Výsledky nezávislého testu: Mechanismus zabezpečení v Acronis Backup poskytuje bezkonkurenční ochranu podnikových dat proti kyber-zločinům

Pro společnosti všech velikostí je podnikové zálohování nezbytnou součástí firemní bezpečnostní strategie. Finanční, technické a právní dokumenty a další pracovní dokumentace tvoří základ každého businessu a musí být chráněny. Pokud by z jakéhokoli důvodu zmizely, společnost by se s nejvyšší pravděpodobností potýkala s velkými finančními ztrátami, pokud by vůbec přežila.

Každá organizace se snaží takovým ztrátám dat předejít, což je hlavním důvodem, proč taky v téměř každé organizaci funguje nějaká forma zálohovací strategie. Kompletní zálohování jim umožňuje rychlou a jednoduchou obnovu systémů – a v případě ransomwarového útoku předchází nutnosti platit výkupné. Mnoho společností doplňuje své stávající zálohování cloudovými a hybridními zálohovacími řešeními.

Mít obsáhlý zálohovací plán je dobrá věc, čím dál větší důležitosti ale nabývá mít připravený především funkční a bezpečný zálohovací software… a nedávný test nezávislé zkušební laboratoře NioGuard pomáhá ukázat, proč tomu tak skutečně je.

 

Zálohy jsou nyní terčem

Aby organizacím odepřeli schopnost vyhnout se placení výkupného, kyberzločinci začali při ransomwarových útocích cílit i na zálohy, zálohovací software, zálohovací agenty. Většina moderních ransomwarů aktivně maže Windows Volume Shadow Copies – vestavěná zálohovací funkcionalita Windows – a další ransomwarové kmeny mažou nebo šifrují zálohy populárních zálohovacích řešení, čímž činí proces obnovy při nejmenším o hodně delším než normálně.

V minulosti se s touto hrozbou zálohovací řešení vyrovnávala nabízením cloudového úložiště, jehož využití data od hrozby izolovalo. Výzva nově spočívá ve skutečnosti, že kyberzločinci začaly napadat i tento „bezpečný přístav“. Různé ransomwarové kmeny už začaly blokovat přístup ke službám cloudových úložišť typu Google Drive nebo Dropbox, a cloudové zálohovací služby budou bezpochyby dalším cílem.

V momentě, kdy je kompromitován zálohovací agent na koncovém zařízení, může útočníkovi poskytnout všechny informace, které k získání přístupu do cloudu potřebuje. Ve výsledku tak může útočník všechna data v cloudu zašifrovat nebo smazat, čímž přirozeně zamezí možnosti z cloudu cokoli obnovit. Bez těchto záloh k dispozici budete výkupné nuceni zaplatit.

Pokud se organizace řídí zálohovacím pravidlem 3-2-1 a mají kopii svých dat uloženou v dalším off-site úložišti, budou schopny data obnovit, proces ale bude i tak delší než normálně.

 

Nezávisle testováno

Vzhledem k reálnému (a neustále narůstajícímu) nebezpečí, jimž jsou zálohy, zálohovací software a agenti – místní i v cloudu – vystaveni, nezávislá zkušební laboratoř NioGuard se rozhodla otestovat vybrané populární zálohovací řešení a jejich připravenost na vypořádání se s novými hrozbami.

Ve zprávě NioGuard se uvádí:

„Test je zaměřen na udržitelnost procesů produktů a služeb proti typickým útokům na bezpečnostní software, jak jsou popsány níže, a zároveň na ochranu místních záloh a produktu vlastních souborů.  Ransomwary jsou schopny místní zálohy a konfigurační soubory zálohovacího programu zašifrovat a tím zabránit obnově souborů. V případě, že navíc získají přístup do serverových procesů nebo procesů agenta, útočník může smazat nejen místní zálohy, ale také ty v cloudu.“

A výsledky jsou alarmující: Ze čtyř testovaných produktů, jediným úspěšným se prokázal být Acronis Backup. Ostatní podniková zálohovací řešení nedokázala zastavit většinu pokusů o kompromitaci zálohovacího agenta na stroji, jejímž cílem bylo převzetí kontroly, zcizení přístupových údajů anebo získání přístupu k zálohám samotným.

