У 2006 році на великій російській конференції доктор технічних наук виступив з доповіддю про наростаючий інформаційний простір. У гарних схемах і прикладах вчений розповідав про те, що через 5-10 років у розвинених країнах інформація надходитиме кожній людині в кількості, яку вона не зможе повністю сприйняти. Він говорив про бездротові мережі, доступний на кожному кроці інтернеті і електроніці, що носиться, і особливо багато про те, що інформація потребуватиме захисту, але забезпечити цей захист на 100% буде неможливо. Ну це ми зараз так формулюємо, а тоді аудиторія його прийняла як недоумкуватого професора, який живе у світі наукової фантастики.
Пройшло 13 років і нове дослідження Acronis показало, що фантастика давно стала реальністю. Міжнародний день бекапу — найкращий час, щоб розповісти про результати і дати кілька важливих порад, як залишатися захищеним в умовах десятків мереж, гігабайт інформації, що надходить, і купи гаджетів під рукою. І так, компаній це також стосується.
Для крутих айтішників — конкурс усередині.
Як бекап зробив? Точно точно?
відмова
Якщо ви втомлений від корпоративного життя системний адміністратор, змучений факапами користувачів безпечник і точно знаєте, звідки у проблем з безпекою даних ноги ростуть, то можете відразу йти в кінець статті - там 4 класні завдання, вирішивши які ви можете виграти корисні призи від Acronis і зробити свою інформацію захищеніше нікуди (насправді завжди є куди).
Протиріччя протиріч
Перший несподіваний, але цілком зрозумілий результат опитування: 65% респондентів повідомили, що торік вони самі, або хтось із їхніх родичів зіткнулися зі втратою даних внаслідок випадкового видалення файлів або збоїв апаратного або програмного забезпечення. Цей показник зріс на 29,4% порівняно з попереднім роком.
При цьому вперше за п'ятирічну історію досліджень Acronis майже всі опитані споживачі (92,7%) резервують дані з власних комп'ютерів. Зростання цього показника склало 24%.
Ось як пояснює протиріччя президент та головний операційний директор компанії Acronis Станіслав Протасов:
«На перший погляд ці два висновки здаються такими, що суперечать, адже як може відбуватися втрата більшої кількості даних, якщо практично всі користувачі стали робити їх резервні копії? Тим не менш, існують причини, через які ці показники опитування виглядають саме так. Люди використовують більшу кількість пристроїв і працюють з даними з більшої кількості точок, ніж раніше, що створює більше причин для їх втрати. Наприклад, користувачі можуть робити резервне копіювання даних, що зберігаються на ноутбуці, але якщо випадково забудуть у таксі смартфон, резервну копію якого вони не створюють, дані все одно будуть втрачені».
Тобто причиною стала та сама наша реальність, де ми не просто втомлюємося від інформації, але й не встигаємо проконтролювати всі джерела небезпеки, а отже, швидко та адекватно на них зреагувати. Виходить, що на тлі автоматизації та інформатизації особливо важливу і навіть критичну роль починає відігравати людський чинник.
Коротко про опитування
В опитуванні взяли участь користувачі із США, Великобританії, Німеччини, Іспанії, Франції, Японії, Сінгапуру, Болгарії та Швейцарії.
Цього року опитування вперше проводилося серед бізнес-користувачів. У зв'язку зі зростанням кількості випадків втрати роботи генеральними директорами, ІТ-менеджерами та іншими керівними особами внаслідок злому даних, онлайн-атак та помилок комп'ютерних технологій, компанія Acronis вирішила включити актуальні для них питання, пов'язані із захистом даних, у дослідження. Включення бізнес-користувачів дозволило виявити кілька відмінностей у тому, як і навіщо користувачі та компанії захищають свої цифрові активи.
Результати опитування: давайте вчитися на чужих помилках
Лише 7% користувачів не роблять жодних зусиль, щоб захистити власні дані
Пристроїв стало багато
Кількість пристроїв, що використовуються споживачами, продовжує зростати, при цьому 68,9% домогосподарств заявляють, що використовують три та більше таких пристроїв, як комп'ютери, смартфони та планшети. Цей показник зріс на 7,6% порівняно з минулим роком.
Користувачі усвідомлюють цінність інформації
Враховуючи зростання природних і техногенних катаклізмів, резонансних актів здирництва, а також випадків витоків даних, при збільшених обсягах даних, зростання показника резервування даних свідчить про те, що споживачі все ж таки намагаються захистити свої дані. Цього року лише 7% користувачів заявили, що ніколи не резервували дані, тоді як минулого року таку відповідь надали майже третина респондентів (31,4%).
Користувачі стали більше цінувати власні дані, про що свідчить той факт, що 69,9% готові витратити понад 50 доларів США на відновлення втрачених файлів, фотографій, відео та іншої інформації. Минулого року лише 15% були готові заплатити таку суму.
