Producent zakończył testowanie wersji beta NAKIVO Backup & Replication v10.7, tym samym nowa wersja oprogramowania jest już ogólnie dostępna do pobrania. NAKIVO wprowadza funkcje i ulepszenia, które były bardzo pożądane oraz aby sprostać zmieniającym się potrzebom klientów i dostosować się do najnowszych osiągnięć w zakresie ochrony danych.
Najnowsza wersja oprogramowania NAKIVO Backup & Replication przenosi na wyższy poziom tworzenie kopii zapasowych SaaS, tworzenie kopii zapasowych w chmurze i odporność na ataki ransomware.
Pobierz bezpłatną wersję próbną NAKIVO Backup & Replication v10.7 już teraz, aby wypróbować najnowsze funkcje w swoim środowisku.
Co nowego w wersji 10.7?
Kopia zapasowa w usłudze Azure Blob Storage: rozwiązanie obsługuje teraz usługę Azure Blob Storage jako miejsce docelowe kopii zapasowej, aby pomóc klientom poprawić dostępność i odzyskiwanie danych za pośrednictwem magazynu w chmurze. Możesz wysyłać kopie zapasowe i kopie zapasowe bezpośrednio do obiektu Azure Blob i błyskawicznie odzyskiwać potrzebne dane za pomocą zaledwie kilku kliknięć. Możesz również sprawić, by dane kopii zapasowej wysyłane do chmury Azure były niezmienne, aby zapobiec modyfikowaniu, usuwaniu i szyfrowaniu przez oprogramowanie ransomware tak długo, jak to konieczne
Kopia zapasowa do Backblaze B2: Ta wersja dodaje również Backblaze B2 do listy obsługiwanych chmur, umożliwiając przechowywanie danych kopii zapasowych na bardziej opłacalnej platformie przechowywania w chmurze. Dzięki NAKIVO Backup & Replication v10.7 możesz wysyłać kopie zapasowe swoich maszyn wirtualnych, maszyn fizycznych, instancji Amazon EC2, udziałów plików itp. do zasobników Backblaze B2. Za pomocą kilku kliknięć możesz wykonać pełne lub szczegółowe odzyskiwanie danych z kopii zapasowej, w zależności od potrzeb. Co więcej, możesz włączyć niezmienność danych kopii zapasowych wysyłanych do zasobników Backblaze B2, aby zapewnić dodatkową ochronę przed oprogramowaniem ransomware i przypadkowym usunięciem.
Microsoft Teams Backup: Najnowsza wersja rozszerza zakres możliwości ochrony danych Microsoft 365 w NAKIVO Backup & Replication o dodatkową obsługę Microsoft Teams. Twórz kopie zapasowe danych zespołów w lokalnym repozytorium i szybko odzyskuj całe zespoły lub określone elementy, takie jak kanały, wpisy, pliki i karty, do wybranej lokalizacji.
Natywne śledzenie zmian na platformie Microsoft 365: NAKIVO Backup & Replication obsługuje teraz natywne śledzenie zmian na platformie Microsoft 365, aby poprawić wydajność tworzenia kopii zapasowych i skrócić czas wykonywania zadań. Zamiast wykonywać pełne skanowanie danych przy każdym uruchomieniu zadania przyrostowego, możesz teraz śledzić rozwiązanie i przetwarzać tylko te dane, które uległy zmianie od czasu ostatniej kopii zapasowej.
Wasabi Immutability: najnowszy dodatek do arsenału oprogramowania anty-ransomware NAKIVO Backup & Replication. Włącz niezmienność danych kopii zapasowych przechowywanych w zasobnikach Wasabi, aby chronić je przed usunięciem i modyfikacją tak długo, jak to konieczne.
Przegląd Dashboard: Wersja 10.7 dodaje zupełnie nowy przegląd Dashboard do istniejącego zestawu paneli dostępnych w NAKIVO Backup & Replication. Ten pulpit nawigacyjny zapewnia ogólny przegląd działań związanych z ochroną danych, w tym podsumowanie stanu zadań i składników rozwiązania, wyświetlane w postaci łatwych do odczytania widżetów.
Zwiększ ochronę danych dzięki oprogramowaniu do tworzenia kopii zapasowych NAS firmy NAKIVO
Twórz szybkie i wydajne kopie zapasowe nieustrukturyzowanych danych w udziałach CIFS/NFS hostowanych na urządzeniach NAS oraz komputerach z systemem Windows i Linux.Natychmiast odzyskaj potrzebne pliki tam, gdzie ich potrzebujesz.
