10.06.2025  Экспертиза, Безопасность

При атаках вымогательского ПО (ransomware) все зависит от того, когда (а не если) вы попадете под удар и, что очень важно, сколько времени займет восстановление. План восстановления после атак ransomware «понемногу и часто» означает сокращение времени простоя, пишет на портале Information Age Галь Наор, генеральный директор компании StorONE. В современном киберпространстве простое наличие резервных копий уже не является отличительной чертой. Но когда на организации обрушивается вымогательское ПО, многие с удивлением обнаруживают, что их стратегия резервного копирования не работает там, где это важнее всего: речь идет о скорости восстановления. Проблема не в том, что данные пропали, а в том, что на их восстановление уходит слишком много времени. А в условиях кризиса каждый час простоя может нанести больший ущерб, чем сама программа-вымогатель. Долгий путь к восстановлению после атаки Несмотря на протоколы резервного копирования, восстановление после атаки ransomware часто бывает медленным, сложным и разочаровывающим. По данным компании SafeBrowse, в среднем после атаки предприятия простаивают 21 день. Это не потому, что восстановление невозможно, а потому, что традиционные методы трудоемки. ИТ-команды должны найти чистую версию данных, перенести большие объемы информации, перенастроить пострадавшие системы и восстановить нормальную работу. Этот процесс часто напоминает восстановление с нуля. Большинство резервных копий создается один раз в день, что может привести к большим ... читать далее.