A zsarolóvírusok támadása időről időre hazánkban is bekerül a hírekbe, különösen, ha a nagyközönség számára is ismert cég esik áldozatul. Pár éve egy neves autóalkatrész-kereskedő, a múlt héten pedig hazánk második legnagyobb IT disztribútor cége volt kénytelen az üzleti tevékenységét átmenetileg felfüggeszteni egy ransomware támadás miatt.

A zsarolóvírus-támadás azért különösen fájdalmas, mert olyan, mintha valakit a saját lakásában ejtenének túszul. Az adataink megvannak, de nem hozzáférhetőek számunkra többé. Az üzleti folyamatok így megállnak.

Az okozott kár számszerűsíthető:

árbevétel-kiesés tipikusan egy hétre,

külső szakértők költsége, bevonásuk a helyreállítási folyamatba,

belső dolgozók felé elrendelt túlórák díja (a helyreállítást követően az addig keletkezett adatokat fel kell rögzíteni)

nem teljesített szállítások miatti szerződésszegések költsége,

a jó hírnéven esett csorba.

Ez tipikusan az adott cég éves árbevételének 3-5%-a. Így egy 10 milliárd forint éves forgalmú cégnél az okozott kár a 300-500 millió forintot is elérheti.

Vajon megoldható-e az, hogy ennek a költségnek a töredékéből a céges adatainkat és a céges folyamatok működőképességét megvédjük? Jó hír: az Acronis megoldásával igen.

Vajon józan ésszel számíthatunk-e arra, hogy pont a mi cégünk nem lesz támadás célpontja? Nem. A tendencia világszinten arra mutat, hogy ezek a tevékenységek fokozódnak. 2022 második negyedévében az adathalász (phishing) tevékenységek, támadások 60%-kal növekedtek. Annak az esélye, hogy célzott megelőző intézkedések nélkül megússzunk egy támadást, a nullához konvergál.

A támadók és várvédők esélyei nem egyenlőek a játszmában. A védekezőknek ugyanis folyamatosan hibátlanul kell teljesíteni, míg a támadóknak elég egyszer sikeresnek lennie (és ebben a humán faktor is a kezükre játszik). Innentől minden felelős cégvezető (különösen pénzügyi vezető) számára adott a kérdés, hogy saját kárán (lásd a fenti felsorolást) szeretné a leckét megtanulni vagy célzott megelőző intézkedésekkel csökkenti, eliminálja a kockázatot.

Az Acronis ebben nyújt egységes, könnyen üzemeltethető és költséghatékony megoldást.

Elemezve a ransomware-ek által okozott károkat, két sérülékeny pontra hívnánk fel a figyelmet:

Amikor a mentéseket külön nem védjük, és nem alkalmazzuk a 2+1 szabályt, a zsarolóvírus a fájlmegosztáson keresztül a mentés állományait is titkosítja. Ekkor nincs olyan mentés, amiből helyre lehetne állni. No backup – no mercy. Ha nincs mentés, nincs kegyelem.

Készült ugyan mentés és olyan módon került tárolásra, hogy a vírus nem fért hozzá. De a mentésbe az akkor még csak terjedési fázisban lévő, magát inaktívnak mutató kártékony kód is bekerült. Ilyenkor a helyreállításkor a kártékony kódot is helyreállítjuk, és az hamarosan újraaktiválódik és a fertőzés megismétlődik.

Az Acronis egyedülálló megoldás, amit Ön MSP partnerén keresztül, havidíjas konstrukcióban is igénybe vehet:

Már az alap mentési licensz is tartalmaz vírusvédelmi és anti-ransomware funkciókat, külön felár nélkül.

A mentés nem csak lokálisan készülhet, hanem az Acronis saját felhőjébe vagy az AWS, Azure felhőkbe is, illetve léteznek hibrid megoldások is.

Egyetlen kliens felelős a mentésért és az IT-biztonsági funkciókért, nem kell a szervereken több védelmi feladatot ellátó klienst futtatni, amik összeakadhatnak.

A védelmi kliens telepíthető szerverekre, kliensekre és mobil eszközökre is.

Az ún. Advanced Packokkal teljes védelmi megoldás hozható létre, védett e-mail kommunikációval, patch menedzsmenttel, adatszivárgás elleni védelemmel, a mentésből történő, újrafertőződést gátló Safe Recovery funkcióval és adatvesztés nélküli folyamatos mentéssel (CDP – Continuous Data Protection).

Megszűnik az a probléma, hogy a különböző gyártótól beszerzett védelmi funkciók között végül rések maradnak. Az Acronis védelmi megoldásának egységessége ezt biztosítja.

Ha az összes szükséges licenc árát a több gyártó felé megvizsgáljuk, akkor az Acronis konszolidált megoldása még költséghatékonyabb is.

Az üzletmenet-folytonosság fenntartására budapesti adatközpontban Disaster Recovery szolgáltatás érhető el az Acronis saját felhőjéből. Így az adatok nem hagyják el hazánk területét, ami a GDPR és az 50-es törvény miatt is előnyös. A DR működés alatt az üzleti folyamatok tovább tudnak haladni, amíg az elsődleges infrastruktúra (pl. egy árvíz miatt) helyreállításra kerül.

Ezek eredményeként a cég azzal tud foglalkozni, amihez ért: a saját üzletmenetével nem pedig a zsarolóvírus által okozott károk helyreállításával.

A RelNet által Magyarországon képviselt Acronis adatmentési és kiberbiztonsági megoldásaival kapcsolatos kérdéseivel keresse bizalommal a RelNet munkatársait, akik személyes konzultáció keretében tájékoztatják a lehetőségekről az igényfelmérés, a tervezés, a tesztelés, az implementálás vagy az oktatás kapcsán.

Vegyen részt a témában az Acronis gyártói webináriumán február 24-én!

Kapcsolódó tartalom

Az Acronis válasza a növekvő kiber-fenyegetettségre