Po zainstalowaniu NAKIVO Backup & Replication na serwerze Synology NAS otrzymujesz jeden system, który łączy możliwości wielofunkcyjnego oprogramowania z niezawodnością i wszechstronnością urządzenia NAS
Kompleksowe rozwiązanie do tworzenia kopii zapasowych
Skorzystaj z możliwości tworzenia kopii zapasowych NAS w dowolnej infrastrukturze IT. Rozwiązanie NAKIVO chroni zasoby wirtualne, chmurowe, fizyczne i SaaS w jednym wdrożeniu.
Przechowuj kopie zapasowe NAS w lokalnych repozytoriach lub wysyłaj kopie poza siedzibą firmy, aby zapewnić pomyślne odzyskanie nawet w najgorszym przypadku.
Zoptymalizuj wykorzystanie przestrzeni dyskowej i dostosuj zasady przechowywania w celu ekonomicznej archiwizacji danych.
Twórz kopie zapasowe udziałów plików hostowanych na urządzeniach NAS oraz komputerach z systemem Windows i Linux.Chroń wszystkie lub określone foldery w udziałach plików za pomocą protokołów NFS i SMB.
Nowa wersja oprogramowania NAKIVO Backup & Replication V10.06
Co nowego ?
Kopia zapasowa grup Microsoft 365
Chroń grupy Exchange Online i SharePoint Online przed utratą danych i wydłużonymi przestojami. Tworzenie kopii zapasowych i przywracanie skrzynek pocztowych grup (w tym poczty, plików i folderów programu OneNote) oraz witryn grup (w tym bibliotek dokumentów, list i podwitryn).
Utwardzony AMI
Funkcja Hardened AMI (Amazon Machine Image) oferuje skuteczny sposób ochrony danych biznesowych przed oprogramowaniem ransomware i przypadkowym usunięciem.Wdróż rozwiązanie jako AMI z systemem Ubuntu Server, aby kopie zapasowe były niezmienne przed modyfikacją, usunięciem lub szyfrowaniem przez oprogramowanie ransomware.
Obsługa zewnętrznej bazy danych
Czasami wbudowana baza danych w NAKIVO Backup & Replication może zostać przeciążona w dużych środowiskach, powodując znaczne zakłócenia i opóźnienia w przepływie pracy. Nowo dodana funkcja umożliwia korzystanie z zewnętrznej bazy danych z rozwiązaniem, dzięki czemu ochrona danych jest jeszcze bardziej niezawodna w przypadku infrastruktur o dużej skali.
Kopia zapasowa z migawek pamięci masowej HPE Nimble
Tworzenie kopii zapasowych maszyn wirtualnych ze zwykłych migawek może zająć dużo czasu i wpłynąć na wydajność środowiska produkcyjnego.Nowa funkcja umożliwia tworzenie kopii zapasowych i replikowanie maszyn wirtualnych VMware hostowanych na urządzeniu pamięci masowej Nimble z migawek pamięci masowej zamiast zwykłych migawek maszyn wirtualnych, aby zaoszczędzić czas i zasoby systemowe.
Nakivo to amerykański producent wysokiej klasy rozwiązań do backupu dla platform fizycznych, wirtualnych i chmurowych. W nowej wersji oprogramowania udostępnionej przez producenta znalazł się nowy zestaw funkcji i ulepszeń, który rozszerza funkcjonalność Backup for Microsoft 365 oraz zapewnia większą elastyczność ochrony danych VMware vSphere. Najnowsza wersja wprowadza Backup dla Kontaktów i Kalendarza Microsoft 365, wsparcie dla chmury VMware Director Backup, bezpośrednie połączenie dla MSP oraz Backup z migawek zapasowych.
W ostatnich kilku wersjach NAKIVO pracowało nad rozszerzeniem funkcjonalności Backup for Microsoft 365 w NAKIVO Backup & Replication o obsługę Exchange Online, OneDrive dla Firm i SharePoint Online. Wersja 10.3 zapewnia obsługę kontaktów i elementów kalendarza w usłudze Exchange Online.
