Dziejąca się wokół nas cyfrowa rewolucja całkowicie zmienia sposób, w jaki funkcjonujemy zarówno w życiu prywatnym, jak i w biznesie. Ma to wpływ również na zagrożenia, z którymi trzeba sobie radzić prowadząc firmę: jednym z tych, które stają się coraz powszechniejsze są cyberataki, wśród których szczególnie groźne są ataki ransomware. 

Tego typu atak polega na tym, że cyberprzestępcy wprowadzają do systemów informatycznych firmy złośliwe oprogramowanie, które szyfruje zawartość wszystkich komputerów, odcinając przedsiębiorstwo od danych i unieruchamiając wykorzystywane przez nie aplikacje. Ponieważ zastosowane algorytmy szyfrujące są zbyt silne, żeby możliwe  było ich złamanie w jakimkolwiek rozsądnym czasie, jedynym sposobem na odzyskanie dostępu do danych jest użycie klucza, którym dysponują atakujący. Żądają przy tym wysokiego okupu za udostępnienie klucza deszyfrującego. Unieruchomienie wszystkich procesów przedsiębiorstwa to bardzo poważna groźba, nic więc dziwnego, że lawinowo rośnie liczba przestępców korzystających z tej metody – w pierwszej połowie bieżącego roku było aż o 715% więcej takich ataków, niż w analogicznym okresie roku 2019!

Bardzo głośny był przeprowadzony tego lata atak ransomware na firmę Garmin, jednego z największych światowych producentów systemów nawigacji GPS oraz inteligentnych urządzeń fitness. Po zainfekowaniu serwerów i stacji roboczych przygotowanym specjalnie na potrzeby tej akcji ransomware WastedLocker, firma nie tylko straciła dostęp do danych – przestały działać oparte na aplikacjach chmurowych i zdalnym dostępie do informacji o użytkownikach usługi, dzięki którym sprzęt Garmina mógł monitorować postępy treningowe swoich właścicieli. W ciągu pięciu dni firma przez pośrednika zapłaciła okup o wysokości 10 milionów dolarów, otrzymała klucz deszyfrujący i była w stanie wrócić do normalnego funkcjonowania. Straty, oprócz znaczącej sumy wpłaconej przestępcom i kosztów związanych z przestojem oraz kontrolą odzyskiwanych zasobów, objęły potężny uszczerbek w wizerunku firmy i zaufaniu klientów do marki, co z pewnością przełoży się także na wynik finansowy. Mimo to można powiedzieć, że cała sytuacja skończyła się dla Garmina nad wyraz szczęśliwie. W bardzo wielu przypadkach zaatakowana za pomocą ransomwaware firma traci bezpowrotnie zaszyfrowane dane: zdarza się, że przestępcy mimo wpłacenia okupu nie dostarczają klucza deszyfrującego, albo że w przygotowanym przez nich oprogramowaniu są błędy, które uniemożliwią poprawne odkodowanie zawartości komputerów, albo w końcu, że korzystając z okazji atakujący zostawią po sobie niebezpieczne niespodzianki, takie jak ukryte tyle wejścia pozwalające im potem w dowolnej chwili dostawać się do systemów firmy.

Firmy nie są jednak wobec tego zagrożenia bezbronne. Systemy bezpieczeństwa pozwalają zapobiegać tego typu atakom, a jeśli już do nich dojdzie, wykrywać je i powstrzymywać, jednak ich skuteczność nigdy nie jest stuprocentowa. Dlatego konieczna jest druga warstwa ochrony – aktualna, kompletna, dobrze zabezpieczona kopia zapasowa, która pozwala przywrócić funkcjonowanie przedsiębiorstwa nawet w przypadku przeprowadzonego z powodzeniem ataku szyfrującego. Jak wynika z badań rynkowych, aż 56% firm, które padły ofiarą ransomware poradziło sobie z tą sytuacją dzięki kopii zapasowej typu Cyber Recovery, czyli „bunkra danych”, podczas gdy rozwiązanie polegające na zapłaceniu okupu okazało się skuteczne tylko dla 26% z nich.

Prawidłowo przeprowadzone utrzymywanie backupu w tak zwanym bunkrze danych pozwala dramatycznie ograniczyć szkody i wrócić do działania po możliwie jak najkrótszym przestoju – rozwiązania Dell Technologies pozwalają na skuteczne zabezpieczenie danych poprzez zastosowanie mechanizmów takich jak RETENTION LOCK czy WORM, oraz wdrożenie rozwiązania bunkra Cyber Recovery. Jednak zabezpieczenie kopii danych to dopiero początek. Kluczową kwestią jest szybkość przywrócenia funkcjonowania kluczowych systemów, pozwalająca minimalizować straty, zarówno finansowe, jak i wizerunkowe. Coraz większa liczba klientów w Polsce i na świecie korzysta z rozwiązań pozwalających na wykonywanie kopii zapasowej bezpośrednio z aplikacji oraz na uruchamianie maszyn wirtualnych bezpośrednio na medium backupowym. Dzięki ścisłej integracji ze środowiskiem VMware i narzędziami do orkiestracji środowisk IT, polityki backupowe mogą być przydzielane automatycznie, a cały proces tworzenia i odzyskiwania kopii zautomatyzowany. Jednocześnie, w dobie coraz intensywniejszego wykorzystania środowisk chmurowych w modelu MultiCloud, bardzo pożądana staje się możliwość replikacji swoich danych do wybranego operatora chmurowego.

Czy to moment na to, aby dokonać modernizacji systemu ochrony danych? W tym miejscu warto odpowiedzieć sobie na trzy pytania:

  1. Czy chcesz chronić swoje dane przed skutkami cyberataków?
  2. Czy planujesz skrócić czas przywrócenia kluczowych systemów do pracy?
  3. Czy zależy Ci na automatyzacji lub integracji z chmurą?

Jeśli na którekolwiek z pytań odpowiedziałeś/aś twierdząco, to ostatni moment na dokonanie zmian!

Modernizacja lub wdrożenie kopii systemu to nie są proste przedsięwzięcia, dlatego w Dell Technologies Polska wspólnie z dystrybutorem S4E przygotowaliśmy kompleksowy program modernizacji systemów backup. Program przeznaczony jest dla Klientów, którzy oczekują lepszego SLA, możliwości odzyskania danych po poważnych awariach lub cyberatakach i zaawansowanych funkcjonalności integracji z Dev/Ops czy Chmurą.

Program obejmuje następujące etapy:

  1. kompleksową analizę obecnego środowiska
  2. propozycje zmian i modernizacji
  3. projekt migracji oraz wdrożenia
  4. wdrożenie zmian
  5. szkolenie z zarządzania i eksploatacji
  6. wsparcie powdrożeniowe

Wszystko na atrakcyjnych warunkach i w promocyjnej cenie. Klienci, którzy przystąpią do programu do końca 2020 roku, etapy I i II otrzymają gratis!

Warto zapoznać się bliżej z założeniami programu, ponieważ pozwoli on prowadzić przedsiębiorstwo na zupełnie nowy poziom bezpieczeństwa w maksymalnie prosty i efektywny kosztowo sposób.

Kontakt:

Paweł Chruściak: pawel.chrusciak@dell.com
Kamil Grzesik: kamil.grzesik@dell.com