka množstva – keďže „snapshotovanie“ nemá významný dopad na výkon a kapacitu poľa. Okamžite po detekcii ransomvérového útoku spraví NetApp cielený SnapShot prostredia. Vďaka vhodnému nastaveniu retenčnej politiky pravidelných SnapShotov a dostupnosti SnapShotu z momentu detekcie útoku, tak má správca jedinečnú možnosť obnovy z posledného „zdravého“ stavu. Pritom je možné túto obnovu aplikovať s vysokou mierou granularity – až na konkrétne vybraté súbory a samotná obnova je veľmi rýchla.
S NetApp-om takto zákazník dostáva nielen pokročilú ochranu voči ransomvér hrozbám, ale aj veľmi efektívny nástroj na ukladanie a manažment dát s vynikajúcim pomerom cena/výkon – aj vďaka inline deduplikácii, kompresii, kompakcii a mnohým ďalším užitočným nástrojom.
Takže na záver – áno – je dôvod na obavy, ale nie na paniku. Šťastie praje pripraveným. Kto je pripravený, môže pokojnejšie spávať s vedomím, že urobil všetko, čo bolo treba. Zlí chlapci s ransomvérom sú pripravení a čo vy?