Как избежать кибер-хаоса? Катастрофическая атака на VFEmail.com

В начале февраля 2019 года VFEmail.net подвергся кибератаке, которая полностью стерла все виртуальные машины, файловые серверы и соответствующие системы резервного копирования - уничтожив 18-летние сохраненные электронные письма клиентов. Владельцы платных аккаунтов VFE смогли возобновить использование сервиса без использования каких-либо архивов электронной почты, но программное обеспечение, обеспечивающее бесплатные учетные записи электронной почты и все связанные электронные письма, утрачено навсегда.
Очевидная цель хакера состояла в том, чтобы просто создать хаос, поскольку VFEmail.net не получал угроз вымогательства или требований выкупа до нападения.

Кто в опасности?

После такого инцидента вы можете спросить: «Может ли это случиться с нами?»

Рассматривая этот вопрос, помните, что кибератака NotPetya в июне 2017 года, изначально подозреваемая в том, что является коммерческой атакой с использованием вымогателей, оказалась атакой, созданной для создания политического хаоса в Украине. Его распространение по всей Европе было непреднамеренным побочным эффектом, но NotPetya все же удалось безвозвратно зашифровать данные тысяч систем, нанеся ущерб, оцениваемый в 10 миллиардов долларов.

Итак, ответ на ваш вопрос: да, вас может постигнуть та же участь, что и VFE. Более того, шансы, что это можете быть именно вы, растут.

Контрольный список киберзащиты

Чтобы минимизировать риск, сейчас самое время пересмотреть свою стратегию кибербезопасности и проверить ее на наличие слабых сторон, которые сделали VFE открытым для атаки. 

Вот четыре основных вопроса:

1.    Соблюдаете ли вы правило резервного копирования 3-2-1? Это простой, но важный принцип резервного копирования: убедитесь, что вы храните несколько копий производственных данных на разных типах носителей в разных местах. Если ваши действующие серверы архивируются локально на жесткие диски, вы также можете создать их резервную копию на удаленном объекте (на жестком диске или на ленте), а также в облачном хранилище. Такой подход мог бы помешать злоумышленнику VFE, который, очевидно, стер основные и резервные виртуальные машины, и физические серверы, но, вероятно, не имел доступа к резервным копиям в облаке.
2. Защищаете ли вы свои данные и данные ваших клиентов от распространенных вредоносных атак? Целью атаки VFE было не вымогательство, но, если бы это было так, доступ злоумышленника к серверам VFE упростил бы установку атаки вымогателей, которая аналогичным образом могла бы уничтожить эти серверы и их резервные копии. По оценкам ФБР, более половины жертв вымогателей никогда не восстанавливают свои данные, даже если они платят за вымогательство, поскольку злоумышленники часто исчезают, прежде чем доставят ключи дешифрования, необходимые для восстановления данных.
3.    Насколько уязвимы ваши агенты и службы резервного копирования для вредоносных программ и других вредоносных атак? У передовых продуктов и услуг по защите данных есть агенты резервного копирования и облачные сервисы хранения, которые защищены от различных атак, таких как вымогательство и кража учетных данных. Опытные киберпреступники знают, как искать и атаковать серверы резервного копирования и архивы, чтобы сделать невозможным восстановление данных. Без решения для защиты данных, обеспечивающего защиту агентов и архивов резервного копирования (локальных и облачных), эти службы не могут быть успешными.
4.    Используете ли вы полноценную защиту ваших облачных сервисов, таких как электронная почта, хранение и обмен файлами? Многие компании ошибочно полагают, что поставщик их облачных приложений для продуктивной работы эффективно защищает почтовые ящики пользователей и общие тома. Например, Microsoft Office 365 имеет сравнительно ограниченную защиту данных для электронных писем пользователей по сравнению с обычными бизнес-средствами для других производственных приложений. Хорошей идеей будет выяснить, как долго ваш провайдер облачных услуг предоставляет вам доступ к старым электронным письмам и файлам, которые он хранит для вас, и насколько легко и детально вы можете восстанавливать потерянные или отсутствующие данные, когда вам это нужно.

VFE, возможно, перенес худший кошмар, но вы не должны позволять этому опыту и возможным уязвимостям мешать вам крепко спать. Как наиболее безопасное решение для резервного копирования в бизнесе, Acronis Backup может помочь в решении каждой из этих проблем.

Узнайте, как Acronis Backup с Acronis Active Protection может защитить ваши данные от атак вымогателей и как агенты резервного копирования Acronis и облачные сервисы защищены от атак вредоносных программ, обратившись к нашим специалистам 0 800 75 01 34 или sales@softico.ua

Источник Acronis 

Похожие новости