QNAP: jak ochronić swoje dane przed ransomware dzięki NAS-om?

QNAP: jak ochronić swoje dane przed ransomware dzięki NAS-om?13.07.2017 13:32
Jan Mentel

Liczba ataków ransomware od kilku lat sukcesywnie rośnie i w najbliższej przyszłości będzie prawdopodobnie tylko wzrastać. Dodatkowym problemem jest fakt, iż oprogramowanie tego typu staje się coraz lepiej dopracowane i skuteczniejsze – dobitnie dowodzi tego eksperyment przeprowadzony przez eksperta firmy QNAP, który w krótkim filmie przedstawił, jak sprawnie złośliwy program WannaCry potrafi zablokować dostęp do danych użytkownika w kilka chwil.

Z opublikowanego w czerwcu raportu firmy KasperskyLab (na podstawie danych z systemu Kaspersky Security Network – KSN) dowiadujemy się, że ostatnie 12 miesięcy było okresem rekordowym, jeśli chodzi o liczbę ataków oprogramowania ransomware. W okresie od kwietnia 2016 do marca 2017 odnotowano aż 2,581,026 ataków na użytkowników, co oznacza wzrost o ponad 11% w porównaniu z poprzednim rokiem. Warto odnotować, że już po analizowanym okresie gwałtownie zwiększyła się aktywność dwóch wyjątkowo uciążliwych programów ransomware – WannaCry oraz Petya – możemy więc założyć, że statystyki za kolejny rok będą jeszcze bardziej wyśrubowane.

WannaCry oraz Petya działały (i wciąż działają – ataki wciąż są odnotowywane) dość podobnie, choć oczywiście różnią się też w kilku aspektach. Podstawowym podobieństwem jest efekt ich działania, który obserwuje użytkownik komputera – oba programy szyfrują dostęp do danych, blokując tym samym dostęp do nich. Dla typowego użytkownika domowego oznacza to poważny problem, jednak dla użytkownika biznesowego, którego praca w znacznym stopniu zależy od dostępu do firmowych danych, jest to prawdziwa katastrofa, powodująca wstrzymanie funkcjonowania przedsiębiorstwa i poważne straty finansowe.

Problem jest tym większy, że przed atakiem trudno się zabezpieczyć – owszem, w niektórych przypadkach ransomware rozpowszechnia się jako załącznik do e-maila, który może zostać wykryty i zablokowany przez program antywirusowy, ale np. WannaCry potrafił dystrybuować się i atakować komputery automatycznie, przez lukę w zabezpieczeniach Windows. Gdy do ataku już doszło, „katastrofa” następowała błyskawicznie – co doskonale widać na krótkim filmie, przygotowanym przez Grzegorza Bielawskiego z firmy QNAP i demonstrującym, jak dokładnie przebiega atak WannaCry (od momentu aktywacji złośliwego pliku).

Powyższy materiał wideo jasno pokazuje też, że wykonywanie standardowego backupu danych – co często zalecane jest jako zabezpieczenie przed konsekwencjami ataku ransomware – nie zawsze będzie skutecznym rozwiązaniem, ponieważ WannaCry potrafi szyfrować również zasoby sieciowe podłączane do komputera. Istnieje jednak skuteczna metoda ochrony danych – jest nią wdrożenie backupu bazującego na mechanizmie migawek, czyli przechowującego wiele wersji zbackupowanych danych. Dzięki temu, w razie ataku ransomware użytkownik może po prostu przywrócić dane do poprzedniej wersji – neutralizując działanie „szkodnika”.

„Oczywiście, użytkownicy powinni stosować wszelkie standardowe metody zabezpieczenia się przed atakiem złośliwego oprogramowania – regularnie, na bieżąco instalować wszelkie aktualizacje, stosować odpowiednie oprogramowanie zabezpieczające i stosując cały zestaw „dobrych praktyk”, takich jak ostrożne postępowanie z plikami nadesłanymi przez nieznanych użytkowników, pobieranie plików tylko z zaufanych źródeł itp. " – wyjaśnia Grzegorz Bielawski z QNAP.

"Praktyka pokazuje jednak, że twórcy ransomware są coraz sprytniejsi i potrafią obejść wszystkie te zabezpieczenia, dlatego nasz plan awaryjny powinien również uwzględniać scenariusz, w którym do infekcji jednak dojdzie – musimy wiedzieć, co możemy zrobić w takiej sytuacji. Dostępny w urządzeniach QNAP system backupu opartego na migawkach jest tu doskonałym rozwiązaniem, ponieważ nawet w sytuacji gdy dojdzie do ataku i dane zostaną zablokowane, to użytkownik może skutecznie je przywrócić. A to rozwiązanie zdecydowanie lepsze, niż płacenie przestępcom za ich odszyfrowanie” – tłumaczy Grzegorz Bielawski.

Więcej informacji o migawkach QNAP i tym, jak można je wykorzystać do ochrony danych, znaleźć można na stronie firmy.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na