Для захисту власних даних 62,7% користувачів зберігають їх під рукою, зберігаючи резервні копії на локальному зовнішньому жорсткому диску (48,1%) або окремому розділі жорсткого диска (14,6%). Усього лише 37,4% використовують хмарні технології або гібридний формат хмарного та локального резервного копіювання.
Хмари поки що не для всіх
Ще однією очевидною проблемою є недостатньо активне прийняття хмарних технологій. Дедалі більше споживачів говорять про те, що основна цінність резервного копіювання даних полягає у забезпеченні доступу до них — багато хто зазначає, що хоче мати «швидкий та простий доступ до резервних даних із будь-якого розташування». Але при цьому лише третина з них використовують для резервного копіювання хмарні технології, що надають можливість витягувати дані незалежно від місця їх знаходження.
Головні дані
Основними даними, що становлять цінність для споживачів, є контакти, паролі та інша персональна інформація (45,8%), а також мультимедійні файли, включаючи фотографії, відео, музику та ігри (38,1%).
Користувачам, як і раніше, потрібен лікнеп
Менше половини споживачів володіє інформацією про такі загрози для даних, як програми-вимагачі (46%), шкідливе програмне забезпечення для видобутку криптовалюти (53%) та атаки методами соціальної інженерії (52%), що використовуються для поширення шкідливого програмного забезпечення. Знання про такі небезпеки поширюються повільно, про що свідчить той факт, що кількість користувачів, яким відомо про програми-вимагачі, зросла лише на 4% порівняно з минулим роком.
Інфографіка Acronis про захист даних
Компанії активно захищають хмарні дані
Збитки від однієї години простою оцінюються у розмірі близько 300 тис. доларів США, тому користувачі з ділового середовища, звичайно, добре розуміють цінність даних їхньої компанії. Оскільки на генеральних директорів та керівників вищої ланки покладається дедалі більше відповідальності за захист даних, вони виявляють дедалі активніший інтерес до питань безпеки, особливо з урахуванням збільшення кількості резонансних випадків, пов'язаних з атаками на дані.
Це пояснює той факт, чому бізнес-користувачі, які взяли участь в опитуванні, вже підготувалися до захисту власних даних, додатків та систем та заявили, що найбільш важливими аспектами для них є безпека з точки зору запобігання ненавмисним інцидентам та безпека з точки зору запобігання зловмисним. дій щодо їхніх даних.
У щорічне опитування 2019 р. бізнес-користувачі були включені вперше, при цьому відповіді надійшли від компаній усіх розмірів, включаючи 32,7% компаній малого бізнесу зі штатом до 100 співробітників, 41% середніх компаній зі штатом від 101 до 999 співробітників та 26,3, 1% великих підприємств зі штатом понад 000 співробітників.
Більшість компаній захист даних стає однією з найважливіших пріоритетів: так, компанії проводять резервування даних щомісяця (25,1%), щотижня (24,8%) чи щодня (25,9%). В результаті таких заходів 68,7% заявили, що минулого року не мали простоїв через втрати даних.
Такі компанії чудово обізнані про останні ризики, що загрожують їхнім даним, внаслідок чого вони висловили занепокоєння або крайню занепокоєність щодо програм-вимагачів (60,6%), криптоджекінгу (60,1%) та соціальної інженерії (61%).
Сьогодні компанії всіх розмірів покладаються на хмарне резервне копіювання, при цьому 48,3% використовують виключно хмарне резервне копіювання, а 26,8% - комбінацію хмарного та локального резервного копіювання.
Враховуючи їхні вимоги, пов'язані з безпекою та захистом даних, цілком можна зрозуміти їх інтерес до хмарних технологій. Саме з точки зору безпеки в контексті ненавмисної втрати даних («надійне резервування для того, щоб дані завжди можна було відновити»), зовнішнє хмарне резервування гарантує доступність даних навіть у разі знищення офісних приміщень внаслідок пожежі, повені чи інших стихійних лих. З точки зору безпеки в контексті зловмисних дій («дані, захищені від онлайн-загроз та кіберзлочинців»), хмара є перешкодою для розгортання шкідливого програмного забезпечення.
4 незайві поради для всіх
Щоб захистити персональні файли або забезпечити безперервність діяльності компанії, Acronis рекомендує виконувати чотири прості дії, які допоможуть захистити дані. Втім, ці поради будуть явно незайвими і для приватних користувачів.
- Завжди створювати резервні копії важливих даних. Зберігати резервні копії як локально (для забезпечення оперативного доступу до них та можливості скільки завгодно частого відновлення), так і у хмарі (щоб забезпечити збереження всіх даних у разі знищення офісу внаслідок крадіжки, пожежі, повені чи інших стихійних лих).
- Регулярно оновлювати операційну систему та програмне забезпечення. Використання застарілих версій ОС або додатків означає, що помилки залишаються невиправленими, а виправлення безпеки, які допомагають блокувати доступ кіберзлочинців у відповідну систему, не встановлені.
