Eru gögn og afrit íslenskra fyrirtækja örugg fyrir gagnagíslatökum?

Hvað er gagnagíslataka?

Ransomware-árás eða gagnagíslataka er tegund netárásar þar sem illgjarn hugbúnaður (e.malware) smitast inn í tölvukerfi, dulkóðar gögn fórnarlambsins og krefst lausnargjalds til að veita aftur aðgang að þeim.

Afhverju þarft þú að hafa áhyggjur af því??

Þetta er ekki eitthvað sem gerist bara fyrir aðra eða fyrirtæki í útlöndum, mörg íslensk fyrirtæki hafa orðið fyrir gagnagíslatökuárásum bara á árinu 2024!

Árás á tölvukerfi Háskólans í Reykjavík

Háskólinn í Reykjavík lenti í alvarlegri tölvuárás í febrúar af rússneska netglæpahópnum Akira.

„Kerfi skól­ans hafa verið tek­in niður og unnið er að viðgerð sam­kvæmt verk­ferl­um HR, ásamt helstu þjón­ustuaðilum og netör­ygg­is­sér­fræðing­um Synd­is,” seg­ir í til­kynn­ing­unni þar sem fram kem­ur að um­fang árás­ar­inn­ar sé óljóst.“

Sjá frétt á Mbl: Netglæpahópurinn með sterk tengsl við Rússland (mbl.is)

Veikleikar sem Akira hópurinn notfærir sér:

Þú getur lesið meira um Akira Ransomware hér: #StopRansomware: Akira Ransomware | CISA

Árás á tölvukerfi Árvaks

Ráðist var á tölvukerfi Árvaks, útgáfufélag Morgunblaðsins í júní síðastliðnum.

„Öll gögn voru í reynd tek­in og dul­kóðuð, bæði af­rit og gögn sem unnið er með dags dag­lega. Það á við um öll tölvu­kerfi Árvak­urs,“ seg­ir Úlfar Ragn­ars­son, for­stöðumaður upp­lýs­inga­tækni­sviðs Árvak­urs.

Ráðist var á öryggis afrit (e.backup), en það er eitt það fyrsta sem árásaraðilarnir reyna að gera til að koma í vegfyrir að fórnarlambið geti sett kerfin sín upp aftur, það hefðu áraásaraðilarnir ekki getað hefðu öryggisafritin verið geymd á óbreytanlegu (S3 Object lock) formi eins og Datatech Backup býður upp á.

Hvað getur þú gert til að verja þig fyrir þessum árásum?

  1. Vertu með afritun í lagi og vertu viss um að afrit séu geymd á óbreytanlegu formi.

  2. Þjálfaðu starfsfólk fyrirtækisins í netöryggi! Samkæmt rannsókn Barracuda „2023 Ransom ware insights“ má rekja 69% af ransomware árásum til mannlegra mistaka þar sem starfsfólk lætur tölvuþrjóta blekkja sig í gegnum tölvupóst!

  3. Passaðu að allur hugbúnaður sem fyrirtækið notar sé reglulega uppfærður og að einhver beri ábyrð á uppfærslum (e.patch management). Datatech veitir fyrirtækjum ráðgjöf varðandi hvernig best er að fylgjast með uppfærslum og allt sé uppfært sjálfkrafa á einfaldan hátt.

  4. Settu skilyrði á notkun á flóknum lykilorðum sem (lágmark 16 stafir, há og lágstafir, tákn og tölustafir) og hvettu starfsmenn til að nota einkvæm lykilorð á tölvukerfi fyrirtækisins eða semsagt alls ekki nota sama lykilorð allstaðar! Sjá video frá CISA um örugg lykilorð. Gott er að nota Password Manager til að halda utan um öll lykilorð þar sem ómögulegt er að muna þau öll en við mælum með Nordpass.

  5. Hafðu tveggja þátt auðkenningu (2fa) skilyrt á allar fjartengingar, og ef einhver starfsmaður þarf virkilega að hafa fjartenginu þá er öruggast að binda tenginguna við fasta ip tölu sem hann notar heima sér t.d. Sjá nánar leiðbeiningar frá CISA Guide to Securing Remote Access Software (cisa.gov)

  6. Auktu tíðni á afritun á mikilvægum gögnum fyrirtæksins inn á öruggar gagnageymslur á óbreytanlegu formi. Við mælum með að nota S3 hlutlæsingu (e.S3 Object lock) á afritun sem við bjóðum upp á með Datatech Backup!

