Време е да браним бекъпа с всички сили
Възстановяването на изгубените данни, доколкото въобще е допустимо, лишава седмици и даже месеци - прекалено много за активността на която и да е модерна организация
Днешната ИКТ среда, в която оперират предприятията, не може да следва безконечния принцип „ щом нещо работи, не го пипай ”, споделя Вихрен Славчев, шеф на Мнемоника
(снимка: Мария Малцева / TechNews.bg)
Бекъп системите на огромните организации са най-интересната цел за добре квалифицираните хакери в днешно време. Злонамерените експерти се прицелват първо в него, като го унищожават и по-късно изнудват организацията – а за нейните отдели по ИТ и сигурност в този миг е ясно, че откакто бекъпът е опустошен, хакерите към този момент имат надзор и над продукционната среда.
Проблемът е извънредно сериозен – да бъдеш хакнат и да не можеш да се възстановиш бързо в днешно време значи завършек на съществуването на самата организация. За наклонността описа Вихрен Славчев, изпълнителен шеф на компанията за осведомителна сигурност Мнемоника, по време на конгрес взаимно с дистрибутора Компютър 2000 България. Заедно с новата „ мода ” в киберсигурността двете компании показаха и решенията за отбрана на бекъпа с марката Carbonite.
Днешната ИКТ среда, в която оперират предприятията, не може да следва безконечния принцип „ щом нещо работи, не го пипай ”, показа Славчев. Системите работят, само че хакерите са забележително изобретателни и добре стимулирани. Те изкусно намират слабото място на всяка организация. „ Разрушат ли бекъпа й, тя би трябвало да е наясно, че е изгубена ”, безапелационен бе Славчев.
Тенденцията е релативно нова – от началото на годината, като непрекъснато набира скорост. След унищожаването на бекъпа или неговото спиране (заедно с спиране на опцията за спешно възстановяване) атакуваната организация всекидневно бива инфектирана с криптовирус. Следва изнудване, при което предприятието няма съвсем никакви разновидности за избавление.
още по тематиката
Възстановяването на изгубените данни, доколкото въобще е допустимо, лишава седмици и даже месеци – прекалено много за активността на която и да е организация.
Така нареченият троен бекъп (един местен, един далечен и един в облака) е способ, който ненапълно оказва помощ, счита Вихрен Славмев. Разпределението на бекъпа на три разнообразни места дава на организацията време да усети, в случай че е обект на офанзива, и да предприеме незабавни ограничения, преди всичките й цифрови системи да попаднат под контрола на хакерите. Доколко обаче това може да се случи действително – е противоречиво. Средното време за разкриване на пробив в ИТ отбраната е към 200 дни, съгласно последните статистики.
Опазването на ИТ системите и ресурсите е непрекъснат развой и за неговото протичане са нужни положителни експерти, които да са и мощно стимулирани. Нужно е те да припознаят казуса и да го вземат драговолно дотолкоз, че той да стане непрекъсната нишка в ежедневната им работа. Често пъти това не се случва обаче.
В структурите на държавната администрация повода всекидневно е в дефицита на запаси и правилно заплащане на труда на експертите. Но даже и в частните организации е налице липса на сходна вглъбеност. В случая тя се дължи по-скоро на неналичието на „ будни ” хора, които да припознаят грижата за ИТ сигурността и да станат „ притежатели ” на казуса.
Днешната ИКТ среда, в която оперират предприятията, не може да следва безконечния принцип „ щом нещо работи, не го пипай ”, споделя Вихрен Славчев, шеф на Мнемоника
(снимка: Мария Малцева / TechNews.bg)
Бекъп системите на огромните организации са най-интересната цел за добре квалифицираните хакери в днешно време. Злонамерените експерти се прицелват първо в него, като го унищожават и по-късно изнудват организацията – а за нейните отдели по ИТ и сигурност в този миг е ясно, че откакто бекъпът е опустошен, хакерите към този момент имат надзор и над продукционната среда.
Проблемът е извънредно сериозен – да бъдеш хакнат и да не можеш да се възстановиш бързо в днешно време значи завършек на съществуването на самата организация. За наклонността описа Вихрен Славчев, изпълнителен шеф на компанията за осведомителна сигурност Мнемоника, по време на конгрес взаимно с дистрибутора Компютър 2000 България. Заедно с новата „ мода ” в киберсигурността двете компании показаха и решенията за отбрана на бекъпа с марката Carbonite.
Днешната ИКТ среда, в която оперират предприятията, не може да следва безконечния принцип „ щом нещо работи, не го пипай ”, показа Славчев. Системите работят, само че хакерите са забележително изобретателни и добре стимулирани. Те изкусно намират слабото място на всяка организация. „ Разрушат ли бекъпа й, тя би трябвало да е наясно, че е изгубена ”, безапелационен бе Славчев.
Тенденцията е релативно нова – от началото на годината, като непрекъснато набира скорост. След унищожаването на бекъпа или неговото спиране (заедно с спиране на опцията за спешно възстановяване) атакуваната организация всекидневно бива инфектирана с криптовирус. Следва изнудване, при което предприятието няма съвсем никакви разновидности за избавление.
още по тематиката
Възстановяването на изгубените данни, доколкото въобще е допустимо, лишава седмици и даже месеци – прекалено много за активността на която и да е организация.
Така нареченият троен бекъп (един местен, един далечен и един в облака) е способ, който ненапълно оказва помощ, счита Вихрен Славмев. Разпределението на бекъпа на три разнообразни места дава на организацията време да усети, в случай че е обект на офанзива, и да предприеме незабавни ограничения, преди всичките й цифрови системи да попаднат под контрола на хакерите. Доколко обаче това може да се случи действително – е противоречиво. Средното време за разкриване на пробив в ИТ отбраната е към 200 дни, съгласно последните статистики.
Опазването на ИТ системите и ресурсите е непрекъснат развой и за неговото протичане са нужни положителни експерти, които да са и мощно стимулирани. Нужно е те да припознаят казуса и да го вземат драговолно дотолкоз, че той да стане непрекъсната нишка в ежедневната им работа. Често пъти това не се случва обаче.
В структурите на държавната администрация повода всекидневно е в дефицита на запаси и правилно заплащане на труда на експертите. Но даже и в частните организации е налице липса на сходна вглъбеност. В случая тя се дължи по-скоро на неналичието на „ будни ” хора, които да припознаят грижата за ИТ сигурността и да станат „ притежатели ” на казуса.
Източник: technews.bg
КОМЕНТАРИ