Как защитить данные от вирусов-шифровальщиков

Действие вирусов-шифровальщиков основано на невнимательности пользователей: они сами запускают подозрительные программы и открывают фальшивые документы. Лишь единичные антивирусы со специальными алгоритмами в состоянии предотвратить заражение. Сейчас корпорация Microsoft разрабатывает защиту нового поколения с искусственным интеллектом, анализирующим поведение вредоносного ПО. Обновление будет основано на машинном обучении 400 млн компьютеров под управлением Windows 10. Но неизвестно, сколько времени займет работа, да и сфера применения программы будет ограничена одной операционной системой.

Можно обмануть шифровальщика, как это предлагает компания Cybereason. В папке C:\Windows размещают текстовый документ с названием perfc. Обнаружив его, вирус посчитает компьютер уже зараженным. Однако, такой файл нужно создать на всех устройствах и сетевом диске, что сложно и ненадежно.

Эксперты «Информатика и сервис» рекомендуют прибегнуть к проверенному способу – дублированию ключевых файлов и созданию независимых резервных копий. В компании такая методика получила название каскадного резервного копирования данных. Она защищает от атак вирусов, а также случайного или преднамеренного удаления информации со стороны сотрудников. В критической ситуации восстановление одного файла занимает 10 минут. Внедряют систему бэкапов ИТ-специалисты за 1-2 дня.

Используя каскадное резервное копирование, компания получает:

• Автоматическое дублирование нужной информации;
• Надежное и безопасное хранение данных;
• Максимальный уровень защиты от вирусов, удаления информации, выхода из строя и кражи носителя с файлами.

Для обеспечения надежного хранения данных необходимо иметь резервные копии как минимум в двух различных и независимых друг от друга физических форматах хранения. Именно из-за наличия нескольких обособленных источников для дублирования данных система хранения называется «каскадной» или «многоуровневой». Если что-то случается с одной резервной копией, то всегда можно подняться на ступень выше, и извлечь информацию из дублирующего хранилища.

В качестве базового или основного источника хранения информации выступают локальные ресурсы: внешние, внутренние и USB- жесткие диски и сетевые диски. Дублирующие варианты высшего уровня – внешние источники, например, облака Google Drive или Dropbox и FTP-сервера (своеобразная библиотека файлов с доступом для пользователей). Для дополнительной защиты от удаления данных, одну копию делают доступной только системному администратору или топам компании.

Каскадирование может строится по одному из следующих сценариев:

1. Бэкап со всех компьютеров сети делается на NAS (сетевое хранилище), а из него – на подключенный внешний USB-диск. Не смотря на связь источников между собой, они хранят информацию независимо друг от друга. То есть в случае выхода из строя NAS, ничто не помешает воспользоваться внешним диском.
2. Резервные копии сохраняются на внешнем винчестере или внутреннем винчестере у каждого пользователя, и параллельно информация со всех компьютеров поступает на общий FTP-сервер, находящийся не в локальной сети. У сотрудников есть доступ к локальному хранилищу их собственной информации, а у системного администратора – к данным, поступающим со всех устройств сети.
3. Резервные копии сохраняются в облако с возможностью восстановления предыдущей версии файлов. Такой функционал предусмотрен в Dropbox и Google Disk. А вот в Яндексе и Mail.ru восстановить предыдущую версию файла не получится.

Несмотря на простоту и современность рассмотренного решения, у 80% компаний не настроено каскадное резервное копирование данных. У 99% из оставшихся система бэкапов работает неэффективно. Системные администраторы, в чьей зоне ответственности находится дублирование данных, часто разрываются между задачами, из-за чего могут редко проверять работу систем и обновление информации. В результате в экстренном случае оказывается, что последний бэкап прошел несколько месяцев назад, а то и 1,5-2 года в системе ничего не менялось.

Чтобы не оказаться в кризисной ситуации, внедрение и контроль каскадного резервирования данных отдают на аутсорс. Заключая договор с системным интегратором, руководство компании определяет какую информацию сохранять, получает профессиональные рекомендации по выстраиванию бэкапов и, главное – раз в 14 дней ответственные лица представляют отчет о состоянии хранилищ. Бизнес регулярно получает уведомление, что все идет по плану, а в случае сбоев оперативно о них узнает и тут же отслеживает принимаемые меры. Системные администраторы из-за мультизадачности крайне редко занимаются подобным контролем бэкапов и не посвящает руководство в работу.

Грамотно настроенная система резервного копирования надежно противостоит угрозам, которых становится все больше. Так, по данным «Лаборатории Касперского», с апреля 2016 года по март 2017 года вирусы-шифровальщики атаковали 2,5 млн пользователей по всему миру. В мае 2017 года программа WannaCry заразила 230 000 компьютеров в 150 странах. В июне ей на смену пришли Petya и Ex.Petr, затронувшие 2000 пользователей на Украине, в России, странах СНГ, Испании и Франции.

Очевидно, что атаки будут продолжаться, и медлить с внедрением защиты ни в коем случае нельзя. Доверить создание бэкапов можно как штатному системному администратору, так и компании-аутсорсеру. Главное – регулярно следить за обновлением и работой системы дублирования данных. Только так получится добиться высокой эффективность и создать максимально надежную и удобную для использования среду.