Cyberbezpieczeństwo: wyścig przedsiębiorców z przestępcami

Polska plasuje się w ścisłej czołówce krajów odnotowujących wysoki wskaźnik incydentów i zaangażowania cyberprzestępców

Ponad 80 proc. polskich firm doświadczyło przynajmniej jednego cyberataku w 2017 roku. Mimo tego nadal rzadko porusza się kwestie związane z backupem stron internetowych oraz poczty elektronicznej, choć zasoby informatyczne są jednym z głównych celów hakerów. O czym nie wiedzą przedsiębiorcy i czego nie mówią głośno firmy hostingowe?

Zgodnie z raportem VECTO „Cyberbezpieczeństwo polskich firm 2018”, aż 83 proc. badanych wie, że atak hakera może wpłynąć na funkcjonowanie przedsiębiorstwa.

Jednocześnie 38 proc. ankietowanych przyznaje, że wykorzystywany w firmie poziom zabezpieczeń nie jest wystarczający. To kiepski wynik, szczególnie że zgodnie z badaniem KPMG aż 82 proc. polskich przedsiębiorstw odnotowało w ubiegłym roku przynajmniej jeden cyberincydent, a co czwarta firma – zarejestrowała ich 10 lub więcej.

Jaki backup 

Jeden z najczęstszych momentów, kiedy sięgamy po kopię danych to ten, kiedy strona została zawirusowana. Tymczasem zbyt młody backup będzie zawierać tylko np. kopię z wczoraj… także zawierającą wirusa. Z kolei backup stary to taki, w którym wersja strony jest już bardzo nieaktualna i przywracając go stracilibyśmy bardzo wiele danych wprowadzonych od momentu jego wykonania.

Nawet 1400 proc. różnicy między operatorami

Backup, czyli kopia zapasowa, to zbiór umożliwiający przywrócenie danych lub strony www. Parametry oferowane przez operatorów hostingu pokazują, jak różnie podchodzi się do tej kwestii*. Czego dotyczą różnice? Przede wszystkim częstotliwości wykonywania kopii zapasowych, czasu ich przechowywania oraz sposobu przywracania danych z backupu.

Symulator phishingu on-line

Częstotliwość wykonywania kopii

Są operatorzy, którzy nie wykonują backupów wcale, są tacy, którzy tworzą kopie zapasowe co kilka tygodni, ale są też inni, którzy realizują je codziennie lub kilka razy dziennie. Wydaje się, że najbardziej sensowne rozwiązanie to właśnie raz na dobę. Kopie, zazwyczaj ze względów wydajnościowych, są wykonywane w godzinach nocnych.

Czas przechowywania kopii

Wydaje się, że rozsądne minimum to ok. 7-14 dni, choć generalnie im dłużej, tym lepiej (szczególnie, że nie każdy atak modyfikujący stronę internetową widoczny jest od razu). Zanim zorientujemy się, że strona padła ofiarą cyberprzestępcy może upłynąć więcej czasu, dobrze więc mieć dostęp do kopii strony i danych przynajmniej z kilku dni wstecz.

Sposób przywracania danych z backupu

Niektórzy operatorzy wymagają kontaktu z supportem, inni umożliwiają samodzielne przywrócenie kopii zapasowej. To drugie rozwiązanie jest zdecydowanie wygodniejsze.

Powszechne błędy w myśleniu o kopiach zapasowych

Firmy hostingowe chwalą się codziennie wykonywanymi kopiami zapasowymi. Trzeba jednak mieć świadomość, że dotyczy to tylko danych, które znajdują się na serwerze w momencie tworzenia kopii.

Jeżeli więc omyłkowo skasuje się plik przed wykonaniem backupu, to nie ma szans, aby znalazł się w kopii zapasowej. Jeden z częstych przypadków to np. omyłkowe skasowanie maila, którego otrzymało się godzinę temu i próba jego przywrócenia z backupu. Trzeba wiedzieć, że po prostu nie będzie go w kopii wykonanej dobę wcześniej.

Drugim powszechnym mitem jest przekonanie o bezpieczeństwie swoich danych, ponieważ firma hostingowa stosuje macierze dyskowe i informacja jest zapisywana jednocześnie na wielu nośnikach. Trzeba jednak pamiętać, że RAID (Redundant Array of Inexpensive Disk) zapewnia szybką replikację danych i przyspiesza do nich dostęp, nie chroni jednak plików przed przypadkowym skasowaniem. Chroni na wypadek uszkodzenia dysku, ale nie stanowi żadnej ochrony przed przypadkowym skasowaniem lub nadpisaniem danych przez użytkownika, a także – przed modyfikacją danych skutkiem ataku złośliwego oprogramowania.

Polska plasuje się w ścisłej czołówce krajów odnotowujących wysoki wskaźnik incydentów i zaangażowania cyberprzestępców. Z wynikiem 7,81 proc. zajmuje 5-te miejsce, tuż po Francji, Wielkiej Brytanii, Niemcach i Stanach Zjednoczonych (zgodnie z raportem Grey Wizard za IV kwartał 2017 roku).

VECTO „Cyberbezpieczeństwo polskich firm 2018”