arrowPowrót arrowPowrót

Co to jest Ransomware i jak chronić przed atakami dane firmowe?

W pierwszym naszym wpisie wspominaliśmy o zagrożeniach, z którymi prędzej czy później będą musiały się zmierzyć przedsiębiorstwa nietworzące kopii zapasowych kluczowych danych firmowych. Wśród czynników powodujących utratę danych i często blokujących funkcjonowanie firmy wymieniliśmy m.in. ataki cyberprzestępców.

O jednym z nich – złośliwym oprogramowaniu ransomware i o tym, jakie straty może przynieść ich inwazja na urządzenia w naszej firmie, a także jak chronić dane przed tego typu cyberatakami napisaliśmy dzisiaj kilka słów.

Czym jest Ransomware?

Mówiąc ogólnie Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do systemu operacyjnego lub plików na komputerze/serwerze umożliwiając przywrócenie danych dopiero po opłaceniu okupu np. zapłaty określonej sumy np. w kryptowalucie lub wysłania płatnego SMS premium.

Ransomware ma na celu wyłudzenie “okupu”, dzięki któremu odblokujesz system operacyjny lub odzyskasz zaszyfrowane pliki. Cyberatak z użyciem ransomware może być przeprowadzony na kilku poziomach:

  • blokowanie np. ekranu użytkownika, który po opłaceniu “okupu” może odzyskać do niego dostęp tzw. locker ransomware
  • zaszyfrowaniu zawartości dysków i plików użytkownika i ultimatum odblokowania ich jedynie po wykupieniu specjalnego klucza deszyfrującego. Ataki z szyfrowaniem danych możemy podzielić na te korzystające ze stosunkowo prostego szyfrowania, które łatwo jest “odwrócić”, jak i szyfrowania na poziomie zabezpieczeń banków czy agencji wojskowych, których przełamanie jest często właściwie niemożliwe – tzw. crypto ransomware
  • najgroźniejszym poziomem jest tzw. fake crypto ransomware, które może zaszyfrować dane bez możliwości ich odblokowania – nawet po opłaceniu okupu, lub co równie niebezpieczne – po prostu usunąć bezpowrotnie pliki z danego urządzenia.

Jak zabezpieczyć firmowy sprzęt i dane przed zainfekowaniem?

O ile stosunkowo łatwo i skutecznie można zabezpieczyć urządzenia firmowe np. instalując programy wykrywające i blokujące złośliwe oprogramowanie oraz utrzymując je globalnie w aktualnym stanie, o tyle znacznie trudniej jest przewidywać zachowania i działania użytkowników komputerów i urządzeń mobilnych. Ci bowiem – niejednokrotnie niecelowo – mogą być zasadniczym czynnikiem generującym zagrożenie np. pobierając i otwierając mail z początkowo niegroźnie wyglądającym załącznikiem jak CV, faktura czy oferta współpracy.

Ważną formą ochrony jest więc także budowanie świadomości dot. bezpieczeństwa IT wśród wszystkich pracowników firmy, którzy korzystają z urządzeń firmowych (smartfonów, tabletów, laptopów itd).

W przypadku zagrożeń mających na celu paraliż firmy i zaszyfrowanie/bezpowrotne skasowanie danych firmy w grę wchodzi jednak nie tylko bieżąca ochrona urządzeń i edukacja, ale także ciągły backup istotnych informacji i plików firmowych.

Tym samym dzięki urządzeniom backupowym w stosunkowo prosty sposób przywrócisz funkcjonowanie stanowiska/firmy do standardowego trybu, niwelując straty biznesowe, o których pisaliśmy tutaj.

Ochrona przed utratą danych – Data Domain DELL Technologies

Czym są urządzenia Data Domain od Dell Technologies?

Data Domain jest grupą nowoczesnych urządzeń deduplikujących (deduplication appliance), wykorzystywanych jako podstawowa pamięć masowa do przechowywania kopii zapasowych. Wszystkie urządzenia z serii łączą w sobie wydajny system procesorów i pamięci, z dołączonym repozytorium dyskowym i unikalnymi na rynku funkcjonalnościami dodatkowymi jak np. ochrona przed ransomware i atakami hakerskimi właśnie.

Linia produktów Data Domain obejmuje kilka modeli urządzeń o parametrach proporcjonalnie dobranych do potrzeb różnej wielkości przedsiębiorstw od małych oddziałów, średnich firm aż po maksymalną dostępną na rynku wydajność i pojemność dla dużych graczy.

Cechą wspólną Data Domain jest wysoka efektywność w zakresie deduplikacji danych, co wpływa na ograniczanie użycia przestrzeni dyskowej do minimum. Dzięki temu pozwalają one na przechowywanie znacznie większej ilości danych na tych samych urządzeniachredukując tym samym m.in. koszty sprzętu.

Data Domain jest jednym z najpopularniejszych, a zarazem najbardziej ekonomicznym urządzeniem, które pozwala sprawnie odzyskać dane z wcześniej utworzonego archiwum. Dodatkowo dzięki użyciu dysków SSD i deduplikacji pozwala na znacznie szybszy backup danych. W większości środowisk Data Domain skraca czas backupu od 2 do 20 razy – bez względu na używane oprogramowanie. Przykładowo urządzenie DD6300 jest w stanie wykonać kopię zapasową do 192 TB nawet w 8h!

Funkcja DataDomain RetentionLock – sprawdzony sposób ochrony przeciwko Ransomware

Przewagą Data Domain nad innymi tego typu urządzeniami jest także zapewnienie ciągłej ochrony dowolnego środowiska przed atakiem ransomware i atakiem hakerów.

W każdym z powyższych scenariuszy Data Domain nie pozwoli przez zdefiniowany przez nas czas na jakąkolwiek modyfikację danych, bez względu na charakter ataku. Posiadając urządzenie Data Domain możemy w prosty sposób zabezpieczyć czyli dowolną logiczną część DataDomain przed edycją lub skasowaniem danych z użyciem tylko kilku kliknięć w interfejsie urządzenia.

Oznacza to, że w określonym przez nas czasie nie tylko oprogramowania ransomware, ale nawet osoba, która uzyska hasła administratora najwyższego poziomu nie będzie mogła usunąć naszych danych.

Chcesz dowiedzieć się więcej na temat Data Domain? Nasz certyfikowany sprzedawca pomoże Ci uzyskać optymalne rozwiązanie dla Twojego biznesu:
Napisz do nas!

    Administratorem Twoich danych jest ENUE Pytlak, Rutkowski, Sacharczuk Spółka Jawna z siedzibą przy ul. Wrzesińskiej 12/15, 03-713 Warszawa. Dane będą przetwarzane w celu odpowiedzi na Państwa pytanie/zgłoszenie. Podanie danych jest dobrowolne, jednakże ich niepodanie uniemożliwi odpowiedzi na zadane pytanie/zgłoszenie. Prosimy o zapoznanie się z treścią zamieszczoną pod poniższym linkiem (Obowiązek informacyjny.pdf).


    Anna Siennicka
    Key Account Manager
    tel: +48 789 306 126
    e-mail: anna.siennicka@enue.pl