Zero Trust koncept v zálohovacím řešení pohledem kybernetického útočníka
Cílem drtivé většiny kybernetických zločinců je prosté obohacení. Aby mohli svou oběť úspěšně vydírat, musí mít jistotu, že jí nezbude jiná možnost než zaplatit výkupné. Svá data dnes zálohují jistě skoro všichni. Toho jsou si vědomi i útočníci, a proto se zálohy stávají jejich prvním cílem. Snaží se napadnout a poškodit zálohy ideálně ještě před tím, než si oběť všimne, že k nějakému útoku dochází.
Co všechno by mělo zálohovací řešení splňovat, aby bylo odolné vůči ransomware útoku? Moderní zálohovací řešení poskytují celou řadu funkcí pro ochranu dat v záloze, jako například ochrana dat před neoprávněnou modifikací nebo vzduchově oddělená kopie. Jak je to ale s jejich účinností v reálném nasazení?
Moudrý člověk se učí z chyb ostatních, a protože ransomware útoky stále přibývají, máme skvělou příležitost si na reálných případech z poslední doby ukázat, kde se stala chyba a znovu ji neopakovat.
Pojďme se na tuto problematiku podívat očima útočníka. Jak takový útok probíhá? Jaké má útočník možnosti a jak může jednotlivé ochranné prvky překonat? A lze vůbec postavit 100% odolné řešení?
Útočník, to nemusí být nutně externí hacker v potemnělém sklepě s kapucí na hlavě, ale může to být i interní zaměstnanec, který má veškerá potřebná oprávnění a útok nemusí být vždy nutně zlý úmysl. Má-li ochrana odolat externímu útoku, musí být navržena tak, aby ji nepřekonal ani interní admin, ať už cíleně nebo jen prostou lidskou chybou.
Dobře navržené zálohovací řešení, které respektuje princip Zero Trust, je schopné odolat i tomu nejsofistikovanějšímu útoku. Mít nepoškozené zálohy, to je ale jen polovina úspěchu. Ta mnohem náročnější část je následná obnova. Pravidelné testování obnov je nedílnou součástí každého zálohovacího plánu. Jak je to ale s obnovou kompletního prostředí?
Obnova po útoku často nemůže proběhnout okamžitě zpět do původního umístění. Nejčastěji z důvodu vyšetřování a identifikace útočného vektoru, aby se situace neopakovala. Musíme tedy mít alternativní řešení, izolované prostředí pro obnovu. To ale často využijeme jen velmi zřídka, možná vůbec nikdy. Zde se jako ideální volba nabízí využití veřejného cloudu. Kvalitní DR plán by tak měl zahrnovat i možnost automatizované hromadné obnovy do alternativního umístění.
Josef Honc
Vystudoval softwarové inženýrství na ČVUT. Zastával konzultantské pozice se specializací na řešení pro ochranu a vysokou dostupnost dat a kybernetickou bezpečnost. Momentálně pracuje jako Senior Technology Consultant ve společnosti Veritas Technologies pro Česko, Slovensko a Pobaltské státy. Má bohaté zkušenosti s technologiemi pro datová centra a cloud. Navrhuje bezpečnostní a disaster recovery řešení pro zákazníky všech velikostí a průmyslových odvětví.