Эксперты по кибербезопасности компании "ИТ-Интегратор" заявили о том, что главной целью январской кибератаки на сайты государственных структур Украины было уничтожение данных.
Атаку назвали самой масштабной за последние четыре года и пришли к выводу, что она имела очень много общих черт с NotPetya 2017 года. В частности, в обоих случаях для проникновения использовались похищенные учетные данные.
От состоявшейся ночью с 13 на 14 января кибератаки, получившей название WhisperGate, пострадали более 70 государственных учреждений.
Михаил Кудрявцев, руководитель группы серверных решений "ИТ-Интегратор", заявил о необходимости бизнеса повысить степень защиты резервного копирования данных. В ситуации резкого обострения киберрисков отечественному бизнесу следует автоматизировать процесс восстановления данных.
Это необходимо для того, чтобы в случае кибератаки иметь возможность максимально оперативно перезапустить все пострадавшие бизнес-процессы, отметил он.
По его словам, в последнее время в корпоративном секторе приобретает популярность концепция кибербункера. Суть ее состоит в том, чтобы организовать отдельную физическую среду для хранения резервных данных.
В идеале это должно быть помещение с лимитированным доступом к нему только IT-директора и директора по информационной безопасности компании или учреждения.
При таком подходе данные синхронизируются с сетью основного дата-центра только в течение ограниченного промежутка времени. В случае кибератаки у компании и ее IT-директора есть возможность оперативно и полностью изолировать бункер, исключить возможность доступа к нему извне и тем самым сохранить резервные данные.
"При кибератаке компания должна иметь возможность полностью восстановиться в промежутке от нескольких часов до суток", – отметил Михаил Кудрявцев.
Источник: UBR.ua