Бұлттағы деректерді қалай қорғауға болады

Шифрлаушы вирустар — киберқауіпсіздіктің ең жылдам өсетін қатері.

Ransomware-шабуылдардың саны геометриялық прогрессия бойынша ай сайын өсіп келеді. Егер 2011 жылы вирустың жылына бір түрі тіркелген болса, 2017 жылы ай сайын 10 жаңа түрі пайда болады және 150 елдің компьютерлерінің жұмысын тоқтатқан WannaCry және Petya сияқты вирустар тек қана жетілдіріліп, түрленетін болады. Вирустар санының өсуі RaaS (Ransomware-as-a-Service) бағытының дамуына байланысты күшеюде, яғни вирустарға арналған софтты өздігінен сатып алуға болады. Күшпен алушы вирус түрлерінің қарқынды өсуі оны жетілдірілген және жаңа мақсаттарға шабуыл жасауға қабілеттіге айналдырады. Компьютерлерден кейін шабуыл жасау кезегінде бұлтты сақтау орындары тұр, сондықтан ең шағын бизнеске де өзінің деректерін қорғаудың қамына бүгіннен бастап кірісу керек.

IT- қауіпсіздігі жүйесін құру софтты таңдаудан басталады. Шағын және кіші бизнес лицензияланбаған БҚ-ны жиі пайдаланады, алайда бағдарламалық қамтылым сатып алу есебінен ақша үнемдеу ынтасы белгілі сәтте сыртқы шабуылдарға байланысты едәуір шығыстарға әкелуі мүмкін. Тәжірибе ірі софт өндірушілері өздерінің өнімдеріндегі осалдықтарды өз тарапынан бақылауға және осал жерлерін жылдам жамауға тырысатынын көрсетеді. Мәселен, Microsoft пайдаланушысы осалдық айқындалған сәттен бастап бірнеше аптаның ішінде қажетті жаңартуды алады. Торрент-трекерлерден көшірілген пираттық Windows жинақтарына компания осалдықтары түзетілген жаңартулар жеткізбейтіні, бұдан басқа, көптеген жағдайларда мұндай жинақтарға зиянды элементтер әлдеқашан кіріктірілгені түсінікті. Техникалық мамандар мұны түсінеді, ал топ-менеджерлер – үнемі емес.

Ең дұрысы - нақты сандарды атап көрсету: $500-1000 — кұшпен алушылардың орташа «бағасы», бірақ ақы төлеу зиянкесті жасаушылар немесе иелері кілтті беретініне кепіл болмайды. Кейбір шифрлаушы вирустарға арналған декриптор-утилиталары бар. Бұл тәсіл кепілдіктер береді, алайда оның құны айтарлықтай жоғары. Сонымен қатар вирусқа қарсы бағдарламалар туралы айту қажет. Корпоративтік желілер үшін вирусқа қарсы базаны жаңартудың жиілігі – әрбір іске қосылған құрылғыда кем дегенде тәулігіне бір рет. Жаңартулардың осындай режимі кезінде нақты қауіпті шабуылдардың бірінші толқын ғана төндіреді, ал кейінгілерге қорғау БҚ жол бермейді.

Дайындалудың ең жақсы тәсілі – күн сайынғы автоматты бэкаптар жүйесін cloud-to-cloud backup деп аталатын тәуелсіз бұлтқа баптау. Деректердің нұсқаларын бақылау қызметкердің белгілі күнгі қажетті құжаттарын қалпына келтіруге мүмкіндік береді, мәселен, ransomware-шабуылына дейін бір күн бұрын. Мұндай зиянкестің құрбандары тек қана ірі компаниялар ғана емес, шағын компаниялар да болуы мүмкін. Соңғыларының компьютерлік қауіпсіздік бойынша жеке маман ұстауына мүмкіндігі бола бермейді.

Корпоративтік деректерді қорғау үшін бірқатар іс-қимылдар жасау қажет, ал желіні қорғауға жалғыз жауапты – бұл осы желінің әкімшісі. Оның мүмкіндігі мен ресурстары жеткліксіз болуы мүмкін. Мұндай жағдайларда оңтайлы амал – дайын шешімді пайдалану, бұлтты сервистердегі деректердің қауіпсіздігі бойынша маманданған компанияға жүгіну. Мұндай сервистің үлгісі Spinbackup - бұлттағы SaaS-деректерді қорғау сервисі болып табылады.

Кез келген күрделі жүйенің ең үлкен осалдығы – оны пайдаланатын адамдар. Қызметкерлердің компьютерлік сауаттылығын арттыруға арналған іс-шараларды үнемі жүргізген жөн болады: айына бір рет немесе кем дегенде тоқсанда бір рет.

Қауіпті тек қана «Сіз лотерея жеңімпазы болдыңыз, өзіңіздің $1 000 000 000 алып кетіңіз» тақырыбындағы хаттар төндірмейді. Зиянкестер банктердің, мемлекеттік мекемелердің, біздің серіктестердің немесе көрші бөлімдегі әріптестердің аккаунттарына ұқсас жалған аккаунттар жасай алады. Кез келген күмәнді хаттағы жіберуші мекенжайының әрбір әрпіне дейін тексеріңіз. Мәселен, зиянкестер «о» әрпінің орнына нөл символын пайдалануы мүмкін, олар өте ұқсас. Мұндай айлакерлік біздің компанияны мыңдаған доллар сомаға шығысқа әкелуі ықтимал.

Сонымен, ransomware-қатерлерден қорғаудың жалпы стратегиясы міндеттердің екі тобынан тұрады. Біріншісі мәселенің техникалық жағына қатысты, екіншісі «адами факторды» қозғайды.

Қорғауды технологиялар деңгейінде қамтамасыз ету үшін:

  • деректерді сақтауға арналған сенімді бұлтты қосымшаларды таңдау;
  • БҚ мен вирусқа қарсы бағдарлама базаларын үнемі жаңарту;
  • қауіпсіздік саясатына сәйкес әртүрлі пайдаланушылар үшін қол жеткізу деңгейлерінің аражігін ажырату;
  • BYOD-құрылғыларынан қолжетімділікті монитоингтеу;
  • сыртқы қосымшаларды бақылау;
  • cloud-to-cloud backup-ны тәуелсіз бұлтқа ұйымдастыру;
  • резервтік көшірмелердің тұтастығын үнемі тексеру қажет.

Аталған міндеттердің бір бөлігін автоматтандыруға болады, бұл ресурстарды үнемдеуге мүмкіндік береді. Техникалық қызмет көрсету бір-екі әкімшінің міндетінде болатын шағын және орта бизнес үшін мұндай шешімді оңайлы деп санауға болады.

Адами факторға қатысты бұл бағыттағы жұмыс, бірінші кезекте, топ-менеджермен қатерлерді - нақты сандар және шешімдер келтіре отырып, талқылауды қамтуы тиіс. Бұдан басқа, тұрақты кездесулер, дәрістер немесе тіпті корпоративтік жіберілімдер жолымен компанияның барлық персоналының компьютерлік сауаттылығын міндетті түрде арттыру қажет. Қызметкерлердің қауіпсіздік туралы білімі неғұрлым жоғары болса – жүйенің жұмыс істеу қабілеттілігін осындай қиындықпен қолдап отырған әкімшіге соғұрлым жеңіл болады.

Ақпарат көзі: anti-malware.ru