Zálohujte, lepší příležitost nebude

31. 3. 2020

Sdílet

 Autor: Fotolia © Vladimir Tyutin
Poslední březnový den je Světový den zálohování, který má připomenout, jak často lidé zapomínají zálohovat svá data, kvůli čemuž často dochází k jejich zbytečným ztrátám. Pokud jste to věděli, budete pravděpodobně o krok napřed – s pečlivě vytvořenými zálohami, které máte uloženy na bezpečném místě.

Anebo taky možná ne, protože třídění vašich záloh je něco jako vynést smetí nebo vykoupat psa – víte, že je potřeba to udělat, ale možná to počká ještě do zítřka. Ale člověk nikdy neví, co se může stát.

V současné situaci, když tolik z nás pracuje z domova, navíc nemůžeme spoléhat ani na pomoc firemního IT, který za nás často například omylem smazané soubory obnoví. Dobrou zprávou však je, že i teď, když nemáme kolegy z IT oddělení po ruce, není tak složité dobře zálohovat – nejtěžší je ujistit se, že to děláte správně, a že to vůbec děláte.

 

1. Nepovažujte zálohování jen za něco, „co je potřeba udělat v případě napadení ransomwarem“

V dávných dobách osobních počítačů byla hlavním důvodem, proč lidé zálohovali data, i když šlo jen o několik důležitých souborů uložených na speciální disketě, zásadní nespolehlivost hardwaru a softwaru.

Pokud jste někdy používali DOS, budete si jistě velmi dobře pamatovat, jak jeden vadný program obvykle přivodil kompletní havárii, a že jakákoli havárie mohla způsobit tak zásadní poškození pevného disku, že už vůbec nebylo možné počítač restartovat.

Malware byl také vážným problémem, protože i když útočníci zatím nevěděli, jak na virech vydělávat peníze, často je používali k bezdůvodnému vymazání všech vašich dat.

Přeskočme do roku 2020, kdy se nemusíme zase tolik obávat o spolehlivost, ale stále čelíme jasnému a aktuálnímu nebezpečí ztráty dat vinou malwaru, především ransomwaru.

Z toho důvodu je zálohování opět velkým tématem, především během současné pandemie koronaviru, kdy kolegové z IT nemohou chodit po kancelářích a věnovat se postiženým počítačům.

Nicméně, přestože jsou zálohy skvělým obranným nástrojem proti ransomwaru, buďme rezervovaní ohledně aktivit s IT založených spíše na osobních obavách než na obecně osvědčených postupech.

Pravidelný a spolehlivý proces zálohování vás ochrání před neočekávanou ztrátou jakéhokoli typu dat, včetně případů, které mnoho lidí zažilo, když se v souvislosti s koronavirem začaly zavírat celé firmy a oni se nemohli vrátit zpět do kanceláře, kdy vaše data sice nejsou ztracena, ale stejně se k nim nemůžete dostat.

Shrnuto do snadno zapamatovatelného rčení: Zálohy jsou práce, kterou stojí za to udělat, a smysluplná práce si zaslouží dělat správně.

2. Nenechávejte zálohy tam, kde je podvodníci najdou

I když jsme na vás právě naléhali, abyste v každém případě zálohovali, a to nejen kvůli konkrétním rizikům ransomwaru, existují i další rizika ze strany současných kyberzločinců, na která je třeba pamatovat.

„Při mnoha nedávných útocích, které jsme prošetřovali, měli podvodníci několik dní nebo dokonce týdnů na to, aby se potulovali v síti oběti, než se vrhli do své konečné akce – tedy že například spustili ransomwarový útok na stovkách počítačů současně,“ upozorňuje Patrick Müller, představitel společnosti Sophos v České republice a na Slovensku. „Proto musíte předpokládat, že pokud jsou vaše zálohy dostupné online, tak je podvodníci během svého útoku najdou a zničí, nebo je nejprve odcizí a pak smažou.“

Pokud ransomware zasáhne celou vaši síť, nebo přepětí zlikviduje váš notebook, ke kterému máte neustále připojený záložní disk, pak už žádnou zálohu mít nebudete. Popřemýšlejte proto o živých snímcích a zálohování v reálném čase, které budete udržovat online jako sekundární kopie, a ujistěte se také, že budete udržovat kompletní záložní kopie off-line.

