Hlavní strana -> Časopis IT Systems -> Rok 2025 -> IT Systems 1-2/2025 -> Ransomwarové útoky míří na zálohy
IT SYSTEMS 1-2/2025 , IT Security

Ransomwarové útoky míří na zálohy

Štěpán Bínek

Představte si situaci: Přijdete v pon­dělí ráno do práce, zapnete počítač a zjistíte, že všechna firemní data jsou zašifrovaná. „Nevadí,“ řeknete si, „máme přece zálohy.“ Jenže pak přijde šok – útočníci zašifrovali i ty. Přesně takový scénář se může stát realitou.


Od antiviru ke komplexní ochraně

Kybernetická bezpečnost se neustále vyvíjí a útoky jsou stále so­fis­ti­ko­va­něj­ší. Před lety stačilo k ochraně dat antivir a občasné zá­lo­ho­vá­ní na externí disk. Dnes je situace diametrálně odlišná. Máme so­fis­ti­ko­va­né nástroje, firewally, EDR/XDR, investujeme nemalé prostředky do zabezpečení perimetru, ale k čemu nám to všechno je, když útočníci mohou obejít i tyto bariéry a zacílit přímo na naše zálohy?

Proč jsou zálohy novým zlatým dolem pro útočníky

V posledních několika letech došlo k prudkému rozmachu ransomwarových útoků. Hlavním důvodem je ochota organizací zaplatit za odšifrování svých dat, bez kterých by byla ohrožena jejich existence. V podstatě jedinou komplikací pro útočníky je přítomnost aktuálních záloh, díky kterým mohou napadené firmy útok snadno obejít a ignorovat vyděračské požadavky.

Útočníci pochopili jednoduchou pravdu – pokud zničí i zálohy, jejich vyděračský software má mnohem větší šanci na úspěch. Je to jako když lupič nejdříve vyřadí bezpečnostní kamery, než se pustí do samotné loupeže. Firmy pak stojí před těžkým rozhodnutím: zaplatit výkupné, nebo přijít o data?

Moderní přístup k ochraně záloh

Obecně platí, že sebelepší technické zabezpečení nemusí stačit, pokud nemáme propracovanou a komplexní strategii ochrany záloh. Představte si to jako stavbu moderního trezoru – nestačí mít jen silné dveře, potřebujete i pohybová čidla, teplotní senzory a záložní bezpečnostní systémy.

Klíčové pilíře bezpečného zálohování dnes zahrnují:

  1. Pravidlo 3-2-1 v moderním pojetí – 3 kopie dat na 2 různých médiích a 1 kopie mimo lokalitu, důraz na zabezpečený cloud s nejvyššími bezpečnostními certifikacemi, pravidelná kontrola integrity všech kopií.
  2. Nezměnitelné zálohy jako poslední linie obrany – technologie, která „zamkne“ zálohy proti jakýmkoliv změnám, kde ani administrátor nemůže modifikovat nebo smazat data během definované doby retence. Velmi efektivní ochrana proti ransomwaru i hrozbám zevnitř.
  3. Integrace s pokročilou detekcí hrozeb - propojení systémů EDR/XDR se zálohovacím řešením, automatická reakce na podezřelé aktivity, proaktivní monitoring a ochrana před novými typy útoků.

Dostupná řešení

Zálohovací systémy se neustále vyvíjejí s tím, jak kybernetičtí útočníci vymýšlejí nové triky a způsoby svého obohacení. Moderní zálohovací řešení dnes již jen nezálohují, ale také chrání proti kyber útokům, skenují zranitelnosti či zamykají zálohy. Z těchto řešení můžeme například jmenovat Acronis Cyber Protect, které obsahuje řadu bezpečnostních balíčků včetně funkce nezměnitelnosti záloh. Nebo N-able Cove Data Protection, které na konci loňského roku integrovalo funkci Fortified Copies automaticky vytvářející neměnné kopie dat ve všech zálohách a zařízeních.

Investice do budoucnosti

Otázka tedy nezní, zda investovat do ochrany záloh, ale jak rychle začít. Je to jako s pojištěním – při placení se nikdo netváří nadšeně, ale všichni jsou rádi, že ho mají, když ho zrovna potřebují. Moderní ochrana záloh není náklad, je to investice do bezpečné budoucnosti firmy.

Co lze udělat hned:

  • Provést audit současného stavu vašich záloh
  • Otestovat obnovu dat v izolovaném prostředí
  • Vypracovat plán implementace nezměnitelných záloh
  • Školit zaměstnance o významu bezpečného zálohování

Kybernetická džungle je dnes nebezpečnější než kdy dříve. Ale se správnou strategií, moderními nástroji a proaktivním přístupem mů­že­me našim datům zajistit bezpečí i v tomto nepřátelském prostředí.

Štěpán Bínek Štěpán Bínek
Autor je manažerem prodeje cloudových zálohovacích řešení Acronis ve společnosti ZEBRA SYSTEMS.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked

Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.