Незаличими архиви: Копието, което ransomware не трие

Ransomware атакува и архивите ти. Незаличимите архиви са копието, което не може да промени или изтрие. Просто решение, огромна разлика. Твоето готово ли е?

Споменавали сме го между другото преди, но заслужава собствена статия, защото това е най-гадното нещо в съвременния ransomware и частта, която повечето хора не виждат да идва.

Старата картинка в главата на всеки е проста: нападателите заключват файловете ти, ти вдигаш рамене, възстановяваш от архив и продължаваш. Това работеше. Затова престъпниците се адаптираха. Сега, когато ransomware удари, едно от първите неща, които прави, е да потърси архивите ти и да заключи или изтрие и тях. Знаят много добре, че бизнес с чист архив няма да им плати. Затова се уверяват, че такъв нямаш.

Защо Ransomware може да изтрие обикновените ти архиви

Повечето архиви стоят някъде, до което нападателят може да стигне. Диск, включен в същия компютър. Папка в офис мрежата. Cloud хранилище, в което системите ти влизат автоматично. Всичко това е удобно, а удобно за теб означава достъпно за тях. Веднъж влезли с нужния достъп, всичко, което системите ти могат да записват, те могат да съсипят.

Така се озоваваш в най-лошия сценарий: направил си отговорното нещо и си пазил архив, а той бива криптиран заедно с всичко останало. Това не е рядка страшна история. Това е стандартният сценарий днес.

Решението: Незаличими архиви

Тук е мястото, където една леко техническа дума заслужава вниманието ти: незаличим. Просто означава „не може да бъде променен". Незаличимият архив е копие, което, след като веднъж е записано, се заключва за определен период и през това време никой не може да го промени, криптира или изтрие. Нито ти, нито администратор, нито нападател с откраднатата ти парола. Данните са като изсечени в камък, докато таймерът не изтече.

Последната част е целият смисъл. Дори ако престъпник влезе в системите ти с пълен контрол, опира до стена пред незаличимото копие. Може да беснее колкото си иска; то няма да мръдне. Когато прахът се слегне, това недокоснато копие си стои там, точно както си го оставил, готово за възстановяване.

Вероятно вече имаш достъп до него

Ето частта, която изненадва хората: това вече не е екзотична технология само за големи компании. Много популярни backup услуги и cloud хранилища предлагат незаличимост като настройка. Понякога е отметка с надпис като „object lock" или "immutable storage". Понякога е вградено в backup продукт, за който може би вече плащаш.

Уловката е, че обикновено е изключено по подразбиране и повечето хора никога не го включват, защото не знаят да го поискат. Така че данните, които смятат за защитени, всъщност стоят широко отворени точно за атаката, от която трябва да ги пазят. Възможността си е там; просто чака някой да я включи.

Как незаличимите архиви се вписват в стратегията ти 3-2-1

Помниш ли старата идея 3-2-1: няколко копия, на различни носители, едно от тях държано далеч от всичко останало. Незаличимостта е модерният ъпгрейд на това „държано далеч" копие. Някога беше достатъчно да държиш архив офлайн или извън офиса, така че нападателят да не може физически да го достигне. Сега най-чистата версия на тази защита е копие, което е достъпно, но замразено, налице и онлайн, но невъзможно за подправяне.

Нямаш нужда всеки архив да работи по този начин. Трябва ти поне един, който го прави, едно копие, до което нападателят абсолютно не може да се докопа, колкото и дълбоко да е проникнал. Това единствено заключено копие често е цялата разлика между плащането на откуп и учтивия отказ.

Любопитен си дали някой от текущите ти архиви е наистина незаличим или просто предполагаш, че е защитен? Бързо е да се провери и лесно да се сбърка.


Запази 15-минутна проверка на архивите
Без ангажимент, без да ти продаваме нищо. Просто ясен отговор дали това заключено копие съществува.