Backup

Acronis Backup – Soluția eficientă de protecție a datelor

acronis-backup-advanced
protectie-impotriva-ransomware

Sursa: kaspersky.com

Intensificarea atacurilor de tip ransomware a scos în evidență încă o dată necesitatea protecției datelor sensibile prin produse care asigură o protecție activă, în timp real, a datelor și a sistemului vizat de un astfel atac.

Ce este un ransomware?

Ransomware-ul este un program rău intenționat care, după instalarea pe sistemul victimei (calculator, telefon) criptează datele, ținându-le „ostatice” până când victima plătește o sumă de bani în schimbul acestora.

Cum se propagă un ransomware?

Propagarea unui astfel de cod malițios se face prin diferite canale: atașamente ale unui e-mail, site-uri web, vulnerabilități ale sistemelor de operare. Potrivit Agerpress: „Anul trecut, victimele acestor tipuri de atacuri au plătit 24 de milioane de dolari hackerilor pentru a putea accesa din nou propriile fișiere criptate. În acest an, doar în primele trei luni au fost înregistrate plăți de 209 milioane de dolari către hackeri pentru decriptarea site-urilor sau fișierelor atacate cu virus de tip ransomware. Conform raportului, estimarea pentru întreaga perioadă a anului depășește 1 miliard de dolari.

Statistica plăților efectuate către hackeri din cele mai importante 4 țări:

statistica-plati-ransomware-tari

Sursa: Osterman Research

Natura profitabilă a atacului ransomware, combinată cu faptul că acest atac este relativ ușor de oprit, arată că hackerii nu doar că sporesc numărul atacurilor, dar și intensifică atacarea unor ținte mai mari pentru a obține recompense mai consistente.

Raportul atrage atenția că atacurile de tip ransomware vor continua să se intensifice de vreme ce devine ușor chiar și pentru cei care nu sunt atât de avansați în domeniul IT să le desfășoare, iar plățile pentru recompense vor spori și acest lucru va duce la un procentaj și mai mare al costurilor criminalității cibernetice în următorii cinci ani. Costul total al criminalității cibernetice a fost estimat la circa 3 trilioane de dolari în anul 2015. Conform previziunilor, suma se va dubla anual.”

Un sumar al ultimului atac cibernetic

  • Peste 100 de țări atacate
  • Mai mult de 200.000 de sisteme infectate
  • „Favoritele” atacului: domenii, cum ar fi Sănătatea și Educația

Potrivit predicțiilor realizate de Acronis, „în anul 2017, atacurile de tip ransomware vor deveni atât de virulente și de răspândite încât dacă nu cădeți dumneavoastră victimă, atunci sigur veți cunoaște sau auzi de cineva care a pățit-o”.

Conform aceluiași articol, iată câteva previziuni despre evoluția acestor atacuri în 2017:

  • „Epidemia” ransomware va continua să crească exponențial. Atacatorii vor colecta cel puțin 5 milioane dolari în 2017. Numărul codurilor malițioase de acest tip vor exploda, iar noile variante vor apărea într-un ritm amețitor.
  • Cei ce generează astfel de atacuri vor continua să se bucure de profituri impresionante obținute cu riscuri scăzute de a fi prinși, devenind astfel cea mai populară schemă de programe malițioase din lume. Creatorii soluțiilor de securitate vor continua cursa înarmărilor împotriva acestor „băieți răi” din tehnologie din ce în ce mai bine finanțați.

În 2016, soluțiile cloud au fost un paradis util pentru stocarea backupurilor în afara rețelei proprii. În 2017, noile variante de ransomware vor putea exploata conexiunile din cloud pentru a ataca și instanțele de backup bazate pe tehnologia cloud. Utilizatorii vor trebui să găseasca furnizori de cloud care pot asigura securitatea datelor din cloud.

Acronis Backup 12.5 Advanced

acronis-backup-arhitectura

Arhitectura Acronis

Noul produs Acronis Backup 12.5 Advanced introduce caracteristici noi, orientate pe facilitarea administrării planurilor de backup și folosirea judicioasă a spațiului de stocare, dar și spre protecția datelor și a sistemelor dvs.

Ce aduce nou Acronis Backup 12.5 Advanced?

Realizarea backupurilor

  • Format nou de fișier de backup pentru creșterea vitezei de efectuare a backupurilor și reducerea mărimii acestora
  • Până la 5 locații de replicare ce pot fi utilizate într-un plan de backup
  • UNIC -> Protecție pentru hosturi VMware vSphere ESX(i)/Microsoft Hyper-V și pentru mașinile virtuale
  • UNIC -> Acronis Instant Restore (Run Backup as VM) aplicabil atât pe VMware, cât și pe Hyper-V

Notificări și alerte

  • Posibilitatea de clasificare a alertelor în funcție de gravitate

UNIC -> Acronis Active Protection

  • Realizează o protecție proactivă prin detectarea proceselor suspecte (de tip ransomware)

Cum funcționează Active Protection

Active Protection monitorizează procesele care rulează pe dispozitivul protejat. Când un proces terț încearcă să cripteze fișiere, Active Protection generează o alertă și efectuează acțiuni suplimentare dacă acestea sunt specificate de configurație:

active-protection-acronis-backup-advanced

Screenshot Active Protection – Acronis Backup 12.5 Advanced

  • Notify only – generează o alertă în legătură cu procesul detectat
  • Stop the process – generează o alertă și oprește procesul detectat
  • Revert using cache – generează o alertă, oprește procesul și reface fișierele utilizând cache-ul

Pe lângă protejarea fișierelor, Active Protection împiedică modificările neautorizate ale propriilor procese ale software-ului de backup, ale înregistrărilor din regiștri, ale fișierelor executabile și de configurare și ale MBR-ului dispozitivelor protejate.

Pentru a identifica procesele malware, Active Protection utilizează euristica comportamentală. Active Protection compară lanțul de acțiuni efectuate de un proces cu lanțurile de evenimente înregistrate în baza de date a modelelor de comportament malware. Această abordare permite Active Protection să detecteze noi programe malware prin comportamentul lor tipic.

Cum să vă protejați împotriva atacurilor cibernetice – câteva reguli simple

  1. Evitați coruperea sistemului sau a datelor prin aplicarea patch-urilor de securitate (atacurile cibernetice se bazează pe vulnerabilitățile sistemelor de operare și a software-ului folosit)
  2. Informări/traininguri periodice asupra metodelor prin care un sistem poate fi corupt (e-mailuri, link-uri web)
  3. Folosiți soluții de securitate de la producători recunoscuți în domeniu (antivirus, URL filtering, intrusion prevention etc.)
  4. Creați copii de siguranță pe cât posibil în mai mult de 2 locații, inclusiv pe suport fizic (CD, DVD etc.) – creați backupuri incrementale (nu uitați că și backupurile pot fi criptate)

Aflați care sunt produsele și serviciile potrivite nevoilor companiei dumneavoastră, care să vă protejeze infrastructura IT împotriva amenințărilor cibernetice. Vizitați www.norsit.ro sau contactați-ne la adresa de e-mail [email protected].

Related Posts