Comment protéger vos sauvegardes contre les ransomwares en 2022
Les attaques de ransomwares peuvent être paralysantes. Cependant, les entreprises dont toutes leurs données sont sauvegardées peuvent se remettre d'une attaque sans payer la rançon. Couvrir la sécurité de vos données avec des sauvegardes sécurisées est une bonne idée, mais vous devez également protéger les sauvegardes contre les ransomwares.
Malheureusement, vos sauvegardes peuvent également être vulnérable aux ransomwares infection, vous pouvez donc vous retrouver avec votre sauvegarde rendue inutilisable ainsi que vos principaux magasins de données. Nous examinons les stratégies qui peuvent réduire votre vulnérabilité aux ransomwares.
Six mythes sur les ransomwares
Lorsque vous lisez le sujet des sauvegardes pour la protection contre les ransomwares, vous lirez des conseils erronés ou obsolètes. Alors, brisons quelques mythes.
- L’infection par ransomware n’entre pas dans les sauvegardes car elle s’active immédiatement - Pas vrai. Certains ransomwares agissent comme une bombe à retardement, attendant avant d’être lancés. Cette stratégie de hacker a été créée pour supprimer les sauvegardes.
- Le ransomware n'infecte que Windows et donc le passage à la sauvegarde sur un autre système d'exploitation élimine la menace. – Les fichiers infectés peuvent être stockés sur une plate-forme cloud et le cryptage y sera toujours activé.
- Le ransomware ne peut pas s'activer dans les sauvegardes cryptées – Un fichier exécutable ne s’exécutera pas si son code a été modifié par cryptage. Cependant, lorsque vous dégroupez cette sauvegarde pour récupérer d'une infection, l'infection redeviendra exécutable et s'activera.
- Les ransomwares ne s’attaquent qu’aux grandes entreprises – Malheureusement, tout le monde est une cible potentielle. Même les utilisateurs privés sont attaqués sur leur ordinateur personnel.
- Il est moins cher et plus facile de planifier le paiement de la rançon plutôt que de dépenser de l'argent dans des systèmes de récupération. – Payer la rançon ne vous donne pas toujours la clé de décryptage. De plus, ceux qui paient la rançon se présentent comme des cibles faciles pour la réinfection.
- Les attaques de ransomware sont une vengeance visant les grandes entreprises qui ont trompé les gens – Alors que les entreprises qui maltraitent les gens attirent des attaques de vengeance, de nombreux pirates informatiques ransomwares se contentent d’envoyer des e-mails de phishing en masse en espérant qu’un pourcentage d’entre eux fonctionneront.
La réalité des ransomwares
Les ransomwares pénètrent dans votre système par e-mail. Le code de chiffrement du système est intégré dans un pièce jointe . Une autre piste vient de Les sites Web malveillants ironiquement, une notification apparaît, indiquant au visiteur que son ordinateur est infecté et qu'il doit télécharger un outil pour le supprimer.
Les ransomwares peuvent être masqués dans les fichiers PDF, ZIP, RAR, IMG et ISO. Bien entendu, les fichiers EXE sont également potentiels infections par ransomware .
Initialement, le ransomware chiffre uniquement l’ordinateur sur lequel il est téléchargé. Ainsi, si l’un de vos utilisateurs ouvre une pièce jointe à un e-mail ou télécharge un fichier depuis un site Web, seuls les fichiers de cet appareil seront cryptés. Par conséquent, les appareils des utilisateurs sont les plus susceptibles d’être attaqués, mais des packages de ransomwares sophistiqués peuvent circuler sur un réseau. Virus retardés peuvent être téléchargés sur des lecteurs partagés via la synchronisation.
Ce sont ceux-là connecté au réseau infections qui peuvent causer de graves dommages. S’ils accèdent à vos serveurs centraux sur lesquels vous hébergez des bases de données, vous pourriez avoir de sérieux problèmes. Ces attaques de ransomware se propageraient dans votre système de sauvegarde et pourraient y provoquer des infections. De telles attaques sont les raisons pour lesquelles vous devez protéger les sauvegardes contre les ransomwares.
