Эксперты по кибербезопасности рассказали подробности январской атаки на госсайты Украины
Эксперты по кибербезопасности компании "ИТ-Интегратор" провели комплексный анализ январской кибератаки на сайты государственных структур, которая стала самой масштабной за последние четыре года.
От кибератаки WhisperGate пострадали более 70 государственных учреждений Украины. По словам Алексея Швачки, заместителя директора департамента по решениям информационной безопасности "ИТ-Интегратор", кибератака WhisperGate имела много общих черт с атакой NotPetya в 2017 году, которая нанесла миллиардный ущерб предприятиям по всему миру, и имела основной целью именно уничтожение данных. К таким выводам пришли после проведения анализа кибератаки в аналитической команде Cisco Talos.
"В последнее время многие атаки направлены именно на резервные копии данных, потому что они помогают бизнесу очень быстро возобновлять оперативную деятельность. При выходе из строя систем резервного копирования данные просто уничтожаются и восстановить их невозможно. Проблема для бизнеса заключается в том, что эти системы достаточно уязвимы по отношению к внешнему вмешательству", - рассказывает Михаил Кудрявцев, руководитель группы серверных решений "ИТ-Интегратор".
Современные IT-инфраструктуры требуют от бизнеса совершенно нового подхода к защите резервных копий, как и критических данных. В последнее время в корпоративном секторе приобретает популярность концепция кибербункера. Суть ее состоит в том, чтобы организовать отдельную физическую среду для хранения резервных данных. В идеале это должно быть помещение с доступом к нему только ИТ-директора и директора по информационной безопасности. При этой концепции данные синхронизируются с сетью основного ЦОД только в течение ограниченного промежутка времени. А у компании в случае кибератаки есть возможность оперативно полностью изолировать бункер, исключить возможность доступа к нему извне и тем самым сохранить резервные данные.