В 2006 году на крупной российской конференции доктор технических наук выступил с докладом о нарастающем информационном пространстве. В красивых схемах и примерах учёный рассказывал о том, что через 5-10 лет в развитых странах информация будет поступать каждому человеку в количестве, которое он не сможет полностью воспринять. Он говорил о беспроводных сетях, доступном на каждом шагу интернете и носимой электронике, и особенно много о том, что информация будет нуждаться в защите, но обеспечить эту защиту на 100% будет невозможно. Ну это мы сейчас так формулируем, а тогда аудитория его приняла как полоумного профессора, который живёт в мире научной фантастики.

Прошло 13 лет, и новое исследование Acronis показало, что фантастика давно стала реальностью. Международный день бэкапа — лучшее время, чтобы рассказать о результатах и дать несколько важных советов, как оставаться защищённым в условиях десятков сетей, гигабайт поступающей информации и кучи гаджетов под рукой. И да, компаний это тоже касается.

Для крутых айтишников — конкурс внутри.



Точно бэкап сделал? Точно-точно?

Disclaimer

Если вы уставший от корпоративной жизни системный администратор, измученный факапами пользователей безопасник и точно знаете, откуда у проблем с безопасностью данных ноги растут, то можете сразу идти в конец статьи — там 4 классные задачи, решив которые, вы можете выиграть полезные призы от Acronis и сделать свою информацию защищённее некуда (на самом деле, всегда есть куда).

Противоречие противоречий

Первый неожиданный, но вполне объяснимый результат опроса: 65% респондентов сообщили, что в прошлом году либо они сами, либо кто-либо из их родственников столкнулись с утратой данных в результате случайного удаления файлов или сбоев аппаратного или программного обеспечения. Данный показатель вырос на 29,4% по сравнению с предыдущим годом.

При этом впервые за пятилетнюю историю исследований, проводимых Acronis, почти все опрошенные потребители (92,7%) резервируют данные с собственных компьютеров.  Рост данного показателя составил 24%.

Вот как объясняет противоречие президент и главный операционный директор компании Acronis Станислав Протасов:

«На первый взгляд эти два вывода кажутся противоречащими, ведь как может происходить утрата большего количества данных, если практически все пользователи стали делать их резервные копии? Тем не менее, существуют причины, по которым эти показатели опроса выглядят именно так. Люди используют большее количество устройств и работают с данными из большего количества точек, чем когда либо ранее, что создает больше причин для их утраты. Например, пользователи могут делать резервное копирование данных, хранящихся на ноутбуке, но если случайно забудут в такси смартфон, резервную копию которого они не создают, то данные все равно будут утеряны».

То есть причиной стала та самая наша реальность, где мы не просто устаём от информации, но и не успеваем проконтролировать все источники опасности, а значит, быстро и адекватно на них среагировать. Получается, что на фоне автоматизации и информатизации особенно важную и даже критичную роль начинает играть человеческий фактор.

Коротко об опросе

В опросе приняли участие пользователи из США, Великобритании, Германии, Испании, Франции, Японии, Сингапура, Болгарии и Швейцарии.

В этом году опрос впервые проводился среди бизнес-пользователей. В связи с ростом числа случаев потери работы генеральными директорами, ИТ-менеджерами и другими руководящими лицами в результате взлома данных, онлайн-атак и ошибок компьютерных технологий, компания Acronis решила включить актуальные для них вопросы, связанные с защитой данных, в исследование. Включение бизнес-пользователей позволило выявить несколько различий в том, как и зачем пользователи и компании защищают свои цифровые активы.

Результаты опроса: давайте учиться на чужих ошибках

Лишь 7% пользователей не предпринимают никаких усилий, чтобы защитить собственные данные  

Устройств стало много
Количество устройств, используемых потребителями, продолжает расти, при этом 68,9% домохозяйств заявляют, что используют три и более таких устройств, как компьютеры, смартфоны и планшеты. Данный показатель вырос на 7,6% по сравнению с прошлым годом.

Пользователи осознают ценность информации
Учитывая рост природных и техногенных катаклизмов, резонансных актов вымогательства, а также случаев утечек данных, при возросших объемах данных, рост показателя резервирования данных свидетельствует о том, что потребители все же пытаются защитить свои данные. В этом году только 7% пользователей заявили, что никогда не резервировали данные, в то время как в прошлом году такой ответ предоставили почти треть респондентов (31,4%).