Protéger les sauvegardes contre les ransomwares
Protégez les sauvegardes contre les ransomwares en interceptant les virus avant qu'ils n'atteignent votre serveur de sauvegarde. Une copie de sauvegarde infectée est inutile. Même si le ransomware ne peut pas ou ne s’active pas sur le lecteur de sauvegarde, il se contentera de réinfecter l'appareil protégé lorsque vous restaurez la sauvegarde.
Il y a quatre points où vous devez prévenir les infections par ransomware :
- Empêcher les utilisateurs de télécharger des virus et des fichiers infectés
- Empêcher les infections de se transmettre sur le réseau
- Empêcher les ransomwares de se télécharger sur des disques partagés via la synchronisation
- Empêcher les ransomwares d'accéder au serveur de sauvegarde
Se concentrer sur la suppression des ransomwares d’un serveur de sauvegarde n’est pas une bonne approche. La seule façon de protéger adéquatement les sauvegardes contre les ransomwares est de les empêcher d’y accéder.
Stratégies de sauvegarde sécurisées
Il n’existe aucune stratégie de sauvegarde qui protégerait entièrement les sauvegardes contre les ransomwares. Vous devriez appliquer plusieurs règles à votre routines de sauvegarde pour garantir que votre système peut être restauré sans complications.
La règle du 3-2-1
La règle traditionnelle de sauvegarde s'appelle le système 3-2-1. Vous devriez pratiquer cela. Ce système nécessite trois copies de tous les fichiers de votre système :
- Le fichier d'origine
- Une copie sur place sur un autre support
- Une copie hors site
De nombreux administrateurs système recommandent fortement que la première sauvegarde conservée sur site soit enregistrée sur un support de stockage amovible, tel que CETTE cassette .
Sauvegardes complètes, différentielles et incrémentielles
La deuxième copie conservée sur site et la troisième copie, stockée hors site, nécessitent des stratégies différentes.
Il existe trois façons d'obtenir une sauvegarde.
- Sauvegarde complète – Copiez tout
- Sauvegarde différentielle – Copiez tout ce qui a changé depuis la dernière sauvegarde complète
- Sauvegarde incrémentielle – Copiez tout ce qui a changé depuis la dernière sauvegarde de tout type
Les sauvegardes différentielles et incrémentielles sur des disques fixes, sur site ou hors site, sont plus rapides que les sauvegardes complètes. Cependant, ils sont difficiles à réaliser sur bande. La bande est préférable pour les sauvegardes complètes.
Vous n’êtes pas obligé d’utiliser vos sauvegardes sur site et hors site de la même manière. Vous devez également disposer d'un emplacement de stockage sécurisé pour vos bandes sur site, tel que un coffre-fort ignifuge .
Gestion des versions et restaurations
La stratégie de sauvegarde idéale pour votre entreprise dépend grandement de la taille et du rythme d’activité de votre entreprise. Traditionnellement, il est conseillé aux gestionnaires de système d'effectuer une sauvegarde complète une fois par semaine et un incrémental ou sauvegarde différentielle tous les jours. Cet horaire peut être trop rare dans les entreprises au rythme rapide où chaque instant du traitement des données est vital, comme une plateforme de négociation d'actions.
Gestion des versions est une bonne pratique pour protéger les sauvegardes contre les ransomwares. Plutôt que d'effectuer une sauvegarde incrémentielle qui efface les copies de sauvegarde antérieures de fichiers spécifiques, le système préserve l'état d'origine et enregistre la nouvelle version séparément. Malheureusement, comme ces versions sont généralement conservées sur le même disque, une infection dans la dernière version supprimera toutes les versions.
Il existe un moyen d'implémenter le contrôle de version et de vous permettre de retour en arriere à une copie propre. C’est à peu près l’espoir le plus important que vous puissiez avoir de récupérer à partir d’une sauvegarde déjà infectée par un fichier exécutable de ransomware.