  7. Passaðu að OneDrive eða Microsoft Office 365 sé örugglega afritað þar sem tölvuþrjótarnir geta auðveldlega eytt þeim gögnum varanlega eða dulkóðað, það er einnig mögulegt með Datatech Backup á einfaldan hátt!

Fáðu tilboð í afritun með Datatech Backup

Þú getur fyllt út form á vefsíðu Datatech og fengið tilboð í örugga, dulkóðaða og vaktaða afritun með S3 object Lock fyrir þitt fyrirtæki og gulltryggt gögn fyrirtækisins fyrir gagnagíslatökum.

Þú getur einnig bókað stuttan fjarfund með okkur þar sem við förum yfir möguleikana sem Datatech Backup kerfið býður upp á og förum yfir netöryggismál og afritunarþörfina hjá þínu fyrirtæki.

— Þú getur bókað fjarfund með okkur með því að smella hér! Þú þarft ekki að vera tæknimaður við tölum líka mannamál!

 

Andri Steinn Jóhannsson

Eigandi Datatech.is og sérfræðingur í gagnabjörgun og stafrænum rannsóknum.


Tryggðu gögnin þín fyrir gagnagíslatökum og öðrum áföllum með Datatech Backup. Dulkóðuð og vöktuð afritun inn á grænt ský af öllum þínum gögnum!

 

Veldu sérfræðinga með þekkingu og áratuga reynslu

Datatech var stofnað árið 2012 sem fagleg gagnabjörgunarþjónusta og við höfum síðan þá þjónustað yfir 4500 einstaklinga, fyrirtæki og ríkisstofnanir. Nú bjóðum við einnig upp á þægilega afritunarþjónustu sem við köllum Datatech Backup.

Markmið okkar er að veita viðskiptavinum okkar framúrskarandi þjónustu og faglega ráðgjöf.

Með Datatech Backup tryggir þú öryggi gagna fyrirtækisins með grænni, sjálfvirkri og vaktaðri afritun af öllum endapunktum/ vinnustöðvum, Microsoft Office 365, Netþjónum, Gagnagrunnum, Synology afritunarstæðum ofl. Hægt er að velja um að taka speglunar (e.Disk Image) afrit af tölvum sem þýðir að þá er tekið afrit af stýrikerfinu í heild sinni, öllum stillingum og notandagögnum.

Fullkomlega sjálfvirk afritun

Datatech Backup býður upp á sjálfvirkt öryggisafritunarferli sem tryggir að gögnin þín séu alltaf örugg og tiltæk. Ferlið hefst með því að skilgreina hvaða gögn á að taka afrit af og hversu oft afritun eiga að fara fram. Aðeins er tekið fullt afrit af hverri skrá einu sinni svo breytingar sjálfkrafa í framhaldi af því, við mælum með að stilla kerfið til að taka að minnsta kosti afrit 12 sinnum á sólarhring.

Datatech Backup hugbúnaðurinn tekur svo öryggisafritin sjálfkrafa samkvæmt skilgreindum áætlunum sem stilltar eru í upphafi. Þú getur valið um að fá sendar skýrslur eftir þörfum um afritun með tölvupósti, og einnig færðu aðgang af vefviðmóti til þess að stjórna afritunaráætlun, stilla geymslutíma og fylgjast með. Þar er einnig hægt að uppfæra, setja upp eða eyða notanda hugbúnað (Datatech Backup Client) á endapunktum, hægt er að setja læsingar svo að notendur geti ekki breytt afritunar stillingum í client hugbúnaði og margt fleira.

Þú hefur líka val um að láta okkur sjá um þetta algjörleg og þá þarftu ekki að gera neitt eða hafa neinar áhyggjur.

Photo of Datatech Backup Schedule settings
Hægt er að stilla afritunaráætlun nákvæmlega eins og þú vilt hafa hana.

Vöktun og eftirlit með afritun

Kerfisstjóri Datatech fylgist með öllum endapunktum sem eru í rekstri hjá Datatech Backup og passar að afritun sé í lagi hjá öllum viðskiptavinum. Kerfistjóri getur sett afritun af stað ef hún hefur ekki farið fram, sent uppfærslur, endurræst lykilorð, sett inn afritunarreglur ofl.

Kerfistjóri eða aðrir geta þó aldrei séð gögnin þín, þú hefur aðeins aðgang að þeim þar sem þau eru dulkóðuð með lykli frá hlið viðskiptavinar.

Fylgstu með afritun af öllum endpunktum í þægilegu vefviðmóti Datatech Backup

Þú færð aðgang að vefviðmóti þar sem þú getur séð alla endapunkta sem eru tengdir við Datatech Backup kerfið, skoðað stöðu á afritun, sótt og enduruppsett afrit, sett upp reglur, stjórnað notendum, bætt við endapunktum, skoðað logga, náð í og sett upp Datatech Backup hugbúnaðinn fyrir Windows, Mac OS, linux og einnig Synology afritunarstæður.

 

Vefviðmót: backup.datatech.is

Hvar geymir Datatech Backup gögnin þín?

Miðlarar (e.Servers) okkar eru hýstir á sýndarvélum hjá Amazon AWS í Frankfurt, Þýskalandi. Amazon Web Services (AWS) eru leiðtogar í skýjaþjónustu í heiminum og eru með starfsemi í yfir 190 löndum. Amazon AWS vinnur eftir eftirfarandi stöðlum um meðferð og öryggi gagna: GDPR, HIPAA, SOC 1/2/3, ISO 27001, ISO 22301, ISO 9001, PCI DSS.

Amazon AWS tryggir 99.9% uppitíma skv. þeirra SLA (Service Level Agreement). Þetta þýðir að Amazon tryggir að þjónustan sé virk 99,9% af tíma í einum mánuði, en það þýðir að niðurtími gæti fræðilega verið allt að hámarki 43 mínútur og 12 sekúndur á mánuði.

Gögnin sjálf eru hýst dulkóðuð með AES-256 dulkóðun (sjá nánar hér neðar) á S3 geymslueiningum (S3 Storage Buckets) í hámarks öryggis gagnaveri FR13 Equinix í Frankfurt, Þýskalandi, þar sem hver einasta skrá er endurrituð margsinnis.

Amazon S3 tæknin er hönnuð til að tryggja 99.999999999% (11 níur) gagnavarðveislu (e.data-durability) og 99.99% sjálfgefið aðgengi (e.availability by default)

Óskir þú eftir að gögnin þín séu hýst á Íslandi, þá getum við einnig boðið upp á það í sérstökum tilfellum, en það er töluvert dýrara. Við getum einnig sett upp Datatech Backup Miðlara (e.Server) hugbúnað upp á þínum eigin netþjón en þá berð þú ábyrgð á að viðhalda honum.

Græn orka og sjálfbærnismarkmið = Grænt ský

Í dag skiptir öllu máli að huga að sjálfbærni í rekstri, hugsa vel um jörðina og dýrmæta andrúmsloftið okkar og þess vegna geymum við gögnin þín í "grænu" kolefnishlutlausu skýi.

Equinix gagnaverið notar 100% endurnýjanlega græna orku í dag og hefur sett sér það markmið um að vera 100% kolefnishlutlaust eða (Zero-Emisson) fyrir árið 2030 sjá nánar á heimasíðu þeirra Green IT - Equinix Sustainability

Amazon Web Services (AWS) stefnir að því að verða 100% kolefnishlutlaust fyrir árið 2040, áratug á undan markmiðum Parísarsamkomulagsins. Þeir hafa þegar náð markmiði sínu sem var að nota aðeins 100% endurnýjanlega raforku fyrir árið 2023, sem er sjö árum á undan upphaflega markmiðinu sem var sett fyrir árið 2030.

 

The Shared Responsibility Model of Cloud Sustainability

Afhverju þarf að taka afrit af Microsoft Office 365 gögnun sem eru nú þegar hýst hjá Microsoft eða "eru í skýinu"?

  • Eyðing notanda eða gagna: Mannleg mistök gerast og gögnum er eytt hvort sem það er viljandi eða ekki. Eftir 45 til 90 daga er notandinn, pósturinn og OneDrive gögnin horfin að eilífu!
  • Innri hættur: Notendur geta óvart gert mistök, hlaðið niður sýktum skrám eða lekið aðgangsorðum. Stundum stela notendur gögnum eða eyða þeim vísvitandi, eiga við sönnunargögn eða reyna að fela slóð sína. Microsoft getur ekki greint á milli slíkra atvika. Aðeins öryggisafrit tryggir að hægt sé að endurheimta gögnin.
  • Ytri hættur: Ytri hættur eins og vírusa og gagnagíslatökur hafa aldrei verið fleiri og alvarlegri. Þessar ógnir laumast inn í gegnum tölvupóst og viðhengi, þá oftast duga afritunar- og endurheimtar eiginleikar Exchange ekki til að verjast slíkum árásum
  • Lagakvaðir: Fjöldi fyrirtækja verður að hlíta reglum um vernd og aðgengi gagna. Þessar kvaðir eru mismunandi eftir löndum, en eina leiðin til að forðast sektir, refsingu eða lögsóknir vegna tapaðra gagna er að hafa trygg afrit sem auðvelt er að endurheimta.
  • Fylgir ekki afritunarstefnu: Office 365 uppfyllir ekki afritunar stefnu fyrirtækisins

Afritun Office 365 er lykilatriði fyrir öruggan rekstur upplýsingakerfa. Ógnir koma úr öllum áttum og þeim fer sífellt fjölgandi með degi hverjum. Sjálfvirk örugg afritun er eina leiðin til að tryggja möguleika á endurheimt gagna ef fyrirtækið lendir í netárás eða gagnagíslatöku.

Með því að afrita Office 365 ertu að einnig að verja fyrirtækið fyrir mannlegum mistökum ef t.d. notandi hlaður niður sýktum skrám eða lekur viðkvæmum aðgangsorðum og tölvuþrjótar komast inn á kerfin. Einnig kemur fyrir að óánægðir starfmenn vísvitandi steli gögnum og eyði þeim vísvitandi,

Ytri hættur eins og vírusar og gagnagíslatökur hafa aldrei verið fleiri og alvarlegri. Þessar ógnir laumast inn í gegnum sakleysislega tölvupósta, facebook leiki og viðhengi með tölvupóstum og þá oftast duga ekki til afritunar- og endurheimtar eiginleikar Microsoft 365.

Gagnaöryggi

Datatech Backup tryggir öryggi gagna með AES-256-CTR með Poly 1305 Mac for AEAD Dulkóðun (bæði í flutningi og í hvíld), tveggja þátta auðkenningu (TOTP eða FIDO2 WebAuthn), hlutverkaskiptri aðgangsstýringu (RBAC) og öruggum gagnaflutningi sem er tryggður með TLS/SSL dulkóðun. Reglulega eru keyrðar prófanir á öryggisafritum til þess að tryggja að allt virki eins og það á að vera (backup/restore).

Dulkóðun frá hlið viðskiptavinar

Dulkóðun frá hlið viðskiptavinar (e.client-side encryption) felur í sér að gögnin séu dulkóðuð áður en þau yfirgefa tækið eða kerfið sem þau eru upprunnin frá. Þetta þýðir að gögnin eru dulkóðuð á staðnum, á tölvu eða tæki notandans í gegnum Datatech Backup Client hugbúnaðinn, áður en þau eru send yfir internetið og geymd í skýinu. Aðeins notandinn sem dulkóðar gögnin hefur aðgang að dulkóðunarlyklinum sem er nauðsynlegur til að afkóða gögnin. Starfsmenn Datatech eða Amazon AWS geta aldrei séð gögnin þín, þú hefur þó mögleika á að leyfa kerfisstjórn Datatech að sjá skráarheiti sem gæti verið gagnlegt ef þig vantar einhverntíman aðstoð við endurheimt gagna.

S3 Eininga læsing á gögnum (S3 Object Lock)

Datatech Backup styður við S3 Object Lock á AWS S3 geymslusniðmátum, sem búa til ílát (e.bucket) með viðeigandi stillingum til að tryggja óumbreytanleika gagna (e.Data-immutability). Þessir eiginleikar samanlagt bjóða upp á hámarksvernd gegn gagnatapi, óviðkomandi aðgangi og gagnagíslaárásum (e.ransomware). Þetta þýðir að eftir að gögnin eru geymd, er ekki hægt að breyta eða eyða þeim fyrr en ákveðinn tími er liðinn. Þetta er sérstaklega gagnlegt til að vernda gögnin þín og e skýjagögn notenda af Microsoft 365 gegn hökkurum, netárásum og öðrum óværum.

Fáðu tilboð í afritun með Datatech Backup

Þú getur fyllt út form á vefsíðu Datatech og fengið tilboð í afritun fyrir þitt fyrirtæki. Eða ef þú vilt byrja á því að ræða málin og fá ráðgjöf, þá getur þú bókað stuttan fjarfund með okkur þar sem við förum yfir möguleikana sem Datatech Backup kerfið býður upp á og förum yfrir afritunarþörfina hjá þínu fyrirtæki.

-- Þú getur bókað fjarfund með okkur með því að smella hér! Þú þarft ekki að vera tæknimaður við tölum líka mannamál!

 

Datatech.is - Gagnabjörgun og Afritun


Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband