Chroń swoją firmę przed zagrożeniami ransomware

Chociaż wydawać by się mogło, że jesteśmy coraz bardziej świadomi zagrożeń związanych z kradzieżą i szyfrowaniem danych, to nadal obserwujemy wpływ tych działań na takie sektory jak: instytucje finansowe i rządowe, opieka zdrowotna i duże firmy prywatne.

Czym jest atak ransomware

Słowo ransomware to zbitka słów z języka ang. ransom „okup” i software „oprogramowanie”. Oznacza on złośliwe oprogramowanie, które zostaje nielegalnie wgrane na komputer osoby atakowanej i blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych. Najczęściej dane zostają zaszyfrowane i nie da się ich odzyskać w żaden sposób. Hakerzy żądają od ofiary okupu za wysłanie klucza do rozszyfrowania danych.

Wyniki badań przeprowadzonych na 5000 managerów z branży IT z 26 krajów, wyraźnie wskazują, że ponad połowa z nich doświadczyła cyberataku. Przy czym 73% zaatakowanych firm zostało zainfekowanych oprogramowaniem ransomware, a 26% przedsiębiorstw zdecydowało się zapłacić przestępcom, aby odzyskać dostęp do skradzionych danych. Tylko 56%, a więc niewiele ponad połowa odzyskała swoje dane z wcześniej wykonanych kopii zapasowych.

Lekkomyślnie jest mówić, że nas takie ataki nie dotyczą, ponieważ niezależnie od wielkości firmy w jakiej pracujemy, możemy stać się celem cyberataku. Według tegorocznego raportu Cybersecurity badającego rynek polski, oprogramowanie ransomware stało się jednym z najszybciej rozwijających się zagrożeń ostatnich lat. Żeby zrozumieć z jak wielkim zjawiskiem mamy do czynienia wystarczy przeanalizować dane o atakach. Łączne straty przedsiębiorstw, które przyznały się do ataków, spowodowane przez ataki ransomware wzrosły z trzech miliardów dolarów w 2015 roku, do dwudziestu miliardów w 2021 roku.

Na szczęście sytuacja nie jest tak beznadziejna jak się wydaje. Według raportu Gartnera z 2019 roku, ponad 90 procentom ataków ransomware można zapobiec. Stworzono procedury bezpieczeństwa, które w powiązaniu z rozwiązaniami chmurowymi Synology, są w stanie zapobiec i zabezpieczyć dane przed zagrożeniami zewnętrznymi. Strategia opiera się na pięciu obszarach cyberbezpieczeństwa: Identyfikacji zagrożeń, aktywnej ochronie, wykryciu zagrożeń, szybkiej reakcji i odzyskaniu potencjalnie zagrożonych danych.

Identyfikacja to krytyczne zasoby danych i zarządzanie ryzykiem. W ramach ochrony najważniejsze jest bezpieczeństwo danych, szkolenie pracowników, kontrola dostępu oraz tworzenie kopii zapasowych i uwierzytelnienie tożsamości. Wykrycie oznacza przede wszystkim aktualne oprogramowanie, które może skutecznie monitorować wszelkie anomalie i inne nietypowe zdarzenia. W obszarze reakcji, mamy przygotowany plan reakcji na atak oraz komunikację z dostawcami usług. Ostatnią funkcją jest odzyskiwanie, czyli planowanie odzyskiwania, ulepszenie odzyskiwania i implementacje prawidłowego, docelowego punktu odzyskiwania (RPO) oraz czasu odzyskiwania (RTO).

Synology angażuje się w poprawę cyberbezpieczeństwa, aby zapewnić bezpieczeństwo danych. Jako członek organizacji FIRST (Forum Zespołów Reagowania na Incydenty i Zespołów do spraw Bezpieczeństwa), posiada własny zespół, który koncentruje się na identyfikowaniu, ocenie i usuwaniu zagrożeń, związanych z lukami w zabezpieczeniach produktów. W pierwszej kolejności identyfikuje zagrożenie w przeciągu ośmiu godzin, następnie reaguje i odpowiada na incydenty oznaczone jako krytyczne w ciągu kolejnych 24 godzin. Synology współpracuje ponadto ze społecznością hakerów, którzy poszukują luk w systemie i nagradza ich kwotami sięgającymi nawet 10 tysięcy USD – Synology Bug Bount Program

Active Backup for Bussines (ABB) to scentralizowane rozwiązanie do tworzenia kopii zapasowych z możliwością szybkiego przywracania plików, komputerów a także maszyn wirtualnych. Oprogramowanie Synology obsługuje systemy Windows, Linux, oraz serwery SMB i rsync. Jest to zautomatyzowane rozwiązanie, które zabezpiecza zarówno serwery jak i pojedyncze stacje robocze, tworząc backup danych. Cały proces przywracania jest bardzo prosty i nieskomplikowany. ABB zapewnia kopię typu Bare-metal i odzyskiwanie, dostęp do portalu, który umożliwia samodzielne odzyskiwanie danych, a także oszczędza czas i miejsce, robiąc backup, uzupełniając go tylko o nowe pliki. Warto dodać, że usługa ABB jest darmowa w ramach urządzeń Synology w modelach z serii Plus lub wyższej.

Jeżeli zastanawiasz się, czy istnieje inny, bardziej nowoczesny system, pozwalający dostać się do plików w bezpieczny sposób, to odpowiedzią jest Synology Drive. Daje on możliwość zarządzania danymi z poziomu smartfona i aplikacji mobilnej lub portalu internetowego. We wszystkich przypadkach posiada zaszyfrowane połączenie HTTPS. Pracownicy mają dostęp z dowolnego miejsca na ziemi w bezpieczny sposób. Niezależnie od tego czy korzystają z poczty, czy dokumentów współdzielonych.

W przypadku tworzenia backupów, komputerów osobistych Synology oferuje rozwiązanie Synology Drive Client, który umożliwia synchronizacje i tworzenie kopii zapasowych. Z kolei Hyper Backup to aplikacja, która pozwala na backup i przywracanie danych z wielu punktów przywracania. Niezależnie od tego czy jest to inny serwer Synology NAS, chmura publiczna czy zdalny serwer z rsync, Hyper Backup tworzy kopie zapasowe- serwera NAS w różnych miejscach, zapewniając dodatkowy poziom bezpieczeństwa. 

Przewodnik po rozwiązaniach do tworzenia kopii zapasowych firmy Synology.

Firma Synology oferuje rozwiązania, które pozwolą bezpiecznie zarządzać twoimi danymi, zabezpieczyć je, wszędzie tam, gdzie jest do nich dostęp. Ogromna wiedza i wieloletnie doświadczenie pozwolą z całą pewnością lepiej chronić zasoby danych cyfrowych twojej firmy. Synology to scentralizowane zarządzanie, maksymalizacja wydajności, szybkie odzyskiwanie a to wszystko bez dodatkowych opłat.

Synology oferuje bezpłatne testowanie urządzeń dla każdej zarejestrowanej w Polsce firmy. W celu skorzystania z ofert, prosimy o kontakt z pl_sales@synology.com i podanie hasła „Nowoczesna firma z Synology”.

Artykuł powstał we współpracy z firma Synology