Výsledky nezávislého testu: Mechanismus zabezpečení v Acronis Backup poskytuje bezkonkurenční ochranu podnikových dat proti kyber-zločinům

Pro společnosti všech velikostí je podnikové zálohování nezbytnou součástí firemní bezpečnostní strategie. Finanční, technické a právní dokumenty a další pracovní dokumentace tvoří základ každého businessu a musí být chráněny. Pokud by z jakéhokoli důvodu zmizely, společnost by se s nejvyšší pravděpodobností potýkala s velkými finančními ztrátami, pokud by vůbec přežila.

Každá organizace se snaží takovým ztrátám dat předejít, což je hlavním důvodem, proč taky v téměř každé organizaci funguje nějaká forma zálohovací strategie. Kompletní zálohování jim umožňuje rychlou a jednoduchou obnovu systémů – a v případě ransomwarového útoku předchází nutnosti platit výkupné. Mnoho společností doplňuje své stávající zálohování cloudovými a hybridními zálohovacími řešeními.

Mít obsáhlý zálohovací plán je dobrá věc, čím dál větší důležitosti ale nabývá mít připravený především funkční a bezpečný zálohovací software… a nedávný test nezávislé zkušební laboratoře NioGuard pomáhá ukázat, proč tomu tak skutečně je.

 

Zálohy jsou nyní terčem

Aby organizacím odepřeli schopnost vyhnout se placení výkupného, kyberzločinci začali při ransomwarových útocích cílit i na zálohy, zálohovací software, zálohovací agenty. Většina moderních ransomwarů aktivně maže Windows Volume Shadow Copies – vestavěná zálohovací funkcionalita Windows – a další ransomwarové kmeny mažou nebo šifrují zálohy populárních zálohovacích řešení, čímž činí proces obnovy při nejmenším o hodně delším než normálně.

V minulosti se s touto hrozbou zálohovací řešení vyrovnávala nabízením cloudového úložiště, jehož využití data od hrozby izolovalo. Výzva nově spočívá ve skutečnosti, že kyberzločinci začaly napadat i tento „bezpečný přístav“. Různé ransomwarové kmeny už začaly blokovat přístup ke službám cloudových úložišť typu Google Drive nebo Dropbox, a cloudové zálohovací služby budou bezpochyby dalším cílem.

V momentě, kdy je kompromitován zálohovací agent na koncovém zařízení, může útočníkovi poskytnout všechny informace, které k získání přístupu do cloudu potřebuje. Ve výsledku tak může útočník všechna data v cloudu zašifrovat nebo smazat, čímž přirozeně zamezí možnosti z cloudu cokoli obnovit. Bez těchto záloh k dispozici budete výkupné nuceni zaplatit.

Pokud se organizace řídí zálohovacím pravidlem 3-2-1 a mají kopii svých dat uloženou v dalším off-site úložišti, budou schopny data obnovit, proces ale bude i tak delší než normálně.

 

Nezávisle testováno

Vzhledem k reálnému (a neustále narůstajícímu) nebezpečí, jimž jsou zálohy, zálohovací software a agenti – místní i v cloudu – vystaveni, nezávislá zkušební laboratoř NioGuard se rozhodla otestovat vybrané populární zálohovací řešení a jejich připravenost na vypořádání se s novými hrozbami.

Ve zprávě NioGuard se uvádí:

„Test je zaměřen na udržitelnost procesů produktů a služeb proti typickým útokům na bezpečnostní software, jak jsou popsány níže, a zároveň na ochranu místních záloh a produktu vlastních souborů.  Ransomwary jsou schopny místní zálohy a konfigurační soubory zálohovacího programu zašifrovat a tím zabránit obnově souborů. V případě, že navíc získají přístup do serverových procesů nebo procesů agenta, útočník může smazat nejen místní zálohy, ale také ty v cloudu.“

A výsledky jsou alarmující: Ze čtyř testovaných produktů, jediným úspěšným se prokázal být Acronis Backup. Ostatní podniková zálohovací řešení nedokázala zastavit většinu pokusů o kompromitaci zálohovacího agenta na stroji, jejímž cílem bylo převzetí kontroly, zcizení přístupových údajů anebo získání přístupu k zálohám samotným.

Specialisté z NioGuard provedli 31 různých testů simulujících útoky na místní zálohy, produktové soubory, procesy, služby a cloudové úložiště (za účelem narušení zálohovacích a obnovovacích služeb). Při pohledu na finální výsledky se ukazuje, že si Acronis Backup vedl výrazně lépe než konkurenční produkty:

Acronis prošel testem úspěšně v 81 až 87 procentech případů, zatímco nejbližší konkurent zaznamenal úspěšnost pouhých 19 procent.

