Ransomware против резервных копий: как построить надежную защиту данных без дорогих СХД

Атаки программ-вымогателей (ransomware) становятся все более изощренными. Если раньше злоумышленники ограничивались шифрованием рабочих данных, то сегодня они целенаправленно атакуют системы резервного копирования, лишая компании возможности восстановить инфраструктуру без выплаты выкупа. В этих условиях традиционный подход к резервированию уже не гарантирует необходимый уровень защиты. По оценкам экспертов по кибербезопасности, значительная часть современных атак программ-вымогателей включает попытки уничтожения или компрометации резервных копий до запуска процесса шифрования.

Хорошая новость заключается в том, что построить отказоустойчивую систему резервного копирования сегодня можно без обязательного перехода на дорогостоящие системы хранения корпоративного класса. Используя решение NAS от QNAP, технологии моментальных снимков, неизменяемые резервные копии и облачные сервисы, компании могут реализовать архитектуру защиты, способную противостоять большинству современных сценариев атак программ-вымогателей.

Почему резервные копии сами по себе больше не спасают

Многие организации по-прежнему считают задачу резервного копирования решенной, если данные регулярно копируются на отдельный сервер или сетевое хранилище. Однако современные атаки показывают, что этого недостаточно. Получив доступ к инфраструктуре, злоумышленники часто проводят разведку в течение нескольких недель, выявляя системы резервного копирования и учетные записи администраторов. Только после этого начинается шифрование данных и удаление резервных копий. Поэтому сегодня ключевым становится не только наличие резервных копий, но и их защищенность от модификации или удаления.

Три компонента современной стратегии защиты данных

Для эффективного противодействия программ-вымогателей необходимо сочетание нескольких технологий, каждая из которых решает свою задачу.

Моментальные снимки: первая линия обороны

Моментальные снимки файловой системы (snapshots) позволяют сохранять состояние данных в определенный момент времени и быстро возвращаться к нему при необходимости. Если пользователь случайно удалил документы, приложение повредило данные или часть файлов была зашифрована вредоносным ПО, восстановление из моментальных снимков занимает считанные минуты и не требует полного восстановления резервной копии. Для виртуальной инфраструктуры это особенно важно, поскольку позволяет быстро вернуть рабочее состояние виртуальных машин без длительного простоя сервисов.

Неизменяемые резервные копии: защита от удаления и шифрования

Однако моментальные снимки защищают только данные, находящиеся на самом устройстве хранения. Если злоумышленники получат полный контроль над системой или произойдет аппаратный сбой, потребуется полноценная резервная копия. Здесь на помощь приходит технология неизменяемых резервных копий (immutability). После записи такие данные невозможно удалить, изменить или зашифровать до окончания установленного срока хранения. Даже если злоумышленник получит права администратора, резервные копии останутся недоступными для изменения.

Стратегия «3-2-1»

Третьим элементом становится правильное размещение резервных копий. Классическая стратегия «3-2-1» предполагает:

• три копии данных;
• два различных носителя хранения;
• одну копию вне основной площадки.

Сегодня многие специалисты дополнительно рекомендуют модель «3-2-1-1-0», где к вышеприведенной схеме добавляются:

• одна копия хранится в неизменяемом виде;
• обеспечивается отсутствие ошибок при проверке резервных копий.

Именно такую архитектуру можно реализовать с помощью решений QNAP без существенного увеличения бюджета. Также следует отметить, что сочетание моментальных снимков, неизменяемых резервных копий и стратегии «3-2-1» с файловой система ZFS становится еще одним уровнем защиты, который помогает обеспечить непрерывность бизнеса даже в случае серьезных киберинцидентов или аппаратных сбоев.

Практический сценарий для малого и среднего бизнеса

Одним из наиболее сбалансированных вариантов является схема с двумя устройствами NAS и облачным хранилищем.

Площадка №1: основной NAS QNAP

На основной площадке NAS используется для хранения данных и резервных копий:

• файловых ресурсов;
• виртуальных машин;
• пользовательских устройств;
• облачных сервисов Microsoft 365 и Google Workspace.

Здесь же создаются моментальные снимки, обеспечивающие быстрое восстановление после ошибок пользователей или локальных инцидентов.

Площадка №2: удаленный NAS QNAP

Вторая система устанавливается в другом офисе, дата-центре или филиале компании. На нее автоматически реплицируются резервные копии и критически важные данные. Даже если основная площадка окажется недоступной вследствие аварии, пожара, отключения электроэнергии или успешной кибератаки, организация сохранит доступ к резервным данным.

Облако как дополнительный уровень защиты

Третьим уровнем становится облачное объектное хранилище:

• Amazon S3;
• Microsoft Azure;
• Wasabi;
• другие S3-совместимые сервисы.

При использовании Object Lock резервные копии становятся неизменяемыми, что существенно повышает устойчивость инфраструктуры к программам-вымогателям. Вместо приобретения дорогостоящих систем хранения корпоративного класса организация может использовать два NAS QNAP и облачное хранилище, получая сопоставимый уровень защиты резервных данных за значительно меньшие средства.

Защита виртуальных машин

Виртуализация давно стала основой корпоративной инфраструктуры. Соответственно, потеря нескольких виртуальных машин способна привести к остановке ключевых бизнес-процессов. QNAP может использоваться как централизованный репозиторий резервных копий виртуальных сред, обеспечивая:

• быстрое восстановление из моментальных снимков;
• репликацию на удаленную площадку;
• дополнительную защиту через неизменяемые резервные копии в облаке.

Такой подход позволяет существенно сократить время простоя после инцидента.

Резервное копирование Microsoft 365 и Google Workspace

Многие компании ошибочно полагают, что данные в облачных сервисах автоматически защищены от любых потерь. На практике ответственность поставщика облачного сервиса и ответственность клиента различаются. Случайное удаление данных, ошибки пользователей, вредоносные действия сотрудников или компрометация учетных записей могут привести к потере информации. Поэтому резервное копирование данных Microsoft 365 и Google Workspace становится обязательным элементом корпоративной стратегии защиты данных. Используя NAS QNAP, организации могут создавать независимые резервные копии:

• электронной почты;
• документов;
• календарей;
• корпоративных файлов;
• пользовательских учетных записей.

Защита рабочих станций и ноутбуков

Удаленная работа значительно расширила поверхность атаки компаний. Именно ноутбуки сотрудников часто становятся начальной точкой проникновения злоумышленников. Централизованное резервное копирование рабочих станций и ноутбуков на NAS QNAP позволяет обеспечить восстановление данных независимо от состояния устройства. Даже в случае полного шифрования компьютера пользовательские данные могут быть восстановлены из моментальных снимков, резервных копий на удаленной площадке или облачного хранилища.

Традиционный бэкап против современной защиты от программ-вымогателей

Итоги

Сегодня надежная защита данных определяется не объемом инвестиций в системы хранения, а правильностью архитектуры резервного копирования. Сочетание моментальных снимков для быстрого восстановления, неизменяемых резервных копий для защиты от удаления и стратегии «3-2-1» с использованием второго NAS и облачного хранилища позволяет создать устойчивую к атакам программ-вымогателей инфраструктуру без затрат на дорогостоящие решения уровня Tier-1. Для компаний малого и среднего бизнеса такой подход становится одним из наиболее рациональных способов обеспечить непрерывность работы, сохранить критически важные данные и минимизировать последствия современных кибератак.

Получить больше информации о QNAP Data Protection Solution можно по этой ссылке: https://www.qnap.com/en/pages/data-protection-solution-guide