Zauważyliśmy, że obecnie odwiedzasz witrynę w Wielkiej Brytanii. Czy zamiast tego chcesz odwiedzić naszą główną stronę?

Ręka wprowadzająca PIN do dysku IronKey VP80ES na biurku obok laptopa i notesu i skoroszytu.

Jak małe i średnie firmy mogą chronić się przed atakami ransomware

Czy wiesz, że w 2022 r. 76% organizacji było celem ataków z wykorzystaniem oprogramowania ransomware? Utrata danych nie zdarza się na co dzień, dlatego tak często zaskakuje ludzi. Wszystkie małe i średnie firmy powinny mieć plan na wypadek ataku ransomware, ponieważ bardziej niż inne organizacje są narażone na negatywne skutki utraty danych. Kingston IronKey oferuje opcje szyfrowania sprzętowego, umożliwiające bezpieczne tworzenie kopii zapasowych najważniejszych danych firmy. Urządzenia z tej linii zapewniają ochronę danych przed wieloma odmianami cyberataków, w tym przed szantażem z wykorzystaniem oprogramowania ransomware.

Jak działa ransomware?

FBI określa ransomware jako rodzaj złośliwego oprogramowania, które uniemożliwia użytkownikom komputerów dostęp do ich plików, systemów lub sieci do czasu zapłacenia okupu. Może ono trafić do komputera poprzez załącznik do wiadomości e-mail, wskutek kliknięcia reklamy, skorzystania z hiperłącza albo odwiedzenia przez użytkownika strony internetowej zainfekowanej złośliwym oprogramowaniem. Rzadko widać to od razu. Pierwszą oznaką działania ransomware na komputerze jest zwykle utrata dostępu do danych i wyświetlenie komunikatu z żądaniem zapłaty okupu. Często pliki danych zostają zaszyfrowane i nie ma możliwości obejścia tej blokady.

FBI zaleca, aby ofiary ataków ransomware nie płaciły cyberprzestępcom za odzyskanie dostępu do danych, ponieważ zachęca to do dalszych ataków (80% ofiar doświadcza ponownych ataków ransomware) i nie daje gwarancji odzyskania dostępu do danych. Często cyberprzestępcy żądają płatności w walucie Bitcoin, których nie da się wyśledzić ani odzyskać, jeśli dostęp do danych nie zostanie odblokowany.

Dlaczego cyberprzestępcy atakują małe i średnie firmy?

Monitor komputera z nieostrym niebieskim kodem na czarnym tle. Widoczne wyskakujące okienko: „BRAK DOSTĘPU”.

Wśród cyberprzestępców panuje powszechne przekonanie, że małe i średnie przedsiębiorstwa (MŚP) są w mniejszym stopniu zdolne do ochrony przed oprogramowaniem ransomware niż duże korporacje lub instytucje rządowe. Choć zysk może być mniejszy, są łatwiejszym celem, ponieważ tylko 14% MŚP jest przygotowane do obrony przed cyberatakami. Dlatego MŚP stanowią blisko 43% celów cyberprzestępców. Trzy na cztery MŚP nie byłyby w stanie prowadzić działalności, gdyby zostały zaatakowane przez ransomware, co oznacza, że z dużym prawdopodobieństwem zapłaciłyby okup, aby nie ryzykować trwałego zamknięcia.

Jak może pomóc Kingston IronKey

Kingston IronKey oferuje alternatywę dla wypłacania znaczących kwot cyberprzestępcom w złudnej nadziei na odblokowanie danych. Korzystanie z zewnętrznego szyfrowanego dysku SSD, takiego jak Kingston IronKey Vault Privacy 80, jako odizolowanego nośnika do przechowywania kopii zapasowych danych, gwarantuje, że cyberprzestępcy nie będą mieć do nich dostępu. Dzięki kopiom zapasowym na odizolowanych nośnikach dane nie są połączone z Internetem.

Korzystając z kopii zapasowej zapisanej na takim dysku, można przywrócić główny system do stanu sprzed ataku ransomware. Ponieważ dysk VP80ES jest wyposażony w funkcję 256-bitowego szyfrowania sprzętowego XTS-AES z certyfikatem FIPS 197, złamanie jego zabezpieczeń przez hakera jest praktycznie niemożliwe. Oznacza to, że ma przewagę nad rozwiązaniami w chmurze, ponieważ przechowywana na nim kopia zapasowa jest bezpieczniejsza. Kopie zapasowe w chmurze są także narażone na naruszenia, co może skutkować niedostępnością usługi do czasu rozwiązania problemów z bezpieczeństwem serwera i w efekcie spowodować opóźnienia w dostępie do krytycznych danych kopii zapasowej, gdy są one potrzebne.

Oczywiście gdy chodzi o bezpieczeństwo danych, ważna jest nadmiarowość. Najlepszą metodą jest stosowanie strategii 3-2-1 zalecanej przez amerykańską Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).

Zasady strategii 3-2-1 są następujące:

  • Przechowuj trzy zestawy danych, tj. oryginał oraz dwie kopie.
  • Używaj różnych dysków i nie przechowuj wielu kopii zapasowych na jednym dysku.
  • Przechowuj jedną kopię poza siedzibą firmy, aby mieć możliwość skorzystania z niej na wypadek katastrofy naturalnej (powodzi, huraganu, zamieci śnieżnej itp.), która mogłaby spowodować zniszczenie jednego lub obu aktywnych dysków z kopiami zapasowymi lub uniemożliwić do nich dostęp.