- Звертати увагу на підозрілі листи, посилання та додатки. Більшість випадків зараження системи вірусами або запуску програм-здирників відбувається в результаті використання методів соціальної інженерії, під впливом якої користувачі відкривають обманним шляхом заражені додатки до електронних листів або натискають на посилання, що ведуть на веб-сайти зі шкідливим програмним забезпеченням.
- Встановлювати антивірусне програмне забезпечення та запускати автоматичне оновлення системи, щоб захистити її від останніх відомих загроз. Користувачі Windows повинні підтвердити активізацію та актуальність Windows Defender.
Як вам може допомогти Acronis?Через неймовірно швидку еволюцію сучасних загроз для даних, компанії та користувачі прагнуть знайти такі рішення для захисту даних, які забезпечували б максимальний захист, включаючи гнучке локальне, гібридне та хмарне резервне копіювання та потужне антивірусне програмне забезпечення.
Тільки рішення для резервного копіювання від Acronis ( для компаній та для індивідуальних користувачів) передбачає активний захист від програм-вимагачів та криптоджекінгу, заснований на штучному інтелекті, здатний виявляти та блокувати шкідливі програми в режимі реального часу та автоматично відновлювати будь-які пошкоджені файли. Технологія настільки ефективна, що минулого року їй вдалося запобігти 400 тис. подібних атак.
Нова версія такого інтегрованого захисту під назвою нещодавно отримала нову функцію розпізнавання та для видобутку криптовалюти. Випущене восени 2018 року оновлення Acronis Active Protection заблокувало протягом перших місяців роботи.
→ Конкурс Acronis та Habr до міжнародного дня бекапу — завдання для працівників
Сьогодні, 31 березня - Міжнародний день бекапу. Це, як мінімум, привід зробити резервне копіювання напередодні першоквітневих розіграшів, а як максимум — виграти призи від Acronis. Тим більше недільний вечір до цього сприяє.
Цього разу на кону річна ліцензія Acronis True Image 2019 Cyber Protection з 1 Тб у хмарному сховищі - її отримають 5 переможців.
Першій трійці ми додатково подаруємо:
- за 1 місце – портативну акустику
- за 2 місце - power bank
- за 3 місце - кухоль Acronis
Для участі необхідно вирішити складні (як завжди), але цікаві завдання. Перша — нескладна, друга і третя — середня, і четверта — для справжніх хардкорників.
→ Завдання 1
Самолюб Паша любить шифрувати тексти, що він зашифрував цього разу? Шифртекст:
tnuyyet sud qaurue → Завдання 2
Які плагіни для популярних CMS (WordPress, Drupal та інших) ви порадите для бекапу та міграції. Чим вони гірші/краще звичайних бекапів і Aplication Aware бекапів.
→ Завдання 3
Як правильно працювати з даними реєстру своєї програми, починаючи з Windows 8. Бажано навести приклад правильного оновлення двох значень у ключі реєстру. Чому бекап не здатний вирішити проблему логічної консистентності реєстру?
→ Завдання 4
Вася хоче завантажити dll у дочірній процес (створений з прапором SUSPENDED), ім'я dll було скопійовано за допомогою VirtualAllocEx/WriteProcessMemory
CreateRemoteThread( hChildProcess, nullptr, 0, LoadLibraryA, remoteDllName, 0, nullptr);
Але через у дочірньому процесі kernelbase.dll знаходиться за іншою адресою.
На 64-bit Windows в цей момент EnumModulesEx не працює. Запропонуйте 3 способи знайти адресу kernelbase.dll в дочірньому замороженому процесі.
Бажано один із методів реалізувати.
Ну а решті читачів Хабра одне важливе та потрібне побажання: зробив бекапи — спи спокійно!
Тільки зареєстровані користувачі можуть брати участь в опитуванні. , будь ласка.
Чи робите ви бекапи особистої інформації?
-
Роблю бекапи інформації з особистого ПК
-
Роблю бекапи інформації зі смартфона
-
Роблю бекапи інформації з планшета
-
Роблю бекапи з будь-яких пристроїв
-
Не роблю бекапи особистої інформації
Проголосували 45 користувачів. Утрималися 3 користувача.
Чи робить бекапи ваша компанія?
-
Так, а як інакше!
-
Робимо бекапи лише найважливішої інформації
-
Робимо, коли згадаємо
-
Не робимо
-
Я цим не займаюся, не знаю
Проголосували 44 користувача. Утрималися 4 користувачів.
Чи траплялися втрати, витоки, зломи даних особисто у вас та ваших близьких?
-
Так
-
Ні
-
Не відстежував
Проголосували 44 користувача. Утрималися 2 користувачів.
Чи траплялися втрати, витікання, зламування даних у вашій компанії?
-
Так, до 2018 року
-
Так, у 2018 році
-
Так, постійно
-
Ні, не було такого — інформація не надто цінна
-
Я цим не займаюся, не знаю
-
Ні, не було такого — потужний захист інформації
Проголосували 39 користувачів. Утрималися 3 користувача.
Джерело: habr.com