Backup nie pomoże jeśli szantażyści opublikują skradzione dane

Do niedawna tworzenie kopii zapasowych danych było jedną z najbardziej skutecznych, choć pracochłonnych form ochrony przed szyfrującym oprogramowaniem ransomware. Teraz przestępcy zastosowali inny sposób na dodatkowe nielegalne dochody. Dokonał się mariaż ataku typu ransomware z wyciekiem danych, który powoduje, że przestępcy grożą upublicznieniem danych - często wrażliwych - jeśli nie otrzymają okupu.
Przykładem tego rodzaju ataku była grupa odpowiedzialna za Maze. Zaatakowane kryptolockerem amerykańskie miasto Pensacola odmówiło zapłaty haraczu co spowodowało, że przestępcy zagrozili upublicznieniem danych miasta w sieci jeśli miasto nie zapłaci okupu w wysokości 1 miliona USD. Po odmowie zapłaty dane o pojemności około 2 GB zostały upublicznione.

Takie zdarzenia dowodzą, że stosowanie backupu nie chroni przed skutkami ataku typu ransomware, pewnym rozwiązaniem jest szyfrowanie backupu, jednak jest to pracochłonne i znacznie utrudniające ewentualne odzyskiwanie backupu. Więcej informacji na temat szyfrowania backupu TUTAJ

Z powyższych informacji wynika, że najskuteczniejszą ochroną jest zapobieganie samemu atakowi typu ransomware, w tym zakresie proponujemy rozwiązania dwóch firm:

Breach Fighter - dodatkowy moduł do UTM Stormshield - więcej informacji TUTAJ

ESET Dynamic Threat Defense - dodatkowy moduł oprogramowania ESET - więcej informacji TUTAJ