Étant donné que la règle 3-2-1 vous donne deux copies de chaque fichier, vous pouvez implémenter des sauvegardes incrémentielles sur un magasin et un contrôle de version sur un autre. Bien qu'il existe des outils logiciels sophistiqués pour gérer le versioning, il existe un moyen simple de mettre en œuvre la stratégie. Autrement dit, effectuez votre sauvegarde sur site sur bande une sauvegarde quotidienne complète.
Planifiez votre sauvegarde sur bande lorsque les processus par lots de nuit sont terminés. Cela garantit que vous obtenez le meilleur à jour état des données avant que le personnel ne se présente au travail.
Les attaques de ransomware sont les plus susceptibles de frappé pendant les heures de bureau parce que les actions des utilisateurs les déclenchent généralement. Dans ces cas-là, vous pouvez arrêter le système, puis le restaurer à partir d'une bande. Cela effacera temporairement toutes les transactions de la journée. Cependant, c'est mieux que rien et garantira que le programme ransomware est anéanti .
Une fois le système de retour et les utilisateurs disposant de la plupart de leurs données, vous avez le temps de parcourir la sauvegarde incrémentielle hors site, comparer les versions de fichiers et voyez où vous pouvez fournir une version plus à jour de fichiers spécifiques. Cette stratégie conviendrait à un site à fort trafic où des sauvegardes incrémentielles sont effectuées à plusieurs moments de la journée.
Sauvegardes distribuées
Protégez vos sauvegardes contre les ransomwares en rendant difficile la propagation du programme ransomware entre différents types de données. Exécutez des systèmes de sauvegarde distincts pour différents types de données et créez même d’autres personnes responsables de la sauvegarde des données.
Un clair répartition du travail la sauvegarde incombe aux administrateurs de base de données. L'administrateur de base de données doit être responsable de la sauvegarde de la base de données séparément de tous les autres magasins de données. La base de données pourrait être sauvegardée sur un autre compte de stockage cloud, en la gardant complètement séparée des sauvegardes du serveur de fichiers, qui relèveraient de la responsabilité de l'administrateur système. Sauvegarder les postes de travail séparément avec un compte cloud particulier pour chaque bureau. Cette stratégie protégera vos sauvegardes contre les ransomwares en limitant l'épidémie à un seul emplacement de sauvegarde.
N’oubliez pas que l’infection par ransomware est plus susceptible de se produire sur le point final d’un utilisateur. Si vous pouvez le contenir là, vous avez protégé tous vos autres appareils et magasins de sauvegarde.
Logiciel de protection des sauvegardes
Protégez les sauvegardes contre les ransomwares en repérant les ransomwares tôt avant qu'ils n'atteignent le stockage de sauvegarde. Assurez-vous que votre logiciel de sauvegarde peut filtrer infections par ransomware.
Examinez ces systèmes de sécurité pour bloquer les ransomwares de votre système et protéger vos sauvegardes contre les ransomwares.
- CrowdStrike Falcon Prevent (ESSAI GRATUIT) Un système étendu de détection et de réponse qui surveille tous les points finaux. Il s'agit d'un service coordonné par le cloud.
- Sauvegarde NinjaOne (ESSAI GRATUIT) Un service de protection des données structuré pour les fournisseurs de services gérés et idéal pour la protection contre les ransomwares de plusieurs sites et des travailleurs distants.
- SpinOne (ESSAI GRATUIT) Une plateforme SaaS de services de protection des données qui inclut la détection des ransomwares, les systèmes de sauvegarde et la prévention des pertes de données.
- Acronis Cyber Protect (ESSAI GRATUIT)Il s'agit d'un ensemble de services basés sur le cloud qui peuvent sauvegarder Windows, Linux, macOS, iOS et Android et qui fournissent également une protection contre les logiciels malveillants pour les points de terminaison du bureau.