Specialisté z NioGuard provedli 31 různých testů simulujících útoky na místní zálohy, produktové soubory, procesy, služby a cloudové úložiště (za účelem narušení zálohovacích a obnovovacích služeb). Při pohledu na finální výsledky se ukazuje, že si Acronis Backup vedl výrazně lépe než konkurenční produkty:

Acronis prošel testem úspěšně v 81 až 87 procentech případů, zatímco nejbližší konkurent zaznamenal úspěšnost pouhých 19 procent.

Úspěch řešení Acronis lze přičíst komplexní vícevrstvé bezpečnostní architektuře, která začala být do produktů Acronis implementována s představením Acronis Active Protection v lednu 2017. I když je jejím hlavním cílem chránit data před ransomwary, pokrývá také veškeré vektory útoku na zálohovací agenty běžící coby součást operačního systému Windows.

Acronis Active Protection je v současnosti implementováno do řady produktů Acronis. Aby i nadále úspěšně čelilo online hrozbám, Acronis pokračuje ve vylepšování tohoto řešení, přidává podporu pro více operačních systémů a vylepšuje behaviorální heuristiku a machine-learning technologie, na jejichž základech řešení stojí.

 

Závěr laboratoře

„Výsledky ukázaly, že většina testovaných produktů není ve většině případů schopna ransomwarovým útokům bránit a útočníkovi umožňují znepřístupnit uživatelské zálohy a vyřadit zálohovací a obnovovací služby. Pouze Acronis Backup dosáhl na dobrý výsledek s 87 % a 81 % úspěšností s 32-bitovým, respektive 64-bitovým produktem, a odpovídajícím způsobem prokázal komplexní schopnosti ochrany sebe sama a zároveň udržitelnost služby.“

Doporučujeme vám přečíst si celou zprávu laboratoře NioGuard. Dozvíte se v ní více o metodologii testů a o tom, jak skrze ně laboratoř NioGuard došla k prezentovaným závěrům.

 

Myšlenka závěrem

Je důležité si uvědomit, že jsou zálohy a zálohovací řešení skutečně cílem ransomwarových útoků, které představují obrovskou hrozbu, páchající škody ve světě už dnes. Schopnost napadnout soubory v cloudu je zcela novou hrozbou, pročež organizace potřebují zálohovací řešení, která jsou schopna před útokem ochránit sebe sama a všechny jimi vytvořené zálohy.

Pokud vám nejsou zálohy vaší společnosti lhostejné, měli byste si vybrat to nejbezpečnější podnikové řešení; Acronis Backup.

Autor: Alexander Ivanyuk

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

20.06.2024
Klíčovou schopností IT administrátorů jsou obecné dovednosti při řešení problémů  PRAHA, 20. června 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci jejího dotazování téměř polovina jejích pr ...
12.06.2024
Acronis XDR přináší kompletní, nativně integrovaný a vysoce efektivní nástroj kybernetické bezpečnosti ušitý na míru MSP poskytovatelům PRAHA, 12. června 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje Acronis XDR, nejn ...
10.06.2024
ZEBRA dále rozšiřuje produktové portfolio, když letos přidala do své distribuce dvě nové značky Praha, 10. června 2024 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila na svém každoročním setk ...
30.05.2024
České firmy nicméně nemají vypracovaný detailní plán pro reakci na kybernetické incidenty PRAHA, 30. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT partnery ...
28.05.2024
IT pracovníci čelí stále většímu rozptylování vedoucí k chybám a potenciálním finančním ztrátám  PRAHA, 28. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že komplikovanější IT infrastruktura a slož ...
27.05.2024
Multi-tenantní řešení podporuje nasazení cloudu v SMB segmentu díky rozšířeným možnostem efektivnější správy Windows 365. PRAHA, 22. května 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N- ...
16.05.2024
Podle GFI Software má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství PRAHA, 16. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podni ...
13.05.2024
S nejnovější funkčností Acronis mohou MSP partneři odlišit své služby nabídkou bezkonkurenční kontinuity provozu svých klientů s minimálními investicemi do zdrojů PRAHA, 13. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, o ...
24.04.2024
Komponenta CoPilot bude brzy dostupná v řešeních MailEssentials, Kerio Control, ClearView a LanGuard PRAHA, 24. dubna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila integraci CoPilot, komponenty postavené ...
22.04.2024
Nové řešení od N-able dává všem MSP do rukou špičkový nástroj pro zabezpečení zákaznických IT infrastruktur   PRAHA, 22. dubna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N-able Managed ...