Wprowadza również 3 nowe możliwości dla środowisk VMware vSphere, aby móc dodać więcej opcji tworzenia kopii zapasowych i administracji: VMware Cloud Director Backup, Backup z migawek pamięci masowej i Direct Connect dla MSP.
Kopia zapasowa kontaktów i kalendarzy platformy Microsoft 365
Nowoczesne pakiety SaaS, takie jak Microsoft Office 365, okazały się niezbędne w usprawnianiu współpracy biznesowej, komunikacji i przepływów pracy. Dzięki Backup for Microsoft Office 365, oprogramowanie NAKIVO zapewnia kompleksową ochronę i odzyskiwanie danych dla skrzynek pocztowych Exchange Online, plików OneDrive dla Firm i witryn SharePoint Online. Wersja 10.3 pozwala na dołączanie kontaktów i elementów kalendarza do kopii zapasowych skrzynek pocztowych Exchange Online. Umożliwia także odzyskanie kontaktów i elementów kalendarza dla ich oryginalnej skrzynki pocztowej lub wybranie innej skrzynki pocztowej do odzyskania.
Kopia zapasowa VMware Cloud Director
NAKIVO Backup & Replication to gotowe rozwiązanie do ochrony środowisk VMware vSphere. Funkcja VMware Cloud Director Backup umożliwia tworzenie kopii zapasowych obiektów Cloud Director, takich jak vApps, indywidualne maszyny wirtualne i zasady przechowywania oraz przywracanie ich bezpośrednio do hierarchii VMware Cloud Director.
W przypadku odzyskiwania, NAKIVO Backup & Replication v10.3 tworzy kopie zapasowe wszystkich metadanych vApp, czyli informacji vApp, sieci, organizacji, opcji maszyn wirtualnych itp. potrzebnych do odzyskania plików, obiektów aplikacji, maszyn wirtualnych lub całej aplikacji vApp do do tej samej lokalizacji lub innej lokalizacji.
Bezpośrednie połączenie dla MSP
Wersja 10.3 jest również przydatna dla dostawców usług zarządzanych (MSP), aby umożliwiać oferowanie usług ochrony danych zorientowanych na klienta. Funkcja Direct Connect pozwala usługodawcom MSP na dostęp do zdalnych zasobów ich klientów (takich jak repozytorium lub infrastruktura IT) bez konieczności łączenia się z siecią VPN.
Usługodawcy MSP mogą nawiązywać bezpieczne połączenie ze środowiskiem klienta za pośrednictwem jednego bezpośredniego połączenia portu. Funkcja ta pomaga uniknąć problemów z siecią i kłopotliwego procesu konfigurowania połączenia VPN, przy jednoczesnym zachowaniu bezpiecznego dostępu zdalnego.
Kopia zapasowa z migawek pamięci masowej
Dzięki NAKIVO Backup & Replication w wersji 10.3 można wykorzystać tworzenie kopii zapasowych z migawek pamięci masowej do tworzenia zadań tworzenia kopii zapasowych i replikacji bezpośrednio z migawek pamięci masowej dla maszyn wirtualnych VMware hostowanych na urządzeniach pamięci masowej HPE 3PAR.
Używanie migawek pamięci masowej do tworzenia kopii zapasowych umożliwia tworzenie kopii zapasowych i replikację tak często, jak tylko jest potrzeba, bez martwienia się o obciążenie infrastruktury produkcyjnej.
Dlaczego NAKIVO Backup & Replication?
Ponieważ to:
Rozwiązanie typu All-in-One – Backup, Replikacja, Odtwarzanie, Site Recovery
Możliwość uruchomienia na dowolnej platformie NAS, Linux, Windows, VA, AWS AMI
Oszczędność czasu – Intuicyjny interfejs, brak dedykowanych konsol i aplikacji do administracji
Oszczędność kosztów – Tańsze od konkurencji, a do tego bez dodatkowych licencji serwerowych, baz MS SQL oraz program Trade-IN
Chcesz dowiedzieć się więcej na temat rozwiązania NAKIVO Backup & Replication? Zapraszamy na naszą stronę internetową Storage IT jak również do śledzenia naszych informacji.
https://blog.storageit.pl/blog/wp-content/uploads/2021/03/Projekt-bez-tytułu-32.png500500Anna Kruszynskahttps://blog.storageit.pl/blog/wp-content/uploads/2022/04/blog_logo_2.pngAnna Kruszynska2021-05-25 14:29:352021-05-25 14:29:36NAKIVO Backup & Replication v10.3 – nowa wersja oprogramowania już dostępna.