- ManageEngine DataSecurity Plus Un système de protection de fichiers capable d'identifier les ransomwares dès qu'ils atteignent un point final. Il fonctionne sur Windows Server.
- BitDefender GravityZone Un package de protection du système et de gestion sécurisée des sauvegardes. Il fonctionne comme une appliance virtuelle.
Le meilleur logiciel de protection des sauvegardes
1. CrowdStrike Falcon Prevent (ESSAI GRATUIT)
Faucon CrowdStrike est une suite de produits de sécurité. Dans cette ligne se trouve Faucon Empêcher , qui est un système de détection et de réponse des points finaux. Il s'installe sur chaque point final de votre réseau et protège individuellement les appareils contre les infections par ransomware.
Le système Falcon s'étend à une console cloud qui coordonne les actions de chaque point de terminaison. Bien que Falcon Prevent doive détecter et bloquer les ransomwares dès qu'ils atteignent un appareil, le coordinateur, appelé Aperçu du faucon alerte les techniciens de l’attaque.
En combinant un antimalware résident sur les points finaux et une détection des menaces basée sur le cloud, CrowdStrike Falcon offre une protection complète pour le système informatique d'une entreprise. Vous pouvez tester CrowdStrike Prevent sur unEssai gratuit de 15 jours.
CrowdStrike Falcon Prevent Start Essai GRATUIT de 15 jours
2. Sauvegarde NinjaOne (ESSAI GRATUIT)
Sauvegarde NinjaOne est organisé pour les fournisseurs de services gérés (MSP). Le système a une structure multi-tenant, qui permet aux MSP de mettre en œuvre le système de sauvegarde pour le compte des clients. Le forfait comprend un espace de stockage cloud, segmenté pour chaque sous-compte et protégé par Cryptage AES 256 bits . Les transferts de données depuis et vers des points finaux protégés sont également couverts par ce niveau de chiffrement.
Le système inscrit les points de terminaison en téléchargeant un agent. Celui-ci gère la stratégie de sauvegarde, qui est définie dans le Console basée sur le Web . Les sauvegardes peuvent être complètes, incrémentielles ou différentielles. Les copies peuvent être stockées localement, sur la plateforme Ninja ou sur des plateformes cloud tierces. Les travailleurs à distance sont également couverts et disposent d'un portail en libre-service, via lequel ils peuvent restaurer leurs données en cas d'attaque de ransomware.
La console de gestion centrale permet des actions groupées et automatisation des réponses , qui peut intervenir en cas d’attaque de ransomware. Vous pouvez mener vos propres enquêtes sur le service NinjaOne Backup en accédant à un essai gratuit de 14 jours.
NinjaOne Backup Démarrez un essai GRATUIT de 14 jours
En rapport:Examen complet de la sauvegarde NinjaOne
3. Protection contre les ransomwares SpinOne Backup (ESSAI GRATUIT)
SpinOne depuisspin.aiprotège les fichiers sur les plates-formes cloud contre la falsification. Le système suit l'accès aux fichiers et recherche également les ransomwares. Un autre volet de ce package effectue sauvegarde et récupération . Lorsqu’une modification non autorisée est détectée dans un fichier, le système déconnecte immédiatement tout accès à l’API, bloquant ainsi la source du ransomware – les programmes ne s’exécutent pas dans le stockage de données lui-même, ce qui facilite grandement la prévention de la propagation du ransomware.
Le système SpinOne isole fichiers infectés pendant qu'il enquête sur la source de l'attaque. Cela empêche le fichier endommagé d'être copié vers le magasin de sauvegarde, effaçant ainsi le contenu d'origine. Une fois la source de l'attaque identifiée, les fichiers endommagés sont supprimés puis remplacé avec les copies de sauvegarde.
