גיבוי והתאוששות מאסון

קטגוריות

לאחרונה נושא גיבוי הענן מתרחב ולמעשה מהווה היום מרכיב משמעותי בהתאוששות מתקיפת וירוסים והתאוששות מאסון.

דרך פעולה והדבקה

וירוסי "כופר" נוטים לתקוף בד"כ מערכות מחשוב אשר פתוחות ובעלות אבטחה סלחנית.

הצורה הנפוצה בה וירוס כופר תוקף היא דרך מערכת הדואר של הארגון.

משתמש פותח מייל שעל פניו נראה לגיטימי לחלוטין עם קובץ Pdf שנראה תמים לחלוטין.

באותו הרגע הוירוס מתחיל להצפין את כל המידע שזמין בשרת ולאותו משתמש ישנם הרשאות על אותו המידע.

המידע יכול להיות מקבצי מסמכים ועד לקבצי DB של מערכות המידע הארגוניות.

לאחרונה:

נהוג לחשוב שכאשר אנחנו מבצעים גיבוי יומי או אפילו חצי יומי אנחנו מגנים על החומר ברמה טובה.

אולם זו טעות משום שכאשר וירוס "כופר" תוקף הוא מצפין לרוב את הגיבויים במהלך הראשון של הפעולה ורק לאחר מכן מתפנה להצפנת החומר השמיש.

לאחר מתקפת וירוס לרוב החברות מאבדות את כלל החומר הארגוני שלהם ובמקרים רבים למרות ששולם הכופר עדיין אין יכולת שחזור והסרת ההצפנה

פתרון

רכישת מערכות גיבוי צד- שלישי מבוססות על העתקת החומר למיקום שלישי שבינו לבין הרשת המקומית אין כל קשר.

הגבלת הרשאות המשתמשים על גבי תיקיות ומשאבים משותפים ברשת.

עדכון מערכות ההגנה באופן יומי

ולבסוף הדרכה, יש להסביר למשתמשים את הסיכון בפתיחת מיילים ולצמצם ככל האפשר את "האצבע הקלה" שמאפשרת הידבקות מלכתכילה.

מדוע מומלץ לארגון לעבוד עם מערכת DR?

אין ספק כי גיבוי, הוכיח את עצמו בכל הנוגע לתקלות פתאומיות או נפילות מערכת, כשקבצים, מסמכים או תוכנות נמצאים בסכנה בעת תקלה. חשיבותה של מערכת&DR - Disaster Recovery, היא גדולה יותר כאשר מדובר בארגונים המחויבים לעבודה שוטפת ללא תקלות, שאינם יכולים להרשות לעצמם להיות תלויים רק בגוף אחד מרכזי או חיצוני. מערכת ה- DR היא מערכת מסונכרנת ומשוכפלת למקום נוסף בו זמנית, כך בזמן תקלה, העבודה תוכל להימשך כסדרה.

קרא עוד: שירות סינון דואר

קרא עוד: שירותי מיקור חוץ לעסקים