Oprogramowanie ransomware stanowi zagrożenie zarówno dla osób fizycznych jak i dla firm. Atak ransomware może zniszczyć cenne dane oraz spowodować straty finansowe, jak również utratę zaufania. Liczba ataków ransomware na całym świecie rośnie z każdym rokiem, powodując utratę petabajtów danych. Z tego powodu ważne jest aby wiedzieć jak chronić się przed oprogramowaniem ransomware. W tej publikacji postaramy przybliżyć problem złośliwych ataków jak również sposoby ochrony przed nimi.
Oprogramowanie ransomware to nic innego, jak złośliwe oprogramowanie wymuszające okup, które blokuje użytkownikowi dostęp do systemu lub plików osobistych, a następnie żąda opłaty w zamian za ich przywrócenie. Jak się przed tym chronić?
Ochrona przed oprogramowaniem wymuszającym okup
Strategię ochrony przed oprogramowaniem ransomware można podzielić na dwa główne etapy:
Środki zapobiegawcze
Środki naprawcze
Środki zapobiegawcze służą zapobieganiu infekcjom ransomware. Znacznie lepiej jest zapobiegać atakowi ransomware niż łagodzić jego skutki. Środki zapobiegawcze można zastosować bez przestojów lub przy minimalnych przestojach. Obejmują one oprogramowanie antywirusowe i ochronę poczty e-mail.
Środki naprawcze są podejmowane w trakcie i po ataku ransomware, zwłaszcza gdy taki atak powoduje utratę danych i przerwanie normalnego działania. Wymagają one więcej wysiłku i czasu w porównaniu ze środkami zapobiegawczymi, ponieważ odzyskiwanie obejmuje przywracanie danych i obciążeń. Jeśli nie jesteś przygotowany na katastrofy i ataki ransomware, odzyskanie może okazać się zbyt trudne lub nawet niemożliwe.
Użyj oprogramowania antywirusowego
Zainstaluj program antywirusowy na wszystkich komputerach z systemem Windows, aby wykrywać zainfekowane pliki i złośliwe iniekcje w pamięci urządzeń oraz blokować zainfekowane treści i strony w witrynach internetowych. Niestety w ostatnim czasie użytkownicy macOS również doświadczają ataków ze strony oprogramowań ransomware.
Najlepiej jeśli używasz programu antywirusowego, który obsługuje oparte na zachowaniu wykrywanie oprogramowania ransomware i analizę heurystyczną. W przypadku wykrycia złośliwego zachowania program antywirusowy powinien zablokować podejrzane pliki i wyświetlić powiadomienia o alertach. Rozważ użycie programu antywirusowego, który może monitorować typowe lokalizacje w których oprogramowanie ransomware może tworzyć lub modyfikować pliki.
Na co warto zwrócić uwagę przy wyborze oprogramowania antywirusowego?
Czy program wykrywa podejrzane procesy próbujące zaszyfrować pliki
Czy posiada ochronę wybranych folderów przed nieautoryzowanym dostępem i modyfikacją plików
Czy zapewnia ochronę w czasie rzeczywistym
Czy zapewnia ochronę przed exploitami
Powyższe funkcje antywirusowe są ważne, ponieważ zapewniają znacznie lepszą ochronę niż proste skanowanie oparte na sygnaturach (które wykorzystuje antywirusowe bazy danych z sygnaturami).
Co jeszcze istotne? Aktualizuj antywirusowe bazy danych regularnie co najmniej raz dziennie. Twórcy oprogramowania ransomware zazwyczaj testują oprogramowanie ransomware przed rozpoczęciem ataku, aby upewnić się, że nowa wersja oprogramowania ransomware nie zostanie wykryta za pomocą oprogramowania antywirusowego. Dlatego w Twoim najlepszym interesie jest posiadanie najświeższej dostępnej bazy danych wirusów w programie antywirusowym, aby wykrywać najnowsze wirusy.
Powinieneś także używać programu antywirusowego dla swoich maszyn wirtualnych. Istnieją rozwiązania antywirusowe, które obsługują integrację z vShield ivSphere oraz zapewniają bezagentowe zabezpieczenia antywirusowe dla maszyn wirtualnych działających na hostach ESXi(jeśli masz środowisko wirtualne VMware). Rozważ użycie takiego programu antywirusowego do optymalizacji obciążeń na hostach ESXi zamiast tradycyjnych programów antywirusowych, które powinny być instalowane na każdej maszynie wirtualnej.
