2006-ban egy jelentős orosz konferencián a műszaki tudományok doktora jelentést készített a növekvő információs térről. Gyönyörű ábrákon és példákon keresztül a tudós arról beszélt, hogy a fejlett országokban 5-10 év múlva minden emberhez olyan mennyiségben fog eljutni az információ, amelyet nem lesz képes teljesen felfogni. Beszélt a vezeték nélküli hálózatokról, a minden lépésnél elérhető internetről és a hordható elektronikáról, és különösen sokat arról, hogy az információk védelmet igényelnek, de ezt a védelmet nem lehet majd 100%-ban biztosítani. Nos, most így fogalmazunk, de akkor a közönség egy őrült professzorként fogadta, aki a science fiction világában él.
Tizenhárom év telt el, és egy új Acronis-tanulmány azt mutatja, hogy a fantázia már régóta valósággá vált. A Nemzetközi Biztonsági mentés Napja a legjobb alkalom arra, hogy az eredményekről beszélgessünk, és néhány fontos tippet adjunk arról, hogyan maradhatunk védve a több tucat hálózat, a gigabájtnyi bejövő információ és a rengeteg kéznél lévő kütyü mellett. És igen, ez a cégekre is vonatkozik.
A menő IT-szakemberekért belül verseny folyik.
Biztos, hogy készítettél biztonsági másolatot? Pontosan, pontosan?
A felelősség megtagadása
Ha Ön a céges életbe belefáradt rendszergazda, a felhasználói fakapásokban kimerült biztonsági szakember, és pontosan tudja, honnan erednek az adatbiztonsági problémák, akkor egyenesen a cikk végére léphet – van 4 klassz feladat, amelyek megoldásával hasznos nyereményeket nyerhet az Acronis és a Nincs hol biztonságosabbá tenni adatait (sőt, mindig van valahol).
Az ellentmondások ellentmondása
A felmérés első váratlan, de érthető eredménye: a válaszadók 65%-a számolt be arról, hogy az elmúlt évben véletlenül fájltörlés, illetve hardver- vagy szoftverhiba miatt adatvesztést tapasztaltak maguknál vagy családtagjuknál. Ez az adat 29,4%-kal nőtt az előző évhez képest.
Ugyanakkor az Acronis által végzett kutatás ötéves története során először szinte minden megkérdezett fogyasztó (92,7%) készít biztonsági mentést saját számítógépéről. Ennek a mutatónak a növekedése 24% volt.
Stanislav Protasov, az Acronis elnök-vezérigazgatója így magyarázza az ellentmondást:
„Első pillantásra ez a két következtetés egymásnak ellentmondónak tűnik, mert hogyan vész el több adat, ha szinte minden felhasználó biztonsági másolatot készít róla? Vannak azonban okok, amelyek miatt ezek a felmérési számok így néznek ki. Az emberek több eszközt használnak és több helyről férnek hozzá az adatokhoz, mint valaha, ami több lehetőséget teremt az adatvesztésre. A felhasználók például biztonsági másolatot készíthetnek a laptopon tárolt adatokról, de ha véletlenül a taxiban hagynak egy okostelefont, amelyről nem készítettek biztonsági másolatot, akkor is elvesznek az adatok.”
Vagyis az ok a mi valóságunk volt, ahol nemcsak belefáradunk az információkba, de nincs időnk minden veszélyforrást kordában tartani, ezért gyorsan és megfelelően reagálunk rájuk. Kiderült, hogy az automatizálás és informatizálás hátterében az emberi tényező különösen fontos, sőt kritikus szerepet kezd játszani.
Röviden a felmérésről
A felmérésben USA-ból, Nagy-Britanniából, Németországból, Spanyolországból, Franciaországból, Japánból, Szingapúrból, Bulgáriából és Svájcból vettek részt felhasználók.
A felmérést idén először végezték el üzleti felhasználók körében. Mivel a vezérigazgatók, informatikai vezetők és más vezetők egyre többen veszítik el állásukat adatszivárgás, online támadások és számítógépes hibák miatt, az Acronis úgy döntött, hogy az őket érintő adatvédelmi kérdéseket is bevonja a tanulmányba. Az üzleti felhasználók bevonása több különbséget is feltárt abban, hogy a felhasználók és a vállalatok hogyan és miért védik digitális eszközeiket.
A szavazás eredménye: tanuljunk mások hibáiból
A felhasználók mindössze 7%-a nem tesz erőfeszítést saját adatainak védelme érdekében
Nagyon sok készülék van
A fogyasztók által használt eszközök száma folyamatosan növekszik, a háztartások 68,9%-a nyilatkozott úgy, hogy három vagy több eszközt, például számítógépet, okostelefont és táblagépet használ. Ez a szám 7,6%-kal nőtt a tavalyi évhez képest.
A felhasználók felismerik az információ értékét
Tekintettel a természeti és ember okozta katasztrófák, a nagy horderejű zsarolási cselekmények, valamint az adatszivárgások számának növekedésére, az adatmennyiség növekedésével az adatmentési arány növekedése azt jelzi, hogy a fogyasztók továbbra is igyekeznek megvédeni adataikat. Idén csak a felhasználók 7%-a mondta azt, hogy soha nem készített biztonsági másolatot az adatokról, míg tavaly a válaszadók közel harmada (31,4%) adta meg ezt a választ.
A felhasználók egyre jobban értékelik saját adataikat, amit az is bizonyít, hogy 69,9%-uk hajlandó 50 dollárnál többet költeni az elveszett fájlok, fényképek, videók és egyéb információk helyreállítására. Tavaly mindössze 15%-uk volt hajlandó kifizetni ezt az összeget.
Saját adataik védelme érdekében a felhasználók 62,7%-a kéznél tartja azokat úgy, hogy helyi külső merevlemezen (48,1%) vagy külön merevlemez-partíción (14,6%) tárolja a biztonsági másolatokat. Csak 37,4%-uk használ felhőtechnológiát vagy a felhő és a helyi biztonsági mentés hibrid formátumát.
A felhők még nem valók mindenkinek
Egy másik szembeötlő probléma a felhőtechnológiák elfogadásának hiánya. Egyre több fogyasztó állítja, hogy az adatok biztonsági mentésének elsődleges értéke az ezekhez való hozzáférés, és sokan azt mondják, hogy „bárhonnan gyors és egyszerű hozzáférést szeretnének a biztonsági másolathoz”. De csak egyharmaduk használ felhőtechnológiát a biztonsági mentéshez, ami lehetővé teszi számukra, hogy helyétől függetlenül lekérjék az adatokat.
Főbb adatok
A fogyasztók számára legértékesebb adatok a névjegyek, jelszavak és egyéb személyes adatok (45,8%), valamint a médiafájlok, beleértve a fényképeket, videókat, zenéket és játékokat (38,1%).
A felhasználóknak továbbra is oktatásra van szükségük
A fogyasztók kevesebb mint fele ismeri az olyan adatfenyegetéseket, mint a ransomware (46%), a kriptovaluta bányászatát célzó kártevők (53%) és a social engineering támadások (52%), amelyeket rosszindulatú programok terjesztésére használnak. Az ilyen fenyegetések ismerete lassan terjed, amit az is bizonyít, hogy a ransomware-t ismerő felhasználók száma mindössze 4%-kal nőtt tavalyhoz képest.
Acronis adatvédelmi infografika
A vállalatok aktívan védik a felhőalapú adatokat
Az egyórás állásidőből származó veszteséget 300 XNUMX dollár körülire becsülik, így az üzleti felhasználók minden bizonnyal tisztában vannak cégük adatainak értékével. Ahogy a vezérigazgatók és a C-szintű vezetők egyre nagyobb felelősséget kapnak az adatvédelemért, egyre aktívabban érdeklődnek a biztonsági kérdések iránt, különösen az adattámadásokkal járó nagy horderejű incidensek számának növekedésével.
Ez megmagyarázza, hogy a felmérésben részt vevő üzleti felhasználók már eleve felkészültek saját adataik, alkalmazásaik és rendszereik védelmére, és azt mondták, hogy számukra a legfontosabb szempont a nem szándékos incidensek megelőzése és a biztonság a rosszindulatú incidensek megelőzése szempontjából. adataikkal kapcsolatban.
A 2019-es éves felmérésben először vettek részt üzleti felhasználók, és a válaszok bármilyen méretű vállalattól érkeztek, beleértve a legfeljebb 32,7 főt foglalkoztató kisvállalkozások 100%-át, a 41-101 főt foglalkoztató középvállalkozások 999%-át és a cégek 26,3%-át. 1 fő feletti nagyvállalatok.
A legtöbb vállalat számára az adatvédelem válik az egyik legfontosabb prioritássá: például havonta (25,1%), hetente (24,8%) vagy naponta (25,9%) készítenek biztonsági mentést az adatokról. Ezen intézkedések eredményeként 68,7%-uk mondta azt, hogy az elmúlt évben nem volt adatvesztés miatti leállásuk.
Ezek a vállalatok nagyon tisztában vannak az adataikat fenyegető legújabb kockázatokkal, ezért aggodalmukat vagy rendkívüli aggodalmat fejeznek ki a ransomware (60,6%), a kriptográfia (60,1%) és a social engineering (61%) miatt.
Napjainkban minden méretű vállalat támaszkodik a felhőalapú biztonsági mentésre: 48,3%-uk kizárólag felhőalapú biztonsági mentést, 26,8%-uk pedig felhőalapú és helyszíni biztonsági mentést használ.
Tekintettel a biztonsági és adatvédelmi követelményeikre, érthető a felhőtechnológiák iránti érdeklődésük. Biztonsági szempontból a nem szándékos adatvesztés kapcsán („megbízható biztonsági mentés, hogy az adatok mindig visszaállíthatóak legyenek”), a külső felhőalapú biztonsági mentés garantálja az adatok elérhetőségét akkor is, ha az irodai helyiségek tűz, árvíz vagy egyéb természeti katasztrófák. Biztonsági szempontból a rosszindulatú tevékenységek („az online fenyegetésektől és a kiberbűnözőktől védett adatok”) összefüggésében a felhő akadályozza a rosszindulatú programok telepítését.
4 hasznos tipp mindenkinek
A személyes fájlok védelme vagy az üzletmenet folytonossága érdekében az Acronis négy egyszerű lépés követését javasolja adatai védelmében. Ezek a tippek azonban nyilvánvalóan hasznosak lesznek a magánfelhasználók számára.
- Mindig készítsen biztonsági másolatot a fontos adatokról. A biztonsági másolatok tárolása helyben (a gyors hozzáférés és a szükség szerinti visszaállítás biztosítása érdekében), valamint a felhőben (az összes adat biztonságának biztosítása érdekében lopás, tűz, árvíz vagy az iroda megsemmisülése esetén) egyéb természeti katasztrófák).
- Rendszeresen frissítse operációs rendszerét és szoftverét. Az operációs rendszer vagy az alkalmazások elavult verzióinak használata azt jelenti, hogy a hibák kijavítatlanok maradnak, és eltávolítva maradnak a biztonsági javítások, amelyek megakadályozzák, hogy a számítógépes bűnözők hozzáférjenek a kérdéses rendszerhez.
- Ügyeljen a gyanús e-mailekre, linkekre és mellékletekre. A legtöbb vírus- vagy zsarolóprogram-fertőzés társadalmi manipuláció eredményeként következik be, amely ráveszi a felhasználókat, hogy fertőzött e-mail-mellékleteket nyissanak meg, vagy olyan linkekre kattintsanak, amelyek rosszindulatú programokkal teli webhelyekre vezetnek.
- Telepítsen víruskereső szoftvert és futtasson automatikus rendszerfrissítéseket, hogy megvédje a legújabb ismert fenyegetésekkel szemben. A Windows-felhasználóknak meg kell győződniük arról, hogy a Windows Defender engedélyezve van és naprakész.
Hogyan segíthet az Acronis?A modern adatfenyegetések hihetetlenül gyors fejlődésével a vállalatok és a felhasználók olyan adatvédelmi megoldásokat keresnek, amelyek maximális védelmet nyújtanak, beleértve a rugalmas helyszíni, hibrid és felhőalapú biztonsági mentéseket, valamint hatékony víruskereső szoftvereket.
Csak biztonsági mentési megoldások az Acronistól ( cégeknek és egyéni felhasználók számára) magában foglalja a mesterséges intelligencián alapuló aktív védelmet a ransomware és cryptojacking ellen, amely képes valós időben azonosítani és blokkolni a rosszindulatú programokat, és automatikusan helyreállítani a sérült fájlokat. A technológia annyira hatékony, hogy tavaly 400 ezer ilyen támadást sikerült megakadályozni.