W przypadku pamięci masowej opartej na technologii flash dodatkiem do strategii 3-2-1 powinno być odświeżanie wszystkich kopii zapasowych co najmniej raz w roku, aby uniknąć problemów z nośnikami, które wykryte zbyt późno mogłyby skutkować utratą danych.

Tworzenie kopii zapasowych danych

Futurystyczna, serwerownia ze szklanym sufitem i niebieskim oświetleniem. Administrator stoi na końcu pomieszczenia i sprawdza coś w laptopie.

Podczas gdy sprzęt można zastąpić nowym, nie da się zastąpić danych. Najwłaściwszym postępowaniem jest więc regularne tworzenie kopii zapasowych. Oto kilka sposobów na wykorzystanie systemu Windows lub macOS do tworzenia kopii zapasowych danych na zewnętrznym szyfrowanym dysku SSD:

Tworzenie kopii zapasowych w systemie Windows

Windows 11
  1. Wybierz „Panel sterowania”, a następnie „System i zabezpieczenia” oraz „Kopia zapasowa i przywracanie”.
  2. Kliknij „Konfiguruj wykonywanie kopii zapasowej” w sekcji „Kopia zapasowa”.
  3. Kliknij dysk, na którym ma zostać wykonana kopia zapasowa, a następnie kliknij „Dalej”.
  4. Kliknij „Wybierz automatycznie”, a następnie kliknij „Dalej”.
  5. Kliknij „Zapisz ustawienia i uruchom wykonywanie kopii zapasowej”.
Windows 10

Użyj funkcji „Historia plików”, aby utworzyć kopię zapasową na dysku zewnętrznym lub w lokalizacji sieciowej.

Wybierz: Start –> Ustawienia (ikona koła zębatego) –> Aktualizacja i zabezpieczenia –> Kopia zapasowa –> Dodaj dysk, a następnie wybierz zewnętrzny szyfrowany dysk SSD jako miejsce docelowe kopii zapasowej.

Tworzenie kopii zapasowych w systemie macOS

  1. Podłącz szyfrowany zewnętrzny dysk SSD do komputera Mac za pomocą przewodu USB-C.
  2. W przypadku starszych komputerów Mac w razie potrzeby użyj adaptera.
  3. Kliknij menu Apple i przejdź do sekcji „Ustawienia systemowe”.
  4. Na pasku bocznym wybierz opcję „Ogólne”, a następnie kliknij opcję „Time Machine”.
  5. Powiąż dysk z funkcją Time Machine, wybierając opcję „Dodaj dysk backupu...”, a następnie postępuj zgodnie ze wskazówkami wyświetlanymi na ekranie w celu konfiguracji.
  6. Tworzenie pierwszej kopii zapasowej zajmie dużo czasu, ponieważ wymaga zduplikowania całego dysku twardego komputera. Tworzenie kolejnych kopii zapasowych będzie trwać krócej.
  7. Podłącz dysk VP80ES do komputera Mac za pomocą przewodu USB-C.

Wskazówka: Jeśli dysponujesz dyskiem do tworzenia kopii zapasowych o dwukrotnie większej pojemności niż pojemność dysku komputera Mac, możesz tworzyć przyrostowe kopie zapasowe, co usprawni proces.

Jak wdrożyć strategię 3-2-1

Với chiến lược 3-2-1, hãy sao lưu hệ thống của bạn sang 3 ổ VP80ES vào lần đầu tiên. Sau đó, cất giữ một ổ VP80ES trong số đó ở một địa điểm ngoài cơ sở. Về sau, cứ sau một khoảng thời gian nhất định (hàng ngày/hàng tuần), dùng luân phiên giữa hai ổ để sao lưu dữ liệu.

Hằng tuần hoặc khi cần, đổi một trong hai ổ sao lưu chính với ổ thứ 3 được cất ngoài cơ sở, rồi sao lưu máy tính lên đó, đưa ổ thứ 3 vào chu trình sao lưu thường xuyên.

Việc đổi một trong hai ổ chính với ổ thứ 3 ngoài cơ sở nên được thực hiện thường xuyên và liên tục. Như vậy, khi hai ổ chính bị mất hoặc không truy cập được, ổ thứ 3 vẫn còn, giúp giảm tác động mất dữ liệu mà không ảnh hưởng nặng đến hoạt động kinh doanh.

Khi bảo vệ các dữ liệu quan trọng của SMB trong ổ mã hóa (hoặc tốt hơn nữa là trong nhiều ổ mã hóa đặt ở nhiều địa điểm khác nhau), bạn sẽ có thể khôi phục hệ thống về trạng thái trước khi bị mã độc tống tiền nếu không may xảy ra thảm họa. Ngoài giúp giảm thiểu thời gian ngừng hoạt động, bạn cũng đồng thời tuyên bố với kẻ xấu rằng SMB của bạn miễn nhiễm với tội phạm mạng, khiến bạn ít có nguy cơ lại trở thành mục tiêu. Chỉ 17% doanh nghiệp nhỏ mã hóa dữ liệu, nhưng khi làm vậy, bạn sẽ không còn là một mục tiêu béo bở với chúng. Nhờ triển khai bảo mật mạnh mẽ và các biện pháp an ninh mạng chặt chẽ, doanh nghiệp sẽ tránh thất thoát đến 1,4 triệu USD – đây là con số trung bình trên mỗi vụ tấn công, không phải tổng số.

#KingstonIsWithYou #KingstonIronKey

Powiązane filmy

Powiązane artykuły