Věnujte pozornost pravidelné archivaci dat
19.10.2018

V souvislosti s případy napadení serverů ransomwarem doporučujeme provádět pravidelnou archivaci Vašich dat.

V poslední době jsme u několika našich zákazníků zaznamenali napadení ransomwarem. Ransomware je škodlivý kód, který dokáže šifrovat data nebo přímo znemožňuje přístup k nim a pro zpřístupnění těchto dat žádá finanční platbu.

Způsobů, jakým se ransomware dokáže dostat do počítače, je spousta. Může se šířit jako příloha emailu nebo se přímo pokoušet spojit k zařízení přes internet. K tomu se využívají způsoby jako je brute force RDP/SQL portů viditelných z internetu nebo nejčastěji formou BAT/EXE souborů zasílaných emailem z pochybných emailových schránek, před kterými vás nemusí ochránit ani antivir. Proto dbejte o svou bezpečnost a o bezpečnosti vaši IT infrastruktury se informujte u svých lokálních IT správců.

Jedním z předpokladů pro bezpečnou a kvalitní IT infrastrukturu je i zálohování dat. Kvalitní zálohování neurčuje množství záloh spíše jako jejich účinnost při použití v různých situacích. Je sice dobře, že si udržujete denní zálohu databáze na stejném zařízení, na kterém vám běží SQL Server, ale při proniknutí ransomwaru do operačního systému pravděpodobně dojde i k zašifrování zmiňovaných záloh. V takovém případě vám tedy nebudou moc k užitku a vaše data jsou ztracena. Lepší situací se jeví zálohování na USB disk nebo NAS, který je připojený k zálohovanému HW. Nejedná se o stejný HW a tudíž je bezpečností riziko zašifrování těchto záloh menší. Naproti tomu však existují varianty ransomwaru, které se dokáží po proniknutí do vašeho intranetu šířit i po vnitřní síti (posledním takovým důkazem je ransomware WannaCry). Ideálním řešením se jeví provádět zálohu na zařízení, které je online pouze ve chvílí zálohování (zálohování na takové zařízení je však problematické zautomatizovat a ve většině případů je tedy potřeba jej provádět ručně). Příkladem může být pořízení zálohy na USB disk, který poté manuálně odpojíte od HW a zabráníte tak proniknutí viru na zařízení. K takovému pořízení ruční zálohy může sloužit i náš program Archivace, který provádí zálohu tabulek databáze na vámi definované úložiště (např. USB disk). I pořízení takovéto zálohy 1x za měsíc vám může v tom nejhorším případě zachránit alespoň větší část dat.

Zásadně doporučujeme, abyste konzultovali zabezpečení svých dat se svými IT správci a nechali se informovat o potenciálních rizicích ve vaší infrastruktuře.

Pro IT správce doporučujeme zkontrolovat váš firewall a rozhodně neotevírat porty pro RDP nebo SQL bez omezení na veřejnou IP adresu. Zvažte také sílu hesel, které používáte pro administrátorské účty (jak na SQL, tak v OS) a informujte své uživatele o hrozbách v mailových přílohách.

Návod k používání programu Archivace naleznete zde