Защита Резервных Копий От Программ-Вымогателей С Помощью Worm

Атаки программ-вымогателей, также известные как вирусы-вымогатели, находятся на подъеме.

Что, впрочем, совсем неудивительно: ведь это очень прибыльный теневой бизнес.

Подавляющее большинство публичных компаний, подвергшихся успешной атаке, предпочитают не выносить сор из избы, чтобы не афишировать свои неудачи в сфере кибербезопасности, но тем не менее заплатили выкуп вымогателям.

Те, кто отказался дать взятку, навсегда потеряли часть своих данных.

В Интернете много информации о том, как максимально защитить свою инфраструктуру от подобных атак.

Но все в конечном итоге сводится к последней линии защиты: резервному копированию.

Если изначально целью вымогателей были пользовательские данные на локальном устройстве и в сетевых папках, то теперь помимо них злоумышленников интересуют и хранилища с резервными копиями.

Ведь именно зашифровав точки восстановления, можно буквально поставить жертву на колени.

Поэтому сохранность резервных копий — пожалуй, одна из главных задач противодействия программам-вымогателям.

Конечно резервные копии важны и по многим другим причинам, но сегодня мы поговорим именно о защите от программ-вымогателей.

В этой статье пойдет речь о том, как с помощью стандартного функционала Единый системы КСАН XCubeNAS создает простую, но очень эффективную систему защиты резервных копий от воздействия вирусов-вымогателей, а также от случайного или намеренного удаления данных обслуживающим персоналом.

В данном случае речь идет об использовании механизма WORM (Write Once Read Many), который изначально присутствовал только в ленточных накопителях, но теперь доступен, в том числе и на дисковых устройствах.

В системах QSAN XCubeNAS функциональность ЧЕРВЬ обеспечивается за счет использования внутренней файловой системы ZFS. Он предусматривает установку флага блокировки на определенный период, в течение которого файл нельзя будет изменить никакими способами.

Даже если у вас есть root-права во внутренней ОС XCubeNAS и есть доступ администратора к консоли управления устройством, вы не сможете ни удалить файлы из папки WORM, ни удалить саму папку, ни сбросить файлы конфигурации системы.

Также стоит отметить, что невозможно обойти срок действия защиты WORM путем изменения аппаратных часов или подделки NTP-сервера, поскольку счетчик в WORM основан на значении времени безотказной работы.

Есть и обратная сторона медали.

Если устройство по каким-либо причинам будет выключено на определенный период, срок защиты WORM не уменьшится в течение соответствующего периода времени.

Но поскольку мы строим защиту ИТ-инфраструктуры компании и собираемся использовать NAS для хранения резервных копий, такое устройство должно работать 24/7. Так что это не должно стать проблемой.

Следовательно, алгоритм механизма защиты будет следующим:

1. Программное обеспечение резервного копирования выполняет свою задачу и сохраняет результат в выделенную сетевую папку.

2. По окончании задачи с помощью XCubeNAS создается снимок этой папки и копируется в папку, защищенную WORM.
3. При этом проверяется, не истек ли срок защиты одного из ранее сохраненных снимков.

   Если такие снимки существуют, они удаляются как устаревшие.

Создаем сетевую папку (назовем ее Veeam) для хранения резервных копий и публикуем ее с помощью CIFS. Права на чтение/запись папки рекомендуется назначать только созданной для этого учетной записи (локальной или доменной).

Создаем еще одну папку (назовем ее Червь), для которой активируем функционал WORM с установкой срока защиты для каждого файла отдельно Set Retention Period для каждого файла этой папки.

Период защиты должен быть дольше периода резервного копирования.

Например, если резервные копии создаются ежедневно, то срок защиты от WORM должен составлять не менее 2 дней.

Рекомендуется соотношение 1:2. Но при желании его можно изменить, чтобы продлить срок защиты.

Со стороны XCubeNAS все необходимые приготовления были сделаны.

Теперь вам необходимо настроить сервер Veeam, начав с добавления ранее созданной сетевой папки Veeam в качестве нового репозитория.

Репозитории резервных копий → Добавить репозиторий резервных копий → Сетевое хранилище → Общий ресурс SMB.







Указываем сетевой путь к папке и учетную запись, имеющую для нее права на чтение/запись.

По завершению работы мастера мы получаем новый репозиторий Veeam для хранения резервных копий.

Далее вы можете приступить к созданию задания резервного копирования на вкладке «Задания резервного копирования».

В зависимости от объектов резервного копирования выбирается соответствующий мастер.

В любом случае на этапе выбора репозитория необходимо указать сетевую папку Veeam, расположенную на XCubeNAS, и добавить возможность запуска скрипта Advanced → Scripts.







Скрипт был создан инженерами QSAN и представляет собой последовательность команд, которые необходимо выполнить по окончании задания резервного копирования.

За счет взаимодействия сервера Veeam и хранилища XCubeNAS через программный интерфейс.

RESTful API Рядом задач можно управлять в пакетном режиме.

В частности, реализован ранее описанный алгоритм.

То есть создается снимок папки Veeam, копируется в папку Worm, а снимки с истекшим сроком защиты удаляются.

Администратору достаточно один раз отредактировать скрипт, чтобы указать значения IP своего устройства, учетные данные, а также папки, аналогичные показанным на примере Veeam и Worm. Вместо Veeam вы можете использовать любое другое программное обеспечение для резервного копирования, которое поддерживает запуск сценариев после завершения процесса резервного копирования, поскольку RESTful API — это универсальный интерфейс управления.

В любом случае идея построения схемы защиты данных совершенно одинакова.

Компания Скилллайн является официальным дистрибьютором и авторизованным сервисным центром КСАН на территории Российской Федерации.

Мы будем рады ответить на все Ваши вопросы и поделиться накопленным опытом.

• Хостинг Quickbooks В Облаке Экономит Предприятиям Любого Размера Много Денег

  19 Oct, 24

• Каковы Требования, Чтобы Стать Консультантом Sap

  19 Oct, 24

• Как Оптимизировать Mac — Мощное Руководство.

  19 Oct, 24

• Сравнение Известного По, Способного Восстанавливать Данные С Refs-Дисков

  19 Oct, 24

• Оптимизированный Доступ К Gpio. Или Gpio Как Класс Constexpr. С++

  19 Oct, 24

• 700 Долларов За 13,3-Дюймовый Планшет С Электронными Чернилами — Много Или Мало?

  19 Oct, 24

• Как Правильно Зарегистрировать Интеллектуальные Права На Программу?

  19 Oct, 24

• Контрафакт: Песня О Серийных Номерах

  19 Oct, 24

• Pyqt4: Проблемы Со Сборкой Qthelp

  19 Oct, 24

• Vim, А Не Ide

  19 Oct, 24