Une fois qu'une attaque de ransomware a été stoppée et corrigée, le système SpinOne génère un rapport détaillant ce qui s'est passé et comment la menace a été traitée. Le service SpinOne comprend le personnel qui gère le logiciel de sécurité et cette équipe comprend analystes en cybersécurité . Le contrat Spin.ai comprend une promesse de récupération de 2 heures dans son accord de niveau de service (SLA).
Le service SpinOne propose une gamme de stratégies de sauvegarde, qui permettent de conserver des copies de fichiers sur Azur , AWS , ou GCP et aussi sur les appareils locaux. Les forfaits offrent des périodes de conservation allant de 6 mois à un service de stockage de sauvegarde indéfini. Le système est proposé dans des éditions qui protègent des plates-formes spécifiques. Ceux-ci sont SpinOne pour G Suite (espace de travail Google), SpinOne pour Microsoft 365 , et SpinOne pour Salesforce . Vous pouvez obtenir unEssai gratuit de 15 joursde l'un de ces services.
SpinOne Ransomware Protection Accédez à un essai GRATUIT de 15 jours
4. Acronis Cyber Protect (ESSAI GRATUIT)
Acronis CyberProtect est un ensemble de modules qui permet aux administrateurs système de gérer, protéger et sauvegarder une flotte de points finaux. Les outils clés du pack sont un logiciel anti-programme malveillant système et un sauvegarde service – la combinaison idéale pour la protection contre les logiciels malveillants. Tous ces systèmes sont fournis depuis le cloud.
Le système Acronis gère séparément l'anti-programme malveillant et les sauvegardes, mais utilise également l'anti-programme malveillant pour protéger le système de sauvegarde. Tous les fichiers et autres sources de données sont scanné pour les infections avant d'être ajouté à la sauvegarde. Cela empêche les ransomwares de pénétrer dans votre magasin de sauvegarde et de le détruire.
Le processus de restauration utilise également des analyses de logiciels malveillants. Ainsi, tous les formulaires de données sont à nouveau vérifiés avant d'être restaurés.
Acronis Cyber Protect est capable de sauvegarder les périphériques en cours d'exécution les fenêtres , macOS , Linux , IOS , et Android . Il est disponible pour évaluation via un30 jours d'essai gratuit.
Acronis Cyber Protect Commencez un essai GRATUIT de 30 jours
5. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus protège les fichiers contre la falsification et peut ainsi détecter les modifications non autorisées mises en œuvre par les ransomwares. Les paramètres du moniteur de fichiers peuvent être réglés pour se concentrer sur changements de masse . Ce service protège les serveurs en cours d'exécution les fenêtres , qui est le système d’exploitation le plus fréquemment attaqué par des ransomwares.
Bien qu'un changement doive se produire avant que DataSecurity Plus puisse le détecter, le système comprend des réponses automatisées et un technicien alerter . Les réponses automatisées incluent le verrouillage de l'appareil infecté, ce qui empêchera le ransomware de se propager sur le réseau.
ManageEngine DataSecurity Plus s'installe sur Serveur Windows, et il est disponible pour un essai gratuit de 30 jours pour évaluation.
6. BitDefender GravityZone
BitDefender GravityZone est un système complet de cybersécurité qui comprend un anti-malware et une gestion des sauvegardes. Cet outil détectera le ransomware dès qu'il sera téléchargé sur un point final, et il analysera également les fichiers avant de les transférer vers sauvegarde .
Le package GravityZone recherche les ransomwares sur les points de terminaison et le réseau. Il peut gérer les sauvegardes sur les appareils locaux et les serveurs distants et également mettre en œuvre des actions de restauration de fichiers. Le système peut également réinstaller des serveurs entiers sur un nouveau site pour reprise après sinistre dans le cadre d'un plan de continuité d'activité.
Le système GravityZone comprend également analyse des vulnérabilités , correctifs automatisés, gestion de l'intégrité des fichiers, gestion de la configuration et liste noire des adresses IP. Ce produit BitDefender fonctionne sur un hyperviseur et est disponible pour un essai gratuit d'un mois .