Статья

Вендоры против WannaCry: как не потерять данные

data
мобильная версия

Тотальный переход к цифровым технологиям принес бизнесу не только новые источники доходов, но и новые проблемы: компании все больше зависят от данных, и ценность цифровых информационных активов неизбежно растет. Эксперты Hitachi Vantara делятся своим видением, как бороться с вирусами, хакерскими атаками и программами-вымогателями, которые охотятся за данными бизнеса.

12 мая 2017 г. стало ясно, насколько в действительности уязвима безопасность ИТ-систем крупных мировых предприятий: вредоносная программа-вымогатель WannaCry атаковала компьютеры, принадлежащие частным лицам, бизнесу и правительственным учреждениям в разных странах мира. По оценкам экспертов, за первые четыре дня масштабной кибератаки пострадали около 300 тысяч пользователей в 150 странах. Общий ущерб от действий хакеров оценен в сумму $1 млрд – при этом самое большое число компьютеров было заражено в России, Украине и Индии.

Угроза безвозвратной потери данных вынуждает бизнес увеличивать бюджеты на кибербезопасность. Например, исследование Enterprise Strategy Group (2017), изучившее направления инвестиций в ИТ-компаниях, показало, что программы повышения кибербезопасности стали самым распространенным фактором, определяющим расходы на ИТ в ближайший год. Для сравнения: проекты по сокращению расходов предприятия в этом исследовании оказались лишь на втором месте.

Фото: Depositphotos
Общий ущерб от атак программы-вымогателя WannaCry оценен в $1 млрд

«У злоумышленников есть множество способов завладеть данными. Например, заставить пользователя перейти по вредоносной ссылке или открыть вложение внутри электронного письма, – рассказывает Ирина Яхина, директор по технологиям Hitachi Vantara в регионе North EMEA. – Несмотря на то, что подобные методы заражения компьютеров известны со времен возникновения интернета, на эту «уловку» до сих пор попадаются не только домашние пользователи, но и сотрудники больших, инновационных компаний, чьи компьютеры являются частью корпоративной системы».

Шифрование – не выход

По словам экспертов, именно это заставляет бизнес в вопросах ИТ-безопасности уделять повышенное внимание защите от утечки данных в сети передачи данных или на конечных системах хранения данных. Если предприятие использует корпоративную СХД, у него есть возможность организовать дополнительные меры защиты, однако в реальной практике дело редко заходит дальше шифрования информации в местах хранения. Многие компании видят перспективу в таком решении: так, недавно компания Datrium – стартап в области СХД на базе конвергентных инфраструктур – анонсировала возможность выполнять шифрование данных как в местах хранения, так и в активном состоянии.

Шифрование информации в инфраструктуре хранения дает немалые преимущества, но имеет свои ограничения. «Подобные технологии помогают защитить данные от хищения физических носителей или ограничивают доступ к данным после их потери. Параллельно используется шифрование передаваемых данных, что позволяет защитить информацию в случае чьей-либо попытки использовать анализатор сетевого трафика. Иначе говоря, шифрование данных – это полезная возможность, но это лишь часть общей формулы защиты», – уверена Ирина Яхина.

Выкуп за доступ к данным

Одним из таких примеров стал недавний случай с вирусом WannaCry. Хакеры вовсе не пытались похитить информацию – они блокировали доступ к ней и требовали от владельцев данных выплатить за ее «возвращение» денежный выкуп (так, выкуп, который требовали создатели WannaCry, сначала составлял $300 в биткоинах, но затем был увеличен). Как в таком случае защититься от программ-вымогателей? Здесь шифрование не может являться однозначным решением.

WannaCry далеко не первый прецедент подобных атак. Так, на сайте Министерства внутренней безопасности США указано, что с 1 января 2016 г. ежедневно происходило в среднем более 4000 атак с целью получения выкупа. Иначе говоря, в плане защиты от программ-вымогателей шифрование данных в местах хранения и во время передачи – не гарантия их сохранности. Однако дополнительный уровень защиты от программ-вымогателей способны обеспечить отдельные объектные СХД.

«Некоторые, но далеко не все объектные системы хранения предусматривают функцию, которую часто называют контролем версий объектов, – заявляют представители Hitachi Vantara. – Контроль версий объектов позволяет значительно уменьшить затраты на восстановление после атаки программы-вымогателя». По словам экспертов, эта возможность обусловлена ключевым элементом архитектуры, присутствующим в объектных СХД, предназначенных для сред с однократной записью и многократным считыванием (WORM). Кроме этого, такие системы могут не иметь файловой системы, что так же исключает распространение подобных вирусов внутри решений. В таких архитектурах файлы становятся после записи неизменяемыми, так как обновления каждого объекта сохраняются не как изменение, а как новая версия, тогда как предыдущая версия объекта также сохраняется.

Защита для предприятий с «долгими» данными

Эта функциональная возможность, изначально предусмотренная для соблюдения нормативных требований (к примеру, для предприятий, которые по закону обязаны хранить исходные данные по несколько лет) и для дополнительной защиты от случайного удаления объектов, теперь используется как дополнительный уровень защиты от программ-вымогателей. Когда вредоносная программа шифрует данные, система хранения расценивает это как очередной запрос на изменение или запись файла.

Фото: Depositphotos
Дополнительный уровень защиты от программ-вымогателей способны обеспечить отдельные объектные СХД

«В других типах СХД – файловых или блочных – такая операция записи изменяет существующие данные, поэтому программа-вымогатель сможет их заблокировать. Однако в системе хранения неизменяемых объектов, использующей контроль версий, исходный файл не изменится. СХД просто создаст и сохранит другую версию. Одним из первых решений, где был реализован такой функционал, стала технология Hitachi Content Platform (HCP) от Hitachi Vantara», – добавляет Ирина Яхина.

Для восстановления данных, зашифрованных программой-вымогателем, администратору СХД достаточно выполнить команду отката пораженных вирусом объектов к предыдущим версиям. Это восстановление гораздо проще и быстрее, по сравнению с восстановлением данных из резервной копии на диске или ленте. Подобная возможность особенно пригодится в тех отраслях, где необходимо хранить большое количество критически важных файлов с конфиденциальной информацией: например, в здравоохранении, финансовой отрасли или телекоме.