Miért nem menti meg a mentésed a zsarolóvírus-támadástól?

Miért nem menti meg a mentésed a zsarolóvírus-támadástól?

Biztosítékok vannak, ransomware ellen védve vagy, ugye? Tévedsz. A támadók ma már nem csak a fájljaidat célozzák – a biztonsági mentéseidet is. Miért nem elég a régi recept, és mit tegyél helyette?

A biztonsági mentések paradoxona: a hálódnak lyuk van benne

Sokáig úgy hittem, a biztonsági mentések olyanok, mint egy tűzoltó készülék az irodában. Ott van, működnie kell, és megmenti a helyzetet baj esetén. De jön a hideg zuhany: a zsarolószoftveres bűnözők rájöttek, hogy a mentések a igazi célpontok. Ma már profin törlik őket.

Tegyük fel, támadóként gondolkodunk. Mi értelme fájlokat zsarolni, ha az áldozat simán visszahozza mindent mentésből? Semmi. Ezért változtattak taktikán. Vállalatok, amik biztonságban érezték magukat, most döbbenten tapasztalják: a mentések ugyanúgy támadhatók, mint az eredeti adatok.

Ez nem ijesztgetés. Pontosan ez történik most.

A 3-2-1 szabály: Jó alap, de már kevés

Vissza az alapokhoz. Évtizedek óta ezt javasolják az IT-szakemberek: a 3-2-1 biztonsági mentés. Egyszerű és logikus:

  • Három adatpéldány (eredeti plusz kettő)
  • Kétféle tároló (pl. helyi lemez és felhő)
  • Egy példány távolról (más városban vagy régióban)

Ez véd a meghibásodásoktól, véletlen törlésektől, katasztrófáktól. Értem, miért imádják.

Csakhogy a 3-2-1 feltételezi: a mentések érinthetetlenek. Senki sem fér hozzájuk, nem baszakodhat beléjük. Ez a feltételezés ma már nevetséges.

Így támadnak a zsarolószoftverek (és miért bukik el a mentés)

Lássuk lépésről lépésre egy tipikus támadást:

1. Lépés: Betörés
Általában banális hiba: valaki rákattint egy csaló e-mail linkjére vagy megnyit egy fertőzött csatolmányt. A támadó bejut a hálózatba.

2. Lépés: Jelszavak vadászata
Nem rögtön titkosítanak mindent. Először admin jogosultságokat keresnek. Miért? Mert a mentési rendszerekhez magas szintű hozzáférés kell. Egy ellopott admin jelszóval már bent vannak.

3. Lépés: A végső csapás
Admin joggal tönkreteszik, titkosítják vagy törlik a mentéseket. Profik hátsó ajtót építenek, hogy később is vissza tudjanak térni és megakadályozzák a helyreállítást.

Amikor észreveszed a támadást, az eredeti adatok titkosítva, a mentések is. Vége.

Szörnyű zsenialitás. Nem csoda, hogy a zsarolószoftveres bandák száma 2024 első felében 56%-kal nőtt, miközben a támadások száma csökkent (IBM-adatok szerint 17%-kal 2021-2024 között).

Új világ: a támadók vezetnek

Ez aggasztó: a bűnözők gyorsabban fejlődnek, mint a cégek védekeznek. Rájöttek, a hagyományos mentések gyenge láncszem. Kicsiknél ez katasztrófa: támadás megállítja a működést, ha mentés sincs, fizetsz vagy becsukod. Sok cég ezért adja meg magát.

Itt a változatlan mentés: amit nem lehet bántani

Megérkezett a megoldás: a változatlan (immutable) mentés. Ez olyan adat, amit egyszer létrehoztál, és egy ideig senki sem módosíthat, törölhet vagy változtathat rajta. Állandó tinta egy védett okmányon. Még adminnal sem megy.

Szaknyelven WORM: egyszer írsz, aztán csak olvasol. Adminok sem, te sem – hacsak nincs nyomós okod felülbírálni.

Ez megfordítja a játszmát. Támadók titkosíthatják a rendszert, de a helyreállítás megmarad. Fizetés nélkül visszahozod az adatot.

Miért fontos ez neked most?

Nyugodtan mondom: ha nem foglalkozol változatlan mentéssel, kockáztatod a céged. A "van mentésünk, minden oké" gondolat elavult és veszélyes.

Nem űrtechnológia: AWS, Azure és mások kínálják. Drágább kicsit, de olcsóbb, mint mindent elveszteni. Sok kicsi cég még csak nem is sejti a rést. Blöffölnek a biztonsággal – aztán jön a sokk.

Mit tegyél most?

Íme gyakorlati lépések:

Ellenőrizd a rendszert. Nézd meg, hol vannak a mentések, és ki módosíthatja őket – adminok vagy támadók.

Kérdezz rá a szolgáltatónál. Felhőnél van-e immutable opció? Ma már van.

Teszteld rendszeresen. Próbáld ki a visszaállítást. Sokan csak bajkor döbbennek rá, hogy nem működik.

Korlátozd a hozzáférést. Minimalizáld az adminokat a mentési részen. Kevesebb kulcs, kevesebb lopás.

Kombináld. Kritikus adatoknál immutable, többinél hagyományos.

A nagy kép

A kiberbiztonság változik, aki nem igazodik, fizet. A bandák okosabbak, szervezettebbek, agresszívabbak. Nemcsak adatokat támadnak, hanem a helyreállításodat.

A változatlan mentés nem csodaszer, de a legjobb, ami van. Elveszi a támadók fő erejét: a "minden odaveszett" fenyegetést. 2024-ben ez nem luxus. Kötelező.

Címkék: ['ransomware protection', 'backup strategies', 'immutable backups', 'cybersecurity', 'data recovery', 'small business security', 'worm storage', 'backup security']