Ochrona poczty e-mail
Skonfiguruj filtry antyspamowe i anty-malware na serwerach pocztowych. Poczta e-mail to jedna z najpopularniejszych metod rozpowszechniania oprogramowania ransomware i infekowania komputerów w celu rozprzestrzeniania infekcji na inne komputery podłączone do sieci. Atakujący lubią udostępniać linki do złośliwych witryn i dołączać dokumenty Worda lub Excela z makrami, aby infekować urządzenia. Właściwa konfiguracja filtrów antyspamowych i anty-malware na serwerach pocztowych zapobiega otrzymywaniu przez użytkowników wiadomości e-mail ze szkodliwymi odsyłaczami lub złośliwymi załącznikami (lub przynajmniej znacznie zmniejsza to prawdopodobieństwo). Konfiguracje filtrów należy regularnie aktualizować, korzystając z baz danych zaufanych dostawców.
W zależności od polityki bezpieczeństwa możesz skonfigurować filtry chroniące przed złośliwym oprogramowaniem i oprogramowaniem ransomware, aby wyświetlać komunikat ostrzegawczy lub usuwać wiadomość, zanim dotrze do użytkownika. Popularni dostawcy świadczący usługi w chmurze i usługi poczty e-mail, tacy jak Google (G Suite) i Microsoft (Microsoft 365 Exchange), chronią klientów przed spamem.
Konfiguracja routera
Routery, które są nieprawidłowo skonfigurowane, mogą być używane do przeprowadzania ataków ransomware. Atakujący zwykle skanują standardowe porty w poszukiwaniu powszechnie używanych usług w celu wykrycia, który port jest otwarty i próbują zainicjować atak przy użyciu tego portu.
Bardzo istotne jest skonfigurowanie zapory na routerach w celu ochrony przed infiltracją ransomware. Zaleca się również zablokowanie dostępu do nieużywanych portów. Inną rzeczą, którą możesz zrobić jest zmiana standardowych numerów portów na niestandardowe (nieużywane) numery portów, jeśli to możliwe.
Następnie możesz skonfigurować filtrowanie adresów URL i blokowanie reklam. Reklamy mogą służyć do infekowania złośliwym oprogramowaniem. Szkodliwa reklama nazywana jest „malware”. Witryny o złej reputacji, które są wykorzystywane do rozpowszechniania złośliwej zawartości, należy blokować za pomocą filtrów adresów URL na routerach zapewniających dostęp do internetu użytkownikom w Twojej organizacji. Nowoczesne oprogramowanie może dynamicznie dodawać nowe złośliwe witryny do konfiguracji filtrów zawartości, dlatego należy zapewnić aktualność systemu filtrowania adresów URL.
Szkolenia pracowników
Urządzenie pojedynczego użytkownika może być punktem wyjścia do ataku ransomware obejmującego całą firmę. Błędy ludzkie zajmują czołowe miejsce w statystykach ransomware. Ważne jest przeszkolenie pracowników w organizacji, aby rozumieli i rozpoznawali zagrożenia ransomware oraz metody działania.
Prowadząc szkolenia z cyberbezpieczeństwa dla pracowników możesz zmniejszyć liczbę incydentów infekcji złośliwym oprogramowaniem związanych z błędami ludzkimi i nieumyślnymi naruszeniami, a tym samym poprawić ochronę przed oprogramowaniem ransomware w organizacji. Poinformuj użytkowników, że nie powinni otwierać podejrzanych wiadomości e-mail, klikać wszystkich linków zawartych w wiadomościach e-mail, klikać banerów reklamowych w witrynach internetowych, włączać makr podczas otwierania dokumentów załączonych do wiadomości e-mail, klikać plików wykonywalnych ani otwierać innych potencjalnie ryzykownych treści. Użytkownicy powinni używać silnych haseł i włączać uwierzytelnianie dwuskładnikowe.
