Výsledky nezávislého testu: Mechanismus zabezpečení v Acronis Backup poskytuje bezkonkurenční ochranu podnikových dat proti kyber-zločinům

Pro společnosti všech velikostí je podnikové zálohování nezbytnou součástí firemní bezpečnostní strategie. Finanční, technické a právní dokumenty a další pracovní dokumentace tvoří základ každého businessu a musí být chráněny. Pokud by z jakéhokoli důvodu zmizely, společnost by se s nejvyšší pravděpodobností potýkala s velkými finančními ztrátami, pokud by vůbec přežila.

Každá organizace se snaží takovým ztrátám dat předejít, což je hlavním důvodem, proč taky v téměř každé organizaci funguje nějaká forma zálohovací strategie. Kompletní zálohování jim umožňuje rychlou a jednoduchou obnovu systémů – a v případě ransomwarového útoku předchází nutnosti platit výkupné. Mnoho společností doplňuje své stávající zálohování cloudovými a hybridními zálohovacími řešeními.

Mít obsáhlý zálohovací plán je dobrá věc, čím dál větší důležitosti ale nabývá mít připravený především funkční a bezpečný zálohovací software… a nedávný test nezávislé zkušební laboratoře NioGuard pomáhá ukázat, proč tomu tak skutečně je.

 

Zálohy jsou nyní terčem

Aby organizacím odepřeli schopnost vyhnout se placení výkupného, kyberzločinci začali při ransomwarových útocích cílit i na zálohy, zálohovací software, zálohovací agenty. Většina moderních ransomwarů aktivně maže Windows Volume Shadow Copies – vestavěná zálohovací funkcionalita Windows – a další ransomwarové kmeny mažou nebo šifrují zálohy populárních zálohovacích řešení, čímž činí proces obnovy při nejmenším o hodně delším než normálně.

V minulosti se s touto hrozbou zálohovací řešení vyrovnávala nabízením cloudového úložiště, jehož využití data od hrozby izolovalo. Výzva nově spočívá ve skutečnosti, že kyberzločinci začaly napadat i tento „bezpečný přístav“. Různé ransomwarové kmeny už začaly blokovat přístup ke službám cloudových úložišť typu Google Drive nebo Dropbox, a cloudové zálohovací služby budou bezpochyby dalším cílem.

V momentě, kdy je kompromitován zálohovací agent na koncovém zařízení, může útočníkovi poskytnout všechny informace, které k získání přístupu do cloudu potřebuje. Ve výsledku tak může útočník všechna data v cloudu zašifrovat nebo smazat, čímž přirozeně zamezí možnosti z cloudu cokoli obnovit. Bez těchto záloh k dispozici budete výkupné nuceni zaplatit.

Pokud se organizace řídí zálohovacím pravidlem 3-2-1 a mají kopii svých dat uloženou v dalším off-site úložišti, budou schopny data obnovit, proces ale bude i tak delší než normálně.

 

Nezávisle testováno

Vzhledem k reálnému (a neustále narůstajícímu) nebezpečí, jimž jsou zálohy, zálohovací software a agenti – místní i v cloudu – vystaveni, nezávislá zkušební laboratoř NioGuard se rozhodla otestovat vybrané populární zálohovací řešení a jejich připravenost na vypořádání se s novými hrozbami.

Ve zprávě NioGuard se uvádí:

„Test je zaměřen na udržitelnost procesů produktů a služeb proti typickým útokům na bezpečnostní software, jak jsou popsány níže, a zároveň na ochranu místních záloh a produktu vlastních souborů.  Ransomwary jsou schopny místní zálohy a konfigurační soubory zálohovacího programu zašifrovat a tím zabránit obnově souborů. V případě, že navíc získají přístup do serverových procesů nebo procesů agenta, útočník může smazat nejen místní zálohy, ale také ty v cloudu.“

A výsledky jsou alarmující: Ze čtyř testovaných produktů, jediným úspěšným se prokázal být Acronis Backup. Ostatní podniková zálohovací řešení nedokázala zastavit většinu pokusů o kompromitaci zálohovacího agenta na stroji, jejímž cílem bylo převzetí kontroly, zcizení přístupových údajů anebo získání přístupu k zálohám samotným.

Specialisté z NioGuard provedli 31 různých testů simulujících útoky na místní zálohy, produktové soubory, procesy, služby a cloudové úložiště (za účelem narušení zálohovacích a obnovovacích služeb). Při pohledu na finální výsledky se ukazuje, že si Acronis Backup vedl výrazně lépe než konkurenční produkty:

Acronis prošel testem úspěšně v 81 až 87 procentech případů, zatímco nejbližší konkurent zaznamenal úspěšnost pouhých 19 procent.

