Cyberprzestępcy do infekowania komputerów swoich ofiar coraz częściej wykorzystują zagrożenia, które szyfrują dane i żądają okupu za przywrócenie do nich dostępu. Celem takich zagrożeń są nie tylko użytkownicy domowi, ale również firmy. Jak podkreślają eksperci, programy antywirusowe nie zawsze mogą ochronić przed tego typu zagrożeniami. Coraz częściej kluczowym staje się stosowanie oprócz programu antywirusowego również rozwiązania do backupu.
Z raportu opublikowanego przez firmę Kaspersky Lab i B2B International wynika, że w ubiegłym roku 61% europejskich firm miało do czynienia z infekcjami szkodliwym oprogramowaniem. Było to drugie po spamie, najczęściej występujące zagrożenia. W przypadku 12% ankietowanych ataki miały charakter celowy, wymierzony w działanie organizacji. Jedną z metod ochrony przed zagrożeniami jest stosowanie oprogramowania antywirusowego. Ochrona taka jest skuteczna pod warunkiem odpowiedniej konfiguracji rozwiązania zabezpieczającego, regularnej aktualizacji baz sygnatur wirusów i pod warunkiem aktualizowania wykorzystywanego na danym komputerze oprogramowania i systemu operacyjnego. Pominięcie choćby jednego ze wskazanych warunków sprawia, że niektóre z zagrożeń mogą przedostać się na dysk komputera lub serwera i np. zaszyfrować dane na nim zgromadzone. W takiej sytuacji nawet skuteczna eliminacja zagrożenia przez oprogramowanie antywirusowe nie przywróci dostępu do zakodowanych plików.
Jak zatem bronić się przed skutkami wirusów takich jak Sality, który według ekspertów z firmy ESET potrafi dezaktywować system antywirusowy, a jedynym sposobem na pozbycie się go z dysku jest sformatowanie nośnika? Co w przypadku zagrożeń typu ransomware, takich jak CTB Locker, które masowo rozsyłane za pomocą poczty elektronicznej, szyfrują dane na komputerze zaawansowanym algorytmem, a za odblokowanie dostępu do danych wymagają zapłaty okupu? Jedynym skutecznym sposobem na odzyskanie dostępu do utraconych lub zaszyfrowanych danych jest skorzystanie z przygotowanego wcześniej backupu. Z danych firmy StorageCraft Polska, dystrybutora rozwiązań do tworzenia kopii bezpieczeństwa ShadowProtect, wynika, że ponad 60% firm w Polsce wykonuje kopie bezpieczeństwa kluczowych danych co najmniej raz dziennie. W większości przypadków backup sprowadza się do kopiowania najważniejszych plików na zewnętrzne nośniki danych. Tymczasem kopia bezpieczeństwa powinna zawierać cały obraz dysku danej maszyny. Stworzony w ten sposób backup, w razie awarii, pozwoli nawet w kilka minut przywrócić do działania dany komputera, nawet na maszynie o innej konfiguracji sprzętowej.
Jak podkreśla Sylwia Mucha z firmy Storagecraft Polska, dobry antywirus nadal jest podstawą ochrony każdej sieci teleinformatycznej. Coraz częściej okazuje się jednak, że skuteczna ochrona powinna być uzupełniania o rozwiązanie do backupu. Nadal często przekonujemy się o tym jak istotne jest rozbudowanie ochrony o backup dopiero wtedy, gdy dochodzi np. do infekcji zagrożeniem, które szyfrując pliki, pozbawia firmę lub użytkownika dostępu do kluczowych dla niego danych.
1 Comment