Jeśli nie zwiększysz świadomości pracowników na temat ataków ransomware i ogólnie zagrożeń cyberbezpieczeństwa, ale po prostu zablokujesz wszystko po swojej stronie, użytkownicy nadal mogą ominąć tę ochronę. Na przykład pracownicy mogą używać swoich dysków flash USB do kopiowania informacji z / do komputerów roboczych, podłączania osobistych laptopów do sieci organizacji itp. Należy zachować równowagę między ścisłą polityką bezpieczeństwa z surowymi ograniczeniami a świadomością pracowników. W przeciwnym razie surowa polityka bezpieczeństwa może utrudnić procesy robocze i zakłócać codzienną pracę pracowników.
Należy również upewnić się, że pracownicy używają silnych haseł i przestrzegać polityki zmiany haseł. Ważne jest aby pamiętać, że jeśli skomplikowane hasła są zmieniane zbyt często, użytkownicy zwykle nie mogą ich zapamiętać, chyba że zapiszą je w plikach jako zwykły tekst lub na naklejkach przyczepionych w pobliżu komputerów. Stwarza to zagrożenie wyciekiem haseł.
Ogranicz uprawnienia
Przyznaj użytkownikom tylko te uprawnienia, które są im niezbędne do wykonywania pracy w oparciu o zasady dostępu. Oznacza to, że zwykły użytkownik nie może mieć poświadczeń administratora domeny do zapisywania niektórych plików w udostępnionym folderze używanym przez jego dział. Jeśli częścią pracy użytkownika jest tworzenie kopii zapasowych danych, możesz utworzyć osobne konto i oddzielne repozytorium kopii zapasowych dla tego użytkownika. Zasada najniższych uprawnień pozwala zmniejszyć ryzyko nieautoryzowanego dostępu i poprawić ochronę przed oprogramowaniem ransomware. Użyj dedykowanego konta, aby uzyskać dostęp do repozytorium kopii zapasowych, w którym przechowywane są kopie zapasowe danych.
Chroń swoją sieć
Aby chronić swoją sieć, użyj segmentacji sieci. Prawidłowe połączenie wielu podsieci i routerów może ograniczyć rozprzestrzenianie się wirusów w sieci firmowej w przypadku zainfekowania urządzeń.
Rozważ użycie standardu IEEE 802.1X z obsługiwanymi metodami uwierzytelniania w celu bezpiecznego uwierzytelniania w sieci i skonfiguruj kontrolę dostępu do sieci. W ten sposób podpisany certyfikat i ważne poświadczenia są wymagane do połączenia się z siecią w celu przejścia uwierzytelnienia i ustanowienia szyfrowanego połączenia. Architektura składa się z trzech głównych komponentów: klienta, wystawcy uwierzytelnienia i serwera uwierzytelniającego. Aby rozpoznać użytkownika korzystającego z przewodowego połączenia Ethernet, potrzebny jest serwer RADIUS i przełącznik obsługujący standard 802.1X.802.1X (może być używany w sieciach przewodowych i Wi-Fi).
Jeśli to możliwe, przeprowadź testy penetracyjne sieci. Ten rodzaj testowania pomaga wykryć luki w zabezpieczeniach, które można wykorzystać do uzyskania dostępu do sieci i zainicjowania ataku ransomware. Napraw znalezione problemy, aby chronić się przed oprogramowaniem ransomware.
Zainstaluj poprawki zabezpieczeń
Zainstaluj poprawki zabezpieczeń dla systemów operacyjnych i innych aplikacji zainstalowanych na komputerach, aby zapobiec wykorzystywaniu luk w zabezpieczeniach do inicjowania ataków ransomware. Historia zna wiele przypadków wykorzystania luk w zabezpieczeniach do rozpoczęcia ataków ransomware i rozprzestrzeniania oprogramowania ransomware w sieci jako robaka. W tym przypadku automatyczne aktualizacje są przydatne do ochrony przed oprogramowaniem ransomware.
Monitoruj swoje środowisko
Monitoruj swoje środowisko, aby zapewnić szybkie wykrycie oprogramowania ransomware i złagodzić skutki ataku. Podejrzane / nieprawidłowe obciążenie procesora i aktywność dysku mogą wskazywać, że oprogramowanie wymuszające okup jest aktywne. Jeśli nowe kopie zapasowe zajmują dwa razy więcej miejsca niż zwykle, coś może być nie tak. Na przykład ostatni punkt odzyskiwania dla przyrostowej kopii zapasowej może zawierać zaszyfrowane dane, które są zupełnie inne niż poprzedni punkt odzyskiwania z poprawnymi danymi. W tym przypadku ostatni punkt odzyskiwania jest nieprawidłowy. W takim przypadku rozważ skonfigurowanie Honeypot.