Úspěch řešení Acronis lze přičíst komplexní vícevrstvé bezpečnostní architektuře, která začala být do produktů Acronis implementována s představením Acronis Active Protection v lednu 2017. I když je jejím hlavním cílem chránit data před ransomwary, pokrývá také veškeré vektory útoku na zálohovací agenty běžící coby součást operačního systému Windows.

Acronis Active Protection je v současnosti implementováno do řady produktů Acronis. Aby i nadále úspěšně čelilo online hrozbám, Acronis pokračuje ve vylepšování tohoto řešení, přidává podporu pro více operačních systémů a vylepšuje behaviorální heuristiku a machine-learning technologie, na jejichž základech řešení stojí.

 

Závěr laboratoře

„Výsledky ukázaly, že většina testovaných produktů není ve většině případů schopna ransomwarovým útokům bránit a útočníkovi umožňují znepřístupnit uživatelské zálohy a vyřadit zálohovací a obnovovací služby. Pouze Acronis Backup dosáhl na dobrý výsledek s 87 % a 81 % úspěšností s 32-bitovým, respektive 64-bitovým produktem, a odpovídajícím způsobem prokázal komplexní schopnosti ochrany sebe sama a zároveň udržitelnost služby.“

Doporučujeme vám přečíst si celou zprávu laboratoře NioGuard. Dozvíte se v ní více o metodologii testů a o tom, jak skrze ně laboratoř NioGuard došla k prezentovaným závěrům.

 

Myšlenka závěrem

Je důležité si uvědomit, že jsou zálohy a zálohovací řešení skutečně cílem ransomwarových útoků, které představují obrovskou hrozbu, páchající škody ve světě už dnes. Schopnost napadnout soubory v cloudu je zcela novou hrozbou, pročež organizace potřebují zálohovací řešení, která jsou schopna před útokem ochránit sebe sama a všechny jimi vytvořené zálohy.

Pokud vám nejsou zálohy vaší společnosti lhostejné, měli byste si vybrat to nejbezpečnější podnikové řešení; Acronis Backup.

Autor: Alexander Ivanyuk

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

17.09.2024
V ČR a na Slovensku oceňovaný MSP software nabízí další služby důležité pro ochranu zákazníků PRAHA, 17. září 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu dalších nový ...
27.08.2024
SMB organizace se snaží mezery v bezpečnosti řešit manuálně a s pomocí neúplných nástrojů, což značně zatěžuje firemní zdroje     PRAHA, 27. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila 5 nejčas ...
23.08.2024
Nová verze oceňovaného nástroje kybernetické bezpečnosti a ochrany dat nabízí široké možnosti pořízení včetně předplatného či trvalé licence PRAHA, 23. srpna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje na českém a s ...
19.08.2024
Počet volných IT pozic dále roste, neobsazené zůstávají v průměru téměř 8 měsíců PRAHA, 19. srpna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že roste počet neobsazených pozic v oblasti IT správy k ...
12.08.2024
Partnerství mezi Acronis a EQT, globální investiční organizací, vychází ze společné vize růstu, rychlejšího rozšiřování platformy kybernetické ochrany a zaměření se na služby zákazníkům PRAHA, 12. srpna 2024 – Společnost Acronis, globální lídr v obla ...
08.08.2024
Kombinace obou řešení nabízí společnou platformu pro řízení hrozeb a monitoring sítí PRAHA, 8. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvádí komplexní nabídku pro správu a bezpečnost provozu firemních ...
30.07.2024
Pravidelný Acronis Cyberthreats Report zveřejnil data získaná za první polovinu roku 2024   PRAHA, 30. července 2024 - Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, dnes zveřejnila nové výsledky výzkumu z první p ...
29.07.2024
Spojení oceňované platformy SentinelOne a ekosystému N-able  poskytuje špičkové MSP řešení pro ochranu koncových bodů PRAHA, 29. července 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že platforma Sen ...
24.07.2024
Zařízení umožňuje efektivněji čelit výzvám spojeným s rostoucím počtem cloudových aplikací a dramatickým nárůstem provozu v podnikových sítích PRAHA, 24. července 2022 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, nově ...
16.07.2024
Nová verze oceňovaného nástroje kybernetické bezpečnosti a ochrany dat  dále zlepšuje ochranu proti moderním hrozbám PRAHA, 16. července 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že jeden z jejích stěžejních produktů ...