Как защитить резервные копий от вирусов-шифровальщиков

Одной из актуальных проблем владельцев корпоративных СХД остается уязвимость системы для деятельности вирусов-шифровальщиков (ransomware). Эти вредоносные программы вытягивают деньги из владельцев зараженных компьютеров, и их деятельность может затрагивать не только отдельные персональные машины, но и крупные дата-центры. Атаки на корпоративные инфраструктуры могут совершать такие программы, как TeslaCrypt, Locky и CryptoLicker.

Вирусы могут использовать уязвимости веб-браузеров и вложения писем электронной почты. В данной статье рассмотрим несколько советов о том, как владельцам СХД защитить данные от вредоносных программ.

1. Использование отдельной учетной записи для доступа к хранилищу резервных копий

Безопаснее всего использовать отдельно выделенные учетные записи для доступа к хранилищу. Не стоит назначать права доступа к хранилищу всем пользователям, кроме тех, кому нужно выполнить резервное копирование. Не следует везде использовать учетную запись доменного администратора. В общем случае, стоит обратить внимание на аутентификацию и разграничить рабочую среду и сиситему резервного копирования.

2. Резервные копии, хранящиеся без подключения к инфраструктуре

Хороший способ защиты данных от вирусов-шифровальщиков заключается в сохранении резервных копий оффлайн. Например, для решения Veeam доступны несколько вариантов хранения бэкапов: магнитная лента, реплики BM, аппаратные снимки производственных СХД, бэкапы, находящиеся в Cloud Connect и на сменных носителях.

При таком подходе использовать выделенную СХД можно во время запланированного резервного копирования, что позволяет настроить автоматический перевод системы в оффлайн согласно расписанию.

3. Использование систем хранения данных с разными файловыми системами

Использование различных файловых протоколов – хороший способ противодействовать программам-шифровальщикам.

Рабочие примеры СХД с использованием различных файловых протоколов:

• СХД Data Domain с интегрированной дедупликацией и использованием DDBoost;
• СХД HPE StoreOnce с интегрированной дедупликацией и системой Catalyst;
• СХД ExaGrid с интегрированной дедупликацией и системой Veeam Agent.

4. Создание аппаратных снапшотов СХД резервных копий

Данный вариант является «наполовину оффлайновым», что также позволяет избежать деятельности вирусов.

5. Правило «3-2-1-1»

Данное правило говорит о том, что хранить три резервные копии лучше всего минимум на носителях двух типов, а одну из этих копий хранить на резервной платформе.

Применяя это правило можно довольно легко восстановить данные не применяя специальных технологий, что может существенно сэкономить бюджет. В дополнение к правилу стоит добавить, что один из носителей должен храниться в режиме «оффлайн».

6. Осуществление контроля за работой ПО и оборудования

Шифровальщики могут быстро распространиться на множество рабочих машин, поэтому необходимо постоянно осуществлять мониторинг за работой оборудования, приложений и процессов в системе. Например, в рамках Veeam ONE 9.5 имеется интегрированное оповещение Possible ransomware activity, срабатывающее при повышении активности ЦПУ и увеличении количества операций записи на диск.

7. Использование заданий переноса резервных копий Backup Copy Job

Задание Backup Copy Job позволяет создать точку восстановления, расположенную на удаленной СХД с собственной политикой хранения. Данное задание создает на основе данных из хранилища точки восстановления на удаленной СХД с отличной от исходной политикой хранения.