Honeypot to technologia wykrywania nieprawidłowej aktywności. Jest to zestaw specjalnych plików w niestandardowych lokalizacjach na serwerze. Najczęściej składa się z komputera, danych i wyodrębnionego obszaru sieci lokalnej, które udają prawdziwą sieć, lecz są odizolowane od niej i odpowiednio zabezpieczone. W przypadku wykrycia dostępu do nich administrator systemu zgłasza nieprawidłową aktywność. Podczas normalnej pracy produkcyjnej nie powinno się uzyskiwać dostępu do tych plików.
Regularnie wykonuj kopie zapasowe danych
Posiadanie kopii zapasowej jest jednym z najważniejszych kroków, które należy podjąć aby mieć pewność, że w przypadki ataku ransomware nadal możesz odzyskać dane przy minimalnych szkodach. Jeśli mimo wszystkich środków zapobiegawczych programowi ransomware nadal udaje się uszkodzić lub zaszyfrować pliki, odzyskiwanie z kopii zapasowej jest najskuteczniejszą metodą przywracania danych. Odzyskiwanie z kopii zapasowych jest jeszcze bardziej wydajne pod względem zasobów niż użycie narzędzia deszyfrującego.
Kilka najlepszych praktyk, których należy przestrzegać, aby zapewnić płynne odzyskiwanie po ataku ransomware:
Przechowuj kopie zapasowe w bezpiecznym miejscu. Chroń kopie zapasowe przed dostępem oprogramowania ransomware i usunięciem. Nowoczesne oprogramowanie ransomware próbuje znaleźć i zaszyfrować kopie zapasowe, aby uniemożliwić odzyskanie danych.
Nie używaj konta administratora Active Directory, aby uzyskać dostęp do magazynu kopii zapasowych i serwera kopii zapasowych. Jeśli kontroler domeny zostanie przejęty, oprogramowanie ransomware może uzyskać dostęp do kopii zapasowych i je uszkodzić. Nie udostępniaj użytkownikom konta używanego do uzyskiwania dostępu do serwera kopii zapasowych oraz nie udostępniaj miejsca przechowywania kopii zapasowych zwykłym użytkownikom.
Postępuj zgodnie z regułą tworzenia kopii zapasowych 3-2-1. Przechowuj co najmniej trzy kopie danych: kopię produkcyjną i dwie inne kopie zapisane na różnych nośnikach, przy czym jedna z nich będzie przechowywana poza siedzibą firmy. Aby uzyskać najlepszą ochronę przed oprogramowaniem ransomware, możesz pójść jeszcze dalej i przechowywać dodatkową kopię w trybie offline. Na przykład kopia zapasowa w chmurze publicznej może być traktowana jako kopia poza siedzibą firmy, a kopia zapasowa na taśmie jako kopia offline.
Kopiowanie kopii zapasowej na nośnik tylko do odczytu to dobry pomysł, aby chronić dane przed modyfikacją przez oprogramowanie ransomware. Kasety z taśmami lub dyski optyczne to przykłady nośników, których można używać w trybie tylko do odczytu i których nie można łatwo przepisać. Pozostawienie dysków z kopiami zapasowymi w trybie offline zapobiega szyfrowaniu danych przez oprogramowanie ransomware w przypadku zainfekowania komputerów.
Utwórz kopię zapasową i skopiuj dane z jednego repozytorium do drugiego. Przykładowo jedno repozytorium kopii zapasowych znajduje się na serwerze Linux i jest dostępne za pośrednictwem protokołu SMB na komputerach z systemem Windows. Kopia zapasowa jest tworzona w repozytorium kopii zapasowych na tym samym komputerze z takim samym systemem lub na innym komputerze, do którego można uzyskać dostęp tylko z serwera kopii zapasowych systemu Linux (na przykład przez NFS).
Okresowo testuj kopie zapasowe aby upewnić się, że nadają się do użytku i że możesz odzyskać dane.
Miej plan reagowania
Utwórz plan reagowania na incydenty i plan odtwarzania po awarii oraz nakreśl zestaw działań, które należy wykonać w każdym przypadku.
Działania mogą obejmować:
Odłączenie zainfekowanych komputerów od sieci
Usunięcie oprogramowania ransomware za pomocą oprogramowania antywirusowego i narzędzi do usuwania
Odzyskanie danych z kopii zapasowej
Jeśli nie ma kopii zapasowej, spróbuj znaleźć narzędzie deszyfrujące. Prawdopodobieństwo tego nie jest niestety duże. Czasami można znaleźć narzędzie deszyfrujące dla starych typów oprogramowania ransomware. Cokolwiek by się nie działo, nie zalecamy płacenia okupu, ponieważ każda płatność zachęca cyberprzestępców do przeprowadzania większej liczby ataków ransomware. Nie ma również gwarancji, że Twoje dane zostaną przywrócone nawet po zapłaceniu okupu.
Użyj NAKIVO Backup & Replication
NAKIVO Backup & Replication to kompleksowe rozwiązanie do ochrony danych, którego można używać do tworzenia kopii zapasowych, przywracania i odtwarzania po awarii. Użyj NAKIVO Backup & Replication, aby uzyskać najlepszą ochronę przed oprogramowaniem ransomware w swoim środowisku. Produkt obsługuje tworzenie kopii zapasowych maszyn wirtualnych VMware vSphere, maszyn wirtualnych Microsoft Hyper-V, instancji Amazon EC2, fizycznych maszyn z systemem Linux i Windows, baz danych Oracle i platformy Microsoft 365. Szeroki zestaw opcji wdrażania zapewnia większą elastyczność w dopasowaniu do zasad tworzenia kopii zapasowych. Możesz zainstalować produkt na urządzeniach z systemem Linux, Windows,NAS, a nawet na Raspberry Pi.
Dzięki NAKIVO Backup & Replication możesz tworzyć repozytoria kopii zapasowych przy użyciu udziałów SMB i NFS. Możesz również utworzyć wiele repozytoriów kopii zapasowych zlokalizowanych na komputerze z systemem Linux lub Windows, na którymjest zainstalowany program Director,oraz na komputerach zdalnych, na których jest zainstalowany Transporter. Wreszcie, możesz użyć zasobnika Amazon S3 do utworzenia repozytorium kopii zapasowych.
NAKIVO Backup & Replication umożliwia wdrażanie wielu transporterów w celu korzystania z większej liczby opcji przesyłania danych, w tym kompresji i szyfrowania. Szyfrowanie danych jest obsługiwane podczas przesyłania danych między przewoźnikami.
Funkcja kopii zapasowej w rozwiązaniu umożliwia przestrzeganie zasady tworzenia kopii zapasowych 3-2-1 i przechowywanie wielu kopii danych w różnych miejscach. Kopie zapasowe na taśmie i w chmurach, takich jak Microsoft Azure, Amazon S3 i Wasabi, to dobre opcje ochrony przed oprogramowaniem ransomware. Kopie zapasowe przechowywane na taśmach nie mogą zostać usunięte przez oprogramowanie ransomware. Jeśli oprogramowanie ransomware uzyska dostęp do magazynu kopii zapasowych w Amazon S3, możesz przywrócić poprzednie wersje obiektów Amazon S3 przy użyciu wersjonowania i S3 Object Lock. Oprócz tego nowa wersja NAKIVO Backup & Replication zapewnia dodatkowy poziom ochrony przed oprogramowaniem ransomware w przypadku kopii zapasowych danych przechowywanych w Amazon S3, blokując dostęp do danych. Nowa funkcja zapewnia obsługę funkcji S3 Object Lock w Amazon S3 i sprawia, że przechowywane tam dane kopii zapasowych są niezmienne.
Wnioski
Oprogramowanie ransomware może uszkodzić dane i spowodować katastrofalne skutki. Korzystaj z NAKIVO Backup & Replication, twórz kopie zapasowe swoich danych oraz śledź nasze artykuły, aby uzyskać więcej informacji na temat przechowywania danych.
Jeśli nadal masz pytania, skontaktuj się z nami. Chętnie pomożemy Ci zabezpieczyć Twoje dane.
https://blog.storageit.pl/blog/wp-content/uploads/2021/03/Projekt-bez-tytułu-32.png500500Anna Kruszynskahttps://blog.storageit.pl/blog/wp-content/uploads/2022/04/blog_logo_2.pngAnna Kruszynska2021-03-25 16:16:392021-03-25 16:16:40Jak się chronić przed oprogramowaniem ransomware? Użyj NAKIVO Backup & Replication.