Úspěch řešení Acronis lze přičíst komplexní vícevrstvé bezpečnostní architektuře, která začala být do produktů Acronis implementována s představením Acronis Active Protection v lednu 2017. I když je jejím hlavním cílem chránit data před ransomwary, pokrývá také veškeré vektory útoku na zálohovací agenty běžící coby součást operačního systému Windows.

Acronis Active Protection je v současnosti implementováno do řady produktů Acronis. Aby i nadále úspěšně čelilo online hrozbám, Acronis pokračuje ve vylepšování tohoto řešení, přidává podporu pro více operačních systémů a vylepšuje behaviorální heuristiku a machine-learning technologie, na jejichž základech řešení stojí.

 

Závěr laboratoře

„Výsledky ukázaly, že většina testovaných produktů není ve většině případů schopna ransomwarovým útokům bránit a útočníkovi umožňují znepřístupnit uživatelské zálohy a vyřadit zálohovací a obnovovací služby. Pouze Acronis Backup dosáhl na dobrý výsledek s 87 % a 81 % úspěšností s 32-bitovým, respektive 64-bitovým produktem, a odpovídajícím způsobem prokázal komplexní schopnosti ochrany sebe sama a zároveň udržitelnost služby.“

Doporučujeme vám přečíst si celou zprávu laboratoře NioGuard. Dozvíte se v ní více o metodologii testů a o tom, jak skrze ně laboratoř NioGuard došla k prezentovaným závěrům.

 

Myšlenka závěrem

Je důležité si uvědomit, že jsou zálohy a zálohovací řešení skutečně cílem ransomwarových útoků, které představují obrovskou hrozbu, páchající škody ve světě už dnes. Schopnost napadnout soubory v cloudu je zcela novou hrozbou, pročež organizace potřebují zálohovací řešení, která jsou schopna před útokem ochránit sebe sama a všechny jimi vytvořené zálohy.

Pokud vám nejsou zálohy vaší společnosti lhostejné, měli byste si vybrat to nejbezpečnější podnikové řešení; Acronis Backup.

Autor: Alexander Ivanyuk

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

27.02.2024
3 TB dat uložené v archivačním řešení poskytují autentické a nezpochybnitelné podklady v rámci probíhajících řízení PRAHA, 27. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že společnost D.A.S., posk ...
21.02.2024
Nejnovější verze podnikové kybernetické ochrany od Acronis nabízí nejrychlejší obnovu po kybernetickém útoku či ztrátě dat PRAHA, 21. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedl Acronis Cyber Protect 16, nejnovější ...
20.02.2024
Nejvíce dotázaných spatřuje možnou pomoc umělé inteligence pro skenování zranitelností   PRAHA, 20. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a ...
13.02.2024
Průzkum provedený ve spolupráci s analytickou společností Canalys nabízí detailní pohled na některé z největších budoucích MSP trendů   PRAHA, 12. února 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představ ...
08.02.2024
Možnosti osobního rozvoje snižují pravděpodobnost odchodu z firmy u více než 90 % pracovníků PRAHA, 8. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil rozšíření Acronis MSP Academy, jejímž cílem je umožnit poskytovate ...
02.02.2024
Akciová společnost UNIKOM Kutná Hora je podnikem působícím v oblasti středočeského kraje. Společnost má široký rozsah činností z oblasti výroby, prodeje a služeb. K jejím hlavní činnostem patří prodej automobilů pro značky KIA, Citroen, Škoda a MG, d ...
30.01.2024
Firma využívá platformu Acronis Cyber Protect Cloud ke komplexní ochraně dat a IT bezpečnosti PRAHA, 30. ledna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že česká společnost UNIKOM nasadila cloudové řešení Advanced Se ...
29.01.2024
Jednoduchost a uživatelská přívětivost řešení umožňuje snadné pochopení administrace firemních sítí PRAHA, 29. ledna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že Střední ško ...
25.01.2024
Jako komplexně řešený trénink ve virtuální realitě pomáhá projekt Company (Un)Hacked, zvyšovat povědomí o kybernetické bezpečnosti a ochraně dat mezi zaměstnanci  Praha, 25. ledna 2024 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) ...
24.01.2024
Nový nástroj nabízí firmám všech velikostí ochranu v podobě pokročilého zabezpečení na úrovni velkých společností a korporací PRAHA, 24. ledna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje N-able ...