Útoky na zálohy

Útočníky můžeme rozdělit do dvou skupin. První skupinou jsou útočníci, jejichž cílem je z nějakého důvodu, danou organizaci co nejvíce poškodit. Ve druhé skupině jsou pak útočníci, kteří chtějí na svých obětech vydělat. Ať už je to prodejem odcizených dat, vydíráním, nebo kombinací obojího. Tak jako tak, naší přirozenou snahou je postavit útočníkům do cesty co nejvíce překážek.

Ať už je cíl útočníka jakýkoli, zálohy mu zpravidla stojí v cestě. Je proto logické, že posledním krokem v dokonání zkázy v podobě zašifrování, nebo smazání dat, je útočníkova snaha zbavit se záloh. Pokud má útočník přístup do sítě po delší dobu a získá přístupové údaje do úložiště záloh nebo dokonce do samotného zálohovacího řešení, pak se mu to podaří.

Ochrana před sebou samým

Abychom zálohy ochránili, je nutné vědět, jak na to. A používat taková zálohovací řešení, která nedovolí útočníkům smazat, poškodit a zašifrovat zálohy, nebo s nimi jakkoli jinak manipulovat. Představme si, že útočník ví úplně o všem, co správce provádí a dokáže zachytit všechny přístupové údaje, které správce používá. Pak je to sice nelehký úkol, ale rozhodně není nemožný. Podívejme se jak na to:

2FA autentizace
V zálohovacím řešení zapněte dvoufaktorovou autentizaci. Pokud nejde o útok podporovaný lidmi zevnitř organizace, je málo pravděpodobné, že by se útočníkovi podařilo ovládnout jak přístup do zálohovacího řešení, tak zároveň třeba i mobilní zařízení správce.

Žádné centrální uchovávání klíčů
Přestaňte využívat centrální databázi šifer zálohovacího řešení a začněte využívat šifrování archívů bez centrálního uchovávání klíčů. Ačkoliv zálohovací řešení samotné může být poměrně robustní, databáze s šiframi může být jeho slabým místem. Pokud se totiž podaří z databáze vyčíst pověření do úložiště záloh, pak je možné zálohy smazat. Pokud lze z databáze odcizit šifry záloh, pak je možné přečíst jejich obsah.

Nezměnitelnost záloh
Začněte využívat možnost nezměnitelnosti záloh tzv. immutable backups. Jednoduše řečeno, v zálohovacím řešení určíte, že zálohy ukládané do daného úložiště nemohou být po definovanou dobu jakkoli změněny. A to ani tehdy, má-li útočník plný přístup do samotného zálohovacího řešení. Princip tohoto časového zámku totiž nejde obejít ani úpravou retenční politiky plánu zálohování.

Aktivní ochrana zálohování
Začněte využívat vestavěnou aktivní ochranu zálohování. Pokud to zálohovací řešení umožňuje, aktivujte systém self-defense. Ten zabrání jakémukoli procesu spuštěnému na stroji se zálohovacím agentem v přepisu, smazání, poškození, zašifrování záloh. Chráněný stroj se tak vlastně stává zároveň ochráncem záloh před sebou samým a před na něm spuštěnými procesy, včetně malwaru a ransomwaru. K tomu navíc dokáže zastavit kryptování, přepisování MBR, neoprávněnou těžbu kryptoměn a vypínání ochran, které jsou iniciovány z tohoto zařízení.

Nezměnitelnost záloh není nadstandard

Většina těchto kroků často představuje poslední vrstvu ochrany před úspěšným útokem a dnes by měly být standardem zálohovacích řešení. Pokud je dodavatel zálohovacího řešení nabízí za tučný příplatek, měli bychom zpozornět. Nabízí se paralela s nákupem vozidla a jeho výbavy. U automobilu je možné připlatit si za lepší výbavu jako je autonomní parkování, adaptivní tempomat a další vylepšení. Ale ABS, ESP, bezpečnostní pásy a brzdy jsou za všech okolností součástí základní výbavy. Stejně by to mělo platit i pro zálohovací řešení. Bezpečnostní prvky musí být jeho samozřejmou součástí. A pokud jde o zálohovací řešení, která takové možnosti nenabízejí vůbec, od těch je dobré držet se co nejdále.

Aleš Hok Autor je obchodní ředitel společnosti ZEBRA SYSTEMS zastupující společnost Acronis v ČR a SR.