Prim Hírek

Íme, néhány tipp a Sophos kiberbiztonsági szakértőtől, ami segít biztonságban tartani a munkához használt és az otthoni adataidat.

1. Ne kezeld úgy a biztonsági mentést, mint “az a valami, amit csak zsarolóvírus esetén csinálsz”!

2020-ban ugyan sokkal kevesebbet kell aggódnunk a megbízhatóság miatt, mint korábban, azonban még mindig nyilvánvaló az adatvesztés ránk leselkedő veszélye. Most a vírusok, főként zsarolóvírusok miatt.

Emiatt a biztonsági mentések megint népszerű témává váltak, különösen a koronavírus járvány alatt. Ebben az időszakban az IT szakemberek nem mehetnek körbe az irodában, hogy az érintett számítógépekkel közvetlenül tudjanak foglalkozni. Habár a biztonsági mentések fantasztikus védekező eszközt jelentenek a zsarolóvírusok ellen, tartunk bizonyos informatikai műveletektől, melyek mögött kimondottan az egyéni félelem, semmint az általános jó gyakorlat áll.

A rendszeres időközönként elkészített és megbízható biztonsági mentési folyamat megvéd bármilyen előre nem látható adatvesztéstől, beleértve azokat az eseteket is - mint ahogyan azt sokan átélték, amikor a koronavírus miatt érvénybe léptek a lezárások és nem tudtak visszajutni az irodájukba - amikor az adat nem veszett el, de nem is hozzáférhető.

“A biztonsági másolat elkészítése olyan feladat, amelyet érdemes elvégezni - és ha egy feladatot érdemes elvégezni, akkor már érdemes jól is elvégezni azt.” – tette hozzá Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

2. Ne hagyd olyan helyen a biztonsági mentéseket, ahol a csalók megtalálhatják őket!

A közelmúltban sok támadásnál, melyet a Sophos vizsgált, a bűnözőknek napok vagy akár hetek is rendelkezésére álltak, hogy az áldozat hálózatán tevékenykedjenek a végső lépéseik végrehajtása előtt - például zsarolóvírust indítsanak el egyszerre több száz számítógépen. Emiatt azt kell feltételezned, hogy ha a biztonsági mentéseid online is elérhetőek, akkor a bűnözők meg fogják találni és törölni fogják őket a támadásuk során. Vagy előbb ellopják és csak utána törlik őket.

Ha a zsarolóvírus az egész hálózatodon támad vagy ha a túlfeszültség használhatatlanná teszi a laptopodat, amelyre folyamatosan rá van csatlakoztatva a biztonsági mentéseket tartalmazó meghajtó, akkor oda a biztonsági mentésed. Így tehát az online tárolt snapshotokra és a valós idejű biztonsági mentésekre csak másodlagos másolatként gondolj és gondoskodj arról, hogy a valódi backup másolatokat offline tárolod.

Akár otthon vagy, akár munkában, ezt egyszerűen megteheted úgy, hogy lecsatlakoztatod a biztonsági másolatokat tartalmazó eszközöket vagy közvetlenül kijelentkezel a felhő alapú backup fiókokból.

Azt is javasoljuk, hogy használj 2FA-t, azaz kétlépcsős azonosítást a felhő alapú backup fiókodhoz, méghozzá két fontos okból: először is távol tartja a digitális bűnözőket, tehát a felhőben lévő backupot nem tudják arra használni, hogy megszerezzék az adatokat; másodszor pedig nem tudsz véletlenül belépni a gyorsítótárban tárolt jelszavakkal, amikor nem is áll szándékodban.

3. Ne készíts olyan biztonsági mentést, amelyhez bárki hozzáférhet!

Egy hordozható meghajtó, melyet a bankod értékmegőrzőjében tárolsz, kiváló módja a legfontosabb biztonsági mentéseid megvédésének. Ez viszont lehetetlen, ha a koronavírus miatt korlátozások vannak érvényben. Emiatt szinte biztos, hogy felhőalapú tárolásra kell majd támaszkodnod - amikor az adataid az interneten keresztül jutnak offsite helyre és nem a hátizsákodban. Azonban még a jól őrzött értékmegőrzőket is kirabolhatják és a felhőalapú szolgáltatásokat is feltörhetik úgy, hogy az nem a te hibád és nem akadályozhatod meg.

Szerencsére van egy megbízható módja annak, hogy az offsite adataidat megvédd, akár a felhőben, akár egy hordozható eszközön vannak. Ez pedig az, ha titkosítod őket, mielőtt elhagynák a laptopodat vagy a hálózatodat.

Segítségként: Windows rendszernél rendelkezésedre áll a BitLocker, Mac esetén a FileVault, Linux rendszernél pedig a LUKS és a cryptsetup, mellyel titkosított meghajtók és partíciók hozhatók létre. (Készíthetsz egy fájlból is lemezpartíciót és használhatsz rajta cryptsetupot, ha akarsz.)

Számos ingyenes és nyílt forrás forráskódú titkosító eszköz érhető el, mely egy operációs rendszer részét sem képezi. Ezeket használhatod az eszközök és a mappák titkosítására is az összes számítógépeden, ha ezt preferálod - emlékezz arra, hogy a BitLocker és a FileVault szerzői jogvédelem alá esik és hivatalosan nincs támogatásuk más operációs rendszereken.

4. Ne hanyagold el a folyamat “visszaállítás” részét sem!

Jegyezd meg: semmiről sincs biztonsági másolatod, amíg vissza nem tudod állítani azt.

Kezeld úgy a biztonsági mentések visszaállítását, mint a tűzriadót: lemész a tűzlépcsőn, ki az utcára és ki az épületből, amikor nincs is igazi tűz. Így, ha valóban megtörténik a baj, nem kell egyszerre a félelemmel és a helyzet szokatlanságával is megküzdened. 

Teszteld magad! Mérd fel,

• mennyi ideig tart előkészíteni a biztonsági mentést a helyreállításhoz és mennyi ideig tart mindent visszanyerni belőle;
• milyen megbízhatóan, illetve milyen gyorsan tudsz egyetlen fájlt visszaállítani minden más nélkül, amit esetleg nem akarsz!

5. Ne halogasd holnapig!

Egy biztonsági mentés létezik, amit megbánhatsz: ...amit el sem készítesz.