Руководства по безопасности
Основы резервного копирования: правило 3-2-1 и план восстановления, переживающий программу-вымогатель
«У меня есть резервные копии» не значит, что вы сможете восстановиться. Правило 3-2-1, офлайновая/неизменяемая копия, которую программа-вымогатель не сможет зашифровать, и тест восстановления — то, что и делает резервную копию настоящей.
Для тех, кто работает в одиночку или малой командой и держит «какую-то резервную копию», но задаётся вопросом «а этого реально достаточно?» Здесь нет шагов атаки — только как построить резервную копию, из которой вы надёжно восстановитесь.
Взгляд этого сайта: «облачная синхронизация» — не резервная копия
Частое допущение: «я синхронизируюсь с OneDrive/Google Drive, значит у меня есть бэкап». Это не так. Синхронизация тиражирует текущее состояние, поэтому файл, который вы удалили по ошибке, или тот, что зашифровала программа-вымогатель, копируется на другую сторону в этом состоянии. Резервной копии нужна возможность «отмотать время» — версионирование, восстанавливающее более старую копию, и неизменяемая копия, которую нельзя перезаписать позже. Синхронизация удобна, но сама по себе это схема «ломается одна сторона — ломаются обе». Относитесь к ней как к совершенно иной роли, нежели резервное копирование.
Почему «у меня есть резервная копия» недостаточно
Резервные копии нужны потому, что причин потери данных много — и приходят они вместе. Отказ оборудования, удаление по ошибке, кража и катастрофа, программа-вымогатель. Один рубеж обороны пропускает беды, приходящие с другой стороны.
Программа-вымогатель особенно выслеживает сами резервные копии. Копия, хранимая прямо рядом с данными, попадает в тот же инцидент. Это самая фундаментальная форма «держать восстановимое состояние» из реагирования на уязвимости (→ практика реагирования на уязвимости).
Базовая форма: 3-2-1 (+ офлайн/неизменяемое)
3 — три копии
оригинал плюс две. Одна отказала — две другие всё ещё восстанавливают.
2 — два типа носителей
например, внутренний диск + внешний SSD, или NAS + облако. Не сваливайте в одну корзину.
1 — одна вне площадки
другое место (облако / отдельная площадка). Пожар, кража, потоп не сотрут всё.
+ одна офлайн/неизменяемая
не постоянно подключённая или неперезаписываемая. Всегда держите одну копию, которую программа-вымогатель не сможет зашифровать.
Как это построить (заполняйте по порядку)
Сначала опишите «что больно потерять»
Разложите по схеме 3-2-1
Сделайте хотя бы одну офлайн/неизменяемой
Автоматизируйте (вручную не продержится)
Тестируйте восстановление по расписанию
Программа-вымогатель целится и в резервные копии
Современная программа-вымогатель шифрует не только основные данные, но и любую подключённую цель резервного копирования, которую найдёт (NAS, внешние диски, смонтированное облако). Поэтому «постоянно подключённая резервная копия» сама по себе гибнет вместе со всем остальным в инциденте. Решающая защита — держать хотя бы одну копию, которая офлайн (физически отключена) или неизменяема (перезапись/удаление запрещены на период). Наличие такой копии и отделяет уплату выкупа от отказа от неё.
Только облачная синхронизация
- удаления и шифрование синхронизируются как есть
- нельзя откатиться к более старой версии (нет отмотки)
- всегда подключена = попадает под программу-вымогателя
- вы никогда не проверяли, восстанавливается ли она
3-2-1 + неизменяемое + тест восстановления
- версионирование восстанавливает чистую старую копию
- офлайновая/неизменяемая копия изолирована от программы-вымогателя
- избыточность по месту и носителю означает отсутствие полной потери
- периодические тесты подтверждают, что она реально восстанавливается
Что делает сам этот сайт
Этот сайт снимает свои данные и документы автоматически, в отдельное место, в несколько поколений и сочетает это с подходом «пересоздаваемо по замыслу, где возможно». Данные, которые можно механически регенерировать (загруженные ленты, индексы), например, хранятся в расчёте на пересоздание, а не на резервные копии — способ «снизить нагрузку на резервное копирование изначально». Поверх этого незаменимое (тела статей, конфигурация) хранится избыточно, а постоянное поддержание восстановимого состояния — предпосылка эксплуатации. При замене оборудования с истёкшей поддержкой (→ материал об окончании поддержки Windows 10) мигрировать уверенно можно именно потому, что есть восстановимая резервная копия. Думайте о резервном копировании не как о «страховке на крайний случай», а как о предусловии реагирования на инцидент.
Читать дальше
FAQ
QСчитается ли облачная синхронизация (Google Drive, OneDrive) резервной копией?
Синхронизация — не резервная копия. Синхронизация тиражирует текущее состояние, поэтому файл, который вы удалили по ошибке, или тот, что зашифровала программа-вымогатель, копируется в облако в этом сломанном состоянии. Резервной копии нужна возможность «отмотать время»: версионирование (восстановить более старую версию) и неизменяемая копия, которую нельзя перезаписать. С одной только синхронизацией: ломается одна сторона — ломается и другая.
QЧто такое правило 3-2-1?
Храните три копии данных (оригинал плюс две), на двух разных типах носителей, и одну из них держите вне площадки. Это избыточность, чтобы единичный отказ устройства, единичная катастрофа на площадке или единичная ошибка не стёрли всё. Против программы-вымогателя современное дополнение — «хотя бы одна офлайновая или неизменяемая копия».
QЧто больше всего помогает против программы-вымогателя?
Наличие хотя бы одной «офлайновой» (не постоянно подключённой) или «неизменяемой» (нельзя перезаписать) резервной копии. Программа-вымогатель активно ищет и шифрует и резервные копии, поэтому постоянно подключённая копия гибнет вместе с оригиналом. Отключённая или неперезаписываемая копия позволяет восстановиться без выкупа. Затем убедитесь, что она реально работает, периодическими тестами восстановления.