Ennek az integrált védelemnek az új verziója az ún nemrég kapott új felismerési funkciót és kriptovaluta bányászatához. A 2018 őszén kiadott Acronis Active Protection frissítés blokkolva volt a munka első hónapjaiban.
→ Acronis és Habr verseny a Nemzetközi Backup Day alkalmából - feladatok informatikusoknak
Ma, március 31-én van a biztonsági mentések nemzetközi napja. Ez legalább ok arra, hogy biztonsági mentéseket készítsünk az április elsejei sorsolás előtt, és legfeljebb nyerjünk az Acronis-tól. Ráadásul a vasárnap este alkalmas erre.
Ezúttal a vonalon Az Acronis True Image 2019 Cyber Protection éves licence 1 TB felhőtárhellyel - 5 nyertes kapja meg.
Ezenkívül megadjuk az első hármat:
- az 1. helyért - hordozható akusztika
- a 2. helyért - power bank
- a 3. helyért - egy Acronis bögre
A részvételhez nehéz (mint mindig), de érdekes feladatokat kell megoldanod. Az első könnyű, a második és a harmadik közepes, a negyedik pedig igazi hardcore játékosoknak való.
→ 1. feladat
Samolyub pasa imád szövegeket titkosítani, ezúttal mit titkosított? Rejtjelezett szöveg:
tnuyyet sud qaurue → 2. feladat
Milyen bővítményeket ajánl a népszerű CMS-ekhez (WordPress, Drupal és mások) biztonsági mentéshez és migrációhoz? Miért rosszabbak/jobbak, mint a normál biztonsági mentések és az Aplication Aware biztonsági mentések?
→ 3. feladat
Hogyan kell helyesen dolgozni az alkalmazás rendszerleíró adataival a Windows 8-tól kezdődően. Célszerű példát adni két érték helyes frissítésére egy beállításkulcsban. Miért nem képes a biztonsági mentés megoldani a rendszerleíró adatbázis logikai konzisztenciájának problémáját?
→ 4. feladat
Vasya egy dll-t szeretne betölteni egy gyermekfolyamatba (amely a SUSPENDED jelzővel lett létrehozva), a dll nevét a VirtualAllocEx/WriteProcessMemory segítségével másolták
CreateRemoteThread(hChildProcess, nullptr, 0, LoadLibraryA, remoteDllName, 0, nullptr);
Hanem azért, mert a gyermekfolyamatban a kernelbase.dll egy másik címen található.
64 bites Windows rendszeren az EnumModulesEx jelenleg nem működik. Javasoljon 3 módszert a kernelbase.dll címének megkeresésére egy lefagyott gyermekfolyamatban.
Célszerű az egyik módszert megvalósítani.
Nos, Habr többi olvasójának van egy fontos és szükséges kívánsága: készítsen biztonsági másolatot - aludjon jól!
A felmérésben csak regisztrált felhasználók vehetnek részt. , kérem.
Készít-e biztonsági másolatot a személyes adatokról?
-
Biztonsági másolatot készítek az adatokról a személyes számítógépemről
-
Az okostelefonomról készítek biztonsági másolatot az információkról
-
Biztonsági másolatot készítek az információkról a táblagépről
-
Bármilyen eszközről készítek biztonsági másolatot
-
Nem készítek biztonsági másolatot a személyes adatokról
45 felhasználó szavazott. 3 felhasználó tartózkodott.
Céged készít biztonsági mentéseket?
-
Igen, hogyan is lehetne másként!
-
Csak a legfontosabb információkról készítünk biztonsági másolatot
-
Akkor csináljuk, amikor eszünkbe jut
-
Mi nem
-
Nem csinálom ezt, nem tudom
44 felhasználó szavazott. 4 felhasználó tartózkodott.
Tapasztalt-e Ön vagy szerettei adatvesztést, kiszivárgást vagy feltörést?
-
Igen
-
Nincs
-
Nem követte
44 felhasználó szavazott. 2 felhasználó tartózkodott.
Történt-e adatvesztés, kiszivárgás vagy feltörés a cégénél?
-
Igen, 2018-ig
-
Igen, 2018-ban
-
Igen, mindig
-
Nem, nem volt ilyen – az információ nem különösebben értékes
-
Nem csinálom ezt, nem tudom
-
Nem, nem volt ilyen – hatékony információvédelem
39 felhasználó szavazott. 3 felhasználó tartózkodott.
Forrás: will.com