Вы наверняка слышали истории о компаниях, которые в одно «прекрасное» утро пришли в офис, открыли компьютеры и вместо рабочих баз BAS и документов увидели странное сообщение с требованием перевести несколько биткойнов на анонимный кошелек. Это вирусы-шифровальщики (Ransomware), и это на самом деле сегодня самый прибыльный криминальный бизнес в мире. Только представьте глаза владельцев бизнеса, которые потеряли данные за последние 5-10 лет за одну минуту. Но знаете, что самое страшное? Даже если вы заплатите выкуп (что мы категорически не рекомендуем делать), никто не гарантирует, что вам дадут ключ дешифрования. Единственный реальный способ не стать жертвой шантажа — это грамотно настроенное автоматическое резервное копирование.
Если у вас есть вопросы по внедрению, работе или сопровождению программ автоматизации →
Сегодня мы расскажем вам, как построить систему бэкапов так, чтобы даже если шифровальщик съест ваш сервер, вы могли восстановиться за час и продолжить работу так, как будто ничего не произошло.
Почему обычный бэкап «на флешку» больше не работает?
Раніше було просто: скинув базу на зовнішній диск раз на тиждень і спиш спокійно. Сьогоднішні шифрувальники стали розумнішими. Потрапляючи в мережу, вірус спочатку шукає всі підключені диски, мережеві папки та хмарні сховища, до яких у сервера є прямий доступ. Він шифрує бекапи в першу чергу, щоб у вас не було шансу на порятунок без викупу. Тому сучасний бекап, це не просто копія файлу, а ціла стратегія. Ми в А4 називаємо її «цифровим імунітетом».
Золоте правило «3-2-1»: Біблія системного адміністратора
Це правило вигадали не ми, але ми наполягаємо на його виконанні у кожного нашого клієнта. Якщо ви його дотримуєтесь, ви практично невразливі.
3 копії даних: у вас має бути основна база та мінімум дві резервні копії.
2 різних типи носіїв: не тримайте все на одному сервері. Наприклад, один бекап на окремому мережевому сховищі (NAS) в офісі, інший у хмарі.
1 копія поза офісом: одна копія обов’язково має бути географічно віддаленою. Якщо в офісі станеться пожежа, затоплення або вилучення техніки, то хмарна копія в Європі врятує ваш бізнес.
Крок 1: Автоматизація: прибираємо людський фактор
Найбільша проблема бекапів це забудькуватість. Сисадмін забув перевірити, бухгалтер забув натиснути кнопку, світло вимкнули саме під час копіювання. Ми в Групі компаній А4 налаштовуємо систему так, щоб вона працювала сама. Скрипти мають запускатися за розкладом: наприклад, повний бекап о 2-й годині ночі, коли ніхто не працює і диференціальні копії (тільки те, що змінилося за день) кожні 2-3 години протягом робочого дня. У такий спосіб, навіть якщо вірус атакує о 16:00, ви втратите лише роботу за останні пару годин, а не за весь місяць.
Крок 2: Принцип «невидимості» бекапів (Immutable Backups)
Це найважливіший технічний момент. Ваші бекапи мають бути «невидимими» для основної операційної системи. Якщо ваш сервер Windows «бачить» диск з бекапами як диск D:, то і вірус його побачить. Ми ж підтримуємо налаштування бекапів так, щоб сервер міг тільки відправляти туди дані, але не міг їх звідти видалити або змінити. Це називається незмінним сховищем. Вірус може зашифрувати робочу базу, але він не зможе дістатися до архіву, бо у нього просто немає прав доступу на видалення в тому сховищі.
Крок 3: Перевірка на «вошивість» (Restore Test)
Знаєте, яка найпоширеніша помилка? Мати терабайти бекапів, які неможливо розгорнути. Файли можуть битися через помилки диска або збої мережі. Та бекап вважається існуючим тільки тоді, коли ви його успішно розгорнули й перевірили, що база BAS відкривається. Ми рекомендуємо проводити тестове відновлення мінімум раз на місяць. Це займає усього 15 хвилин, але дає 100% впевненості, що в критичний момент система вас не підведе.
Крок 4: Захист «нульового дня» та версійність
Сучасні шифрувальники можуть діяти підступно: вони шифрують файли повільно, протягом тижня, щоб ви не помітили. І ви, самі того не знаючи, почнете робити бекапи вже зашифрованих файлів. Щоб цього не сталося, ми краще віддавати перевагу налаштуванню глибини архіву. У вас мають бути копії за сьогодні, вчора, тиждень тому і місяць тому. Це дозволяє відмотати систему до того моменту, коли вірус ще не встиг наробити шкоди.
Где лучше хранить бэкапы? Экспертный взгляд
Как специалисты, работающие с облачными решениями, мы видим два основных пути:
- Локальное хранилище (NAS). Это быстро, и если нужно восстановить 500 Гб данных, по локальной сети это займет минут 20. Но это риск физического уничтожения или похищения вместе с сервером.
- Облачное хранилище (серверы в Европе). Это максимально безопасно, и даже если ваш офис исчезнет с карты, ваши данные останутся в безопасности в дата-центре Tier III. Да, восстановление через интернет займет больше времени, но вы точно знаете, что данные там есть. А вообще идеальный вариант – комбинация. Быстрый бэкап в офисе для мелких сбоев и «железный» бэкап в облаке на случай катастрофы.
Сколько это стоит и стоит ли оно того? Давайте посчитаем. Стоимость восстановления данных после шифровальщика (если оно вообще возможно) стартует от нескольких тысяч долларов. Стоимость простоя компании, где 20-30 человек сидят и пьют кофе, потому что база не работает, это десятки тысяч гривен в день. Настройка автоматического бэкапа и аренда места в облаке — это цена нескольких обедов в ресторане в месяц. По нашему мнению, это самая дешевая страховка в мире.
Если вы на сегодняшний день не уверены в своих бэкапах, сделайте эти три вещи прямо сейчас:
- Проверьте дату последнего бэкапа. Если он был неделю назад, то у вас могут быть проблемы.
- Попробуйте скопировать файл бэкапа на другое устройство и открыть его.
- Поинтересуйтесь у своего сисадмина: сможет ли вирус-шифровальщик удалить ваши бэкапы? Если нет, потому что стоит пароль на Windows, — срочно меняйте подход.
"Поддержка BAS"
Подробнее
Резюмируем
Мы в Группе компаний А4 не просто настраиваем программы, мы строим безопасную среду для бизнеса. Мы знаем все тонкости работы с базами данных и понимаем, как сделать копирование незаметным для скорости работы системы, но максимально надежным для вашей безопасности. Не ждите, пока на экране появится требование о выкупе. Защитите свой труд сегодня. Мы знаем, как это сделать быстро, профессионально и без лишних затрат.