Пользователи стали больше ценить собственные данные, о чем свидетельствует тот факт, что 69,9% готовы потратить более 50 долларов США на восстановление утраченных файлов, фотографий, видео и прочей информации. В прошлом году лишь 15% были готовы заплатить такую сумму.

Для защиты собственных данных 62,7% пользователей хранят их под рукой, сохраняя резервные копии на локальном внешнем жестком диске (48,1%) или в отдельном разделе жесткого диска (14,6%). Всего лишь 37,4% используют облачные технологии или гибридный формат облачного и локального резервного копирования.

Облака пока не для всех
Еще одной явной проблемой является недостаточно активное принятие облачных технологий. Все больше потребителей говорят о том, что основная ценность резервного копирования данных состоит в обеспечении доступа к ним — многие отмечают, что хотят иметь «быстрый и простой доступ к резервным данным из любого местоположения». Но при этом лишь треть из них используют для резервного копирования облачные технологии, предоставляющие им возможность извлекать данные независимо от места их нахождения.

Главные данные
Основными данными, представляющими ценность для потребителей, являются контакты, пароли и прочая персональная информация (45,8%), а также мультимедийные файлы, включая фотографии, видео, музыку и игры (38,1%).

Пользователям по-прежнему нужен ликбез
Менее половины потребителей владеет информацией о таких угрозах для данных, как программы-вымогатели (46%), вредоносное ПО для добычи криптовалюты (53%) и атаки методами социальной инженерии (52%), используемые для распространения вредоносного ПО. Знания о таких опасностях распространяются медленно, о чем свидетельствует тот факт, что количество пользователей, которым известно о программам-вымогателях, выросло лишь на 4% по сравнению с прошлым годом.


Инфографика Acronis о защите данных

Компании активно защищают облачные данные

Убытки от одного часа простоя оцениваются в размере порядка 300 тыс. долларов США, поэтому пользователи из деловой среды, конечно же, хорошо понимают ценность данных их компании. Поскольку на генеральных директоров и руководителей высшего звена возлагается все больше ответственности за защиту данных, они проявляют все более активный интерес к вопросам безопасности, особенно с учетом увеличения количества резонансных случаев связанных с атаками на данные.

Это объясняет тот факт, почему бизнес-пользователи, которые приняли участие в опросе, уже подготовились к защите собственных данных, приложений и систем и заявили, что наиболее важными аспектами для них являются безопасность с точки зрения предотвращения непреднамеренных инцидентов и безопасность с точки зрения предотвращения злоумышленных действий в отношении их данных.

В ежегодный опрос 2019 г. бизнес-пользователи были включены впервые, при этом ответы поступили от компаний всех размеров, включая 32,7% компаний малого бизнеса со штатом до 100 сотрудников, 41% средних компаний со штатом от 101 до 999 сотрудников и 26,3% крупных предприятий со штатом более 1 000 сотрудников.

Для большинства компаний защита данных становится одним из наиболее важных приоритетов: так, компании проводят резервирование данных ежемесячно (25,1%), еженедельно (24,8%) или ежедневно (25,9%). В результате таких мер 68,7% заявили, что в прошлом году не имели простоев из-за потерь данных.

Такие компании прекрасно осведомлены о последних рисках, угрожающих их данным, в результате чего они выразили озабоченность или крайнюю озабоченность в отношении программ-вымогателей (60,6%), криптоджекинга (60,1%) и социальной инженерии (61%).

Сегодня компании всех размеров полагаются на облачное резервное копирование, при этом 48,3% используют исключительно облачное резервное копирование, а 26,8% — комбинацию облачного и локального резервное копирования.

Учитывая их требования, связанные с безопасностью и защитой данных, вполне можно понять их интерес к облачным технологиям. Именно с точки зрения безопасности в контексте непреднамеренной утраты данных («надежное резервирование с тем, чтобы данные всегда можно было восстановить»), внешнее облачное резервирование гарантирует доступность данных даже в случае уничтожения офисных помещений в результате пожара, наводнения или иных стихийных бедствий. С точки зрения безопасности в контексте злонамеренных действий («данные, защищенные от онлайн-угроз и киберпреступников»), облако является препятствием для разворачивания вредоносного ПО.

4 нелишних совета для всