Il y a une victime de ransomware toutes les 11 secondes. Les solutions de Backup sont la dernière ligne de défense contre une attaque de ransomware, et les attaquants de ransomware le savent. Si les attaquants peuvent chiffrer la sauvegarde, les chances de votre organisation de récupérer sans payer de rançon sont extrêmement limitées. Il est crucial pour les organisations de prendre toutes les mesures possibles pour s’assurer que leur solution de sauvegarde est bien protégée.

Exploiter les sauvegardes

Il existe deux domaines d’une solution de sauvegarde qu’un attaquant tentera d’exploiter : la console de gestion de la solution de sauvegarde et le stockage de sauvegarde. Si un attaquant dispose d’un accès administratif au système de sauvegarde, les résultats peuvent être dévastateurs. Avec l’accès au système de sauvegarde, l’attaquant peut voler les données et les utiliser à des fins de chantage ou les chiffrer et les conserver contre rançon. Sans une bonne copie de sauvegarde de vos données, vous ne pourrez pas accéder à vos données et pourriez être obligé de payer pour récupérer vos données.

Protéger vos données de Backup contre les ransomwares

Barracuda Backup (BBS) offre de nombreuses fonctionnalités pour empêcher les attaquants d’accéder à vos sauvegardes et protéger vos données de sauvegarde contre les ransomwares.

Protection de Backup immuable

Barracuda Backup conserve des copies de sauvegarde immuables en empêchant l’accès direct aux données. BBS offre également une protection contre la modification ou la suppression des données via l’API. Cela signifie que vous ne pouvez accéder et supprimer des données que via l’interface sécurisée de Barracuda Backup , qui peut également être sécurisée à l’aide de l’authentification multifacteur (MFA). De plus, les données stockées dans le Barracuda Cloud sont écrites une seule fois et jamais mises à jour, offrant une couche de protection supplémentaire.

Stockage sécurisé dans le cloud (Air Gap)

Les données stockées dans le Barracuda Cloud sont cryptées et ne peuvent être consultées, modifiées ou supprimées que via l’interface sécurisée de Barracuda Backup . Il y a également un retard dans la purge des données dans le cloud afin que les données puissent toujours être récupérées si elles sont accidentellement ou malicieusement supprimées de l’appliance locale. Cela crée un vide entre l’appliance et le cloud, protégeant davantage les données contre les ransomwares.

Authentification multifacteur (MFA)

L’authentification multifacteur (MFA) fournit une couche de sécurité supplémentaire aux comptes et aux informations d’identification utilisées pour accéder à Barracuda Backup . Avec MFA, les attaquants ont non seulement besoin du login et du mot de passe, mais ils ont également besoin d’un périphérique et d’une application secondaires pour confirmer l’identité de l’administrateur de sauvegarde.

Plateforme Linux renforcée

Barracuda Backup fonctionne sur une plate-forme Linux renforcée, ce qui le rend moins sensible aux attaques de logiciels malveillants et de ransomwares par rapport à d’autres solutions de sauvegarde similaires basées sur Windows. La plate-forme empêche également tout service non autorisé de s’exécuter, empêchant ainsi l’exécution et la propagation de ransomware dans les données de sauvegarde.

Logiciel de Backup , stockage et stockage hors site intégrés

Une appliance de sauvegarde intégrée élimine tout protocole de partage réseau et réduit le risque d’attaque du stockage de sauvegarde. Disposer d’une solution intégrée qui inclut le logiciel de sauvegarde, le stockage et le stockage hors site réduit également le nombre de surfaces d’attaque, ce qui facilite la sécurisation de l’ensemble de la solution.

Contrôle d’accès basé sur les rôles

Conformément au principe du moindre privilège, les utilisateurs accédant au système de sauvegarde ne devraient recevoir que les privilèges essentiels à leur rôle spécifique. Avec Barracuda Backup , vous pouvez attribuer divers rôles d’utilisateur, des administrateurs de compte complet aux utilisateurs restreints et aux utilisateurs disposant d’autorisations en lecture seule. Cela minimise les chances qu’un attaquant puisse accéder au système de sauvegarde avec les privilèges administratifs les plus puissants.

Aucun protocole de partage réseau

Il est courant de stocker des sauvegardes sur des périphériques de stockage en réseau (NAS) à l’aide d’un protocole de partage réseau, tel que Network File System (NFS) ou Common Internet File System (CIFS). Un attaquant peut facilement découvrir et accéder à ces partages de fichiers, mettant en danger les données de sauvegarde. Barracuda Backup n’expose aucun protocole de partage de fichiers réseau, empêchant ainsi l’accès au stockage de sauvegarde.

Cryptage de bout en bout

Barracuda Backup fournit un AES 256 bits des données au repos sur l’appliance, en transit chaque fois qu’elles sont envoyées hors site et stockées au repos sur la destination de réplication. Toutes les communications avec l’appliance s’effectuent également via un tunnel VPN crypté. Le chiffrement rend les données de sauvegarde illisibles pour un attaquant qui y a accédé.

Accès IP/réseau restreint

Vous pouvez définir des restrictions de connexion IP pour chaque utilisateur ayant accès à Barracuda Backup . Ces restrictions empêchent l’accès à l’interface Web à partir d’une adresse IP en dehors de la plage spécifiée.

Copies de Backup multiples

Barracuda Backup vous recommande fortement de suivre la règle 3-2-1 pour créer 1 plan de protection des données et de reprise après sinistre réussi :

3 – Vous devez avoir au moins 3 copies de vos données : les données de production d’origine et 2 copies de sauvegarde.

2 – Vous devez utiliser au moins 2 types de supports différents pour stocker les copies de vos données. Par exemple, le périphérique Barracuda Backup local et le stockage Barracuda Cloud .

1 – Vous devez conserver au moins 1 sauvegarde hors site. Par exemple, dans le Barracuda Cloud ou sur une autre appliance Barracuda Backup physique ou virtuelle sur un site distant.

En plus du plan ci-dessus, Barracuda retarde également la purge des données de sauvegarde stockées dans le Barracuda Cloud , ce qui fournit une couche de protection supplémentaire en cas d’attaque ou de suppression accidentelle de données.

Conclusion

Les attaques de ransomware continuent d’évoluer, devenant chaque jour plus complexes. Aucune organisation ne peut être entièrement protégée contre les ransomwares en utilisant une seule couche de sécurité. Une stratégie de défense en profondeur (DiD) est la meilleure pour se protéger contre les attaques de ransomware. Barracuda peut vous aider à élaborer une stratégie gagnante contre les ransomwares, en fournissant des solutions qui aident une organisation à détecter, prévenir et récupérer des attaques de ransomwares.