Ať už jste doma, nebo v práci, můžete to často zařídit jednoduše tak, že odpojíte záložní zařízení nebo se aktivně odhlásíte od uživatelského účtu pro zálohování do cloudu. Doporučujeme vám také aktivovat si 2FA (dvoufaktorovou autentikaci) u vašeho uživatelského účtu pro zálohování do cloudu, a to hned ze dvou důvodů.

Především se tak ochráníte před podvodníky, protože nebudou moci použít vaši cloudovou zálohu pro odcizení vašich dat. A zadruhé vám to neumožní nechtěné přihlášení s použitím dat v paměti prohlížeče, aniž byste o tom věděli.

 

3. Nevytvářejte zálohy, které si může přečíst kdokoli

Jak asi víte, většina doporučení ohledně zálohování zahrnuje i zmínku o udržování vzdálených (offsite) záloh, které nejsou jen off-line, ale navíc jsou i fyzicky uloženy na jiném místě než hlavní kopie.

Přenosný disk, uložený v bezpečnostní schránce ve vaší bance, je skvělým způsobem ochrany vašich nejdůležitějších záloh, ale v době omezení kvůli koronaviru je to asi neproveditelné. Proto se asi určitě budete muset spolehnout na cloudové úložiště, kde vaše data putují na vzdálený disk prostřednictvím internetu, a ne ve vašem batohu.

„Nicméně, lidé se nás často ptají, jestli opravdu potřebují vzdálené zálohy, protože se pochopitelně obávají, že ukládání jejich dat dvěma různými způsoby na dvou různých místech jednoduše zdvojnásobuje riziko odcizení těchto dat,“ říká Patrick Müller ze společnosti Sophos a dodává, že „i vysoce zabezpečená bezpečnostní schránka může být vyloupena a cloudové úložiště může být napadeno, nikoli vaší vinou, a aniž byste tomu mohli zabránit. Naštěstí existuje spolehlivý způsob, jak můžete vaše data ve vzdáleném úložišti ochránit, ať už jsou v cloudu, nebo na přenosném disku. Stačí je dříve, než opustí váš vlastní notebook nebo vaši síť zašifrovat.“

S šifrováním vám pomůže BitLocker ve Windows, FileVault v macOS a LUKS či cryptsetup v Linuxu, tedy nástroje, se kterými můžete vytvářet šifrované disky a diskové oddíly. Pokud chcete, můžete ze souboru vytvořit diskový oddíl a pak na něj použít cryptsetup. Existuje také mnoho bezplatných a open-source šifrovacích nástrojů, které nejsou součástí žádného operačního systému.

Můžete některý z nich použít pro zašifrování celých zařízení i složek se soubory ve všech vašich počítačích podle toho, čemu dáváte přednost. Jen pamatujte na to, že BitLocker i FileVault jsou proprietární technologie, které nejsou oficiálně podporovány v jiných operačních systémech.

4. Nezanedbávejte „obnovovací“ část procesu

Pamatujte na to, že jste ve skutečnosti nic nezazálohovali, pokud to nemůžete obnovit.

„Setkáváme se s mnoha lidmi, kteří sice pravidelně a pečlivě zálohují, ale stejně nejsou schopni získat zazálohované soubory zpět, když to potřebují,“ upozorňuje Patrick Müller ze společnosti Sophos. „Je ironií, že k žádnému z těchto případů nedochází, protože by uživatel zapomněl nebo ztratil svoje heslo k dešifrování – prostě jen nebyl dostatečně vyškolen, aby spolehlivě, nebo dokonce vůbec, prošel procesem obnovy.“

Známé jsou případy obětí ransomwaru, které i přes existenci funkčních záloh nakonec zaplatily výkupné. Jednoduše proto, že jejich vlastní proces obnovy byl prostě tak pomalý a problematický, aby byla data obnovena včas.

K obnovování záloh přistupujte jako k požárnímu cvičení: i když nehoří, seběhněte k požárnímu východu, vyjděte na ulici a jděte dále od budovy, jako by šlo o skutečný požár. Když pak k něčemu opravdu dojde, nebudete čelit strachu a neznámým podmínkám.

bitcoin_skoleni

Vyzkoušejte si sami: zjistěte, jak dlouho trvá, než bude záloha připravena k obnovení, jak dlouho zabere extrahování kompletní zálohy a jak spolehlivě a rychle můžete obnovit pouze jediný soubor, aniž byste obnovili vše ostatní, což možná nechcete. 

5. Neodkládejte to na zítra

Jediná záloha, které budete kdy litovat je ta, kterou jste neudělali.