Numărul atacurilor cibernetice la nivel global doboară recorduri după recorduri, în timp ce gradul de precauție al multor companii, ce pot deveni oricând o țintă, este unul ”îngrijorător” consideră Danny Allan, CTO Veeam Software, companie americană specializată în soluții de backup, recuperare și gestionare a datelor. Într-un interviu acordat wall-street.ro, acesta prezintă o serie de recomandări legate de cum pot companiile să aibă șanse mai mari în a câștiga bătălia cu hackerii, dar și cum arată o metodă prin care, înainte de a lucra pentru americanii de la Veeam, testa securitatea unei companii printr-un simplu telefon dat ”omului de la IT”.
În raportul Veeam Data Protection Trends 2022 se poate observa că, în general, 89% dintre organizațiile globale nu sunt suficient de precaute atunci când vine vorba de protecția datelor, în condițiile în care provocările legate de protecția datelor devin din ce în ce mai complexe.
”Procentul organizațiilor (89% n.r.) care nu sunt suficient de precaute atunci când vine vorba de protecția datelor este unui înfricoșător, având în vedere că ne confruntăm cu un număr nemaiîntâlnit de atacuri cibernetice. Cel mai îngrijorător pentru mine este atunci când văd că o companie nu are o soluție de backup și recuperare a datelor, pentru că situația nu este în așa fel încât să te întrebi «oare voi fi atacat?», ci «când voi fi atacat?»”, precizează Danny Allan într-un interviu acordat wall-street.ro.
Citeste si:
El consideră că orice organizație se va lovi la un moment dat de amenințările cibernetice, iar ultima lor linie de apărare va fi reprezentată de soluția de back up a datelor.
El atrage atenția asupra mai multor aspecte ce țin de implementarea și administrarea unei soluții de backup a datelor. Un prim aspect ține de testarea procesului de recuperare a datelor.
”Nu e îndeajuns să ai o soluție de backup a datelor, dacă nu testezi partea de recuperare a datelor. O mulțime învață acest lucru în momentul în care sunt loviți de un atac ransomware și observă că nu pot recupera datele pentru că nu au implementat bine soluțiile”, adaugă Danny Allan, care aduce în discuția și ”regula de aur” din industrie, respectiv practica 3 - 2 - 1 - 0, ce constă în:
- A face trei copii de rezervă diferite ale datelor
- A stoca aceste copii de rezervă pe cel puțin două medii diferite(Cloud, SSD etc.)
- A stoca una dintre copii într-o altă locație (altă clădire, alt oraș etc.)
- 0 greșeli în ceea ce privește soluțiile de recuperare a datelor
Citeste si:
Există încă percepția că atacurile de tip ransomware afectează doar un număr restrâns de companii „ghinioniste”, dar nu este adevărat, consideră reprezentanții Veeam Software. Majoritatea (71%) organizațiilor din EMEA(Europa, Orientul Mijlociu și Africa) au fost afectate de atacuri ransomware în ultimele 12 luni.
Datele furate ajung pe Dark Web, dacă nu îi plătești pe atacatori. Însă, după ce-i plătești s-ar putea să te transforme într-un client fidel
”Când o companie plătește pentru a-și primi datele înapoi, devine mai conștientă de necesitatea securității cibernetice. De partea cealaltă, în ochii atacatorului devine o companie dispusă să plătească, lucru care face ca riscul de a fi atacată din nou să crească”, explică Danny Allan.
Reprezentantul software consideră că automatizarea va aduce schimbări importante în următorii 10 ani, industria intrând într-o eră în care tehnologia machine learning devine din ce în ce mai puternică și capabilă să determine modul în care trebuie să realizată protecția datelor. Însă, toate aceste noi soluții nu ar putea fi folosite și de atacatorii cibernetici?
Citeste si:
”Da, vor ajunge și atacatorii cibernetici să folosească noile tehnologii. Însă, acum nu fac acest lucru pentru că sunt mai multe metode ușoare pentru a face bani”, spune Danny Allen.
Danny Allen a dat în cadrul interviului și un exemplu de o astfel de metodă ușoară de compromitere a unei companii, metodă cu care s-a întâlnit înainte de a lucra pentru americanii de la Veeam Software, când se ocupa de testarea gradului de securitate a companiilor.
Aceasta consta în sunarea unui angajat din departamentul IT al companiei, căruia îi era transmis faptul că apelul vine de la o altă companie din industrie care vrea să-l angajeze, oferindu-i un salariu dublu.
Pentru a-i verifica experiența de care ar avea nevoie pentru „noul loc de muncă”, angajatului i se cerea să își împărtășească experiența, inclusiv mediul în care lucrează în acel moment, de la soluțiile hardware până la cele software. Danny Allen explică că aceste informații pot fi folosite de către un atacator pentru a identifica eventuale puncte slabe în infrastructura companiei, pe care să le exploateze.
Citeste si:
Sursa foto: Veeam Software
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
