A zsarolóvírusok támadása időről időre hazánkban is bekerül a hírekbe, különösen, ha a nagyközönség számára is ismert cég esik áldozatul. Pár éve egy neves autóalkatrész-kereskedő, a múlt héten pedig hazánk második legnagyobb IT disztribútor cége volt kénytelen az üzleti tevékenységét átmenetileg felfüggeszteni egy ransomware támadás miatt.
A zsarolóvírus-támadás azért különösen fájdalmas, mert olyan, mintha valakit a saját lakásában ejtenének túszul. Az adataink megvannak, de nem hozzáférhetőek számunkra többé. Az üzleti folyamatok így megállnak.
Az okozott kár számszerűsíthető:
árbevétel-kiesés tipikusan egy hétre,
külső szakértők költsége, bevonásuk a helyreállítási folyamatba,
belső dolgozók felé elrendelt túlórák díja (a helyreállítást követően az addig keletkezett adatokat fel kell rögzíteni)
nem teljesített szállítások miatti szerződésszegések költsége,
a jó hírnéven esett csorba.
Ez tipikusan az adott cég éves árbevételének 3-5%-a. Így egy 10 milliárd forint éves forgalmú cégnél az okozott kár a 300-500 millió forintot is elérheti.
Vajon megoldható-e az, hogy ennek a költségnek a töredékéből a céges adatainkat és a céges folyamatok működőképességét megvédjük? Jó hír: az Acronis megoldásával igen.
Vajon józan ésszel számíthatunk-e arra, hogy pont a mi cégünk nem lesz támadás célpontja? Nem. A tendencia világszinten arra mutat, hogy ezek a tevékenységek fokozódnak. 2022 második negyedévében az adathalász (phishing) tevékenységek, támadások 60%-kal növekedtek. Annak az esélye, hogy célzott megelőző intézkedések nélkül megússzunk egy támadást, a nullához konvergál.
A támadók és várvédők esélyei nem egyenlőek a játszmában. A védekezőknek ugyanis folyamatosan hibátlanul kell teljesíteni, míg a támadóknak elég egyszer sikeresnek lennie (és ebben a humán faktor is a kezükre játszik). Innentől minden felelős cégvezető (különösen pénzügyi vezető) számára adott a kérdés, hogy saját kárán (lásd a fenti felsorolást) szeretné a leckét megtanulni vagy célzott megelőző intézkedésekkel csökkenti, eliminálja a kockázatot.
Az Acronis ebben nyújt egységes, könnyen üzemeltethető és költséghatékony megoldást.
Elemezve a ransomware-ek által okozott károkat, két sérülékeny pontra hívnánk fel a figyelmet:
Amikor a mentéseket külön nem védjük, és nem alkalmazzuk a 2+1 szabályt, a zsarolóvírus a fájlmegosztáson keresztül a mentés állományait is titkosítja. Ekkor nincs olyan mentés, amiből helyre lehetne állni. No backup – no mercy. Ha nincs mentés, nincs kegyelem.
Készült ugyan mentés és olyan módon került tárolásra, hogy a vírus nem fért hozzá. De a mentésbe az akkor még csak terjedési fázisban lévő, magát inaktívnak mutató kártékony kód is bekerült. Ilyenkor a helyreállításkor a kártékony kódot is helyreállítjuk, és az hamarosan újraaktiválódik és a fertőzés megismétlődik.
Az Acronis egyedülálló megoldás, amit Ön MSP partnerén keresztül, havidíjas konstrukcióban is igénybe vehet:
Már az alap mentési licensz is tartalmaz vírusvédelmi és anti-ransomware funkciókat, külön felár nélkül.
A mentés nem csak lokálisan készülhet, hanem az Acronis saját felhőjébe vagy az AWS, Azure felhőkbe is, illetve léteznek hibrid megoldások is.
Egyetlen kliens felelős a mentésért és az IT-biztonsági funkciókért, nem kell a szervereken több védelmi feladatot ellátó klienst futtatni, amik összeakadhatnak.
A védelmi kliens telepíthető szerverekre, kliensekre és mobil eszközökre is.
Az ún. Advanced Packokkal teljes védelmi megoldás hozható létre, védett e-mail kommunikációval, patch menedzsmenttel, adatszivárgás elleni védelemmel, a mentésből történő, újrafertőződést gátló Safe Recovery funkcióval és adatvesztés nélküli folyamatos mentéssel (CDP – Continuous Data Protection).
Megszűnik az a probléma, hogy a különböző gyártótól beszerzett védelmi funkciók között végül rések maradnak. Az Acronis védelmi megoldásának egységessége ezt biztosítja.
Ha az összes szükséges licenc árát a több gyártó felé megvizsgáljuk, akkor az Acronis konszolidált megoldása még költséghatékonyabb is.
Az üzletmenet-folytonosság fenntartására budapesti adatközpontban Disaster Recovery szolgáltatás érhető el az Acronis saját felhőjéből. Így az adatok nem hagyják el hazánk területét, ami a GDPR és az 50-es törvény miatt is előnyös. A DR működés alatt az üzleti folyamatok tovább tudnak haladni, amíg az elsődleges infrastruktúra (pl. egy árvíz miatt) helyreállításra kerül.
Ezek eredményeként a cég azzal tud foglalkozni, amihez ért: a saját üzletmenetével nem pedig a zsarolóvírus által okozott károk helyreállításával.
A RelNet által Magyarországon képviselt Acronis adatmentési és kiberbiztonsági megoldásaival kapcsolatos kérdéseivel keresse bizalommal a RelNet munkatársait, akik személyes konzultáció keretében tájékoztatják a lehetőségekről az igényfelmérés, a tervezés, a tesztelés, az implementálás vagy az oktatás kapcsán.
Vegyen részt a témában az Acronis gyártói webináriumán február 24-én!
Kapcsolódó tartalom
Az Acronis válasza a növekvő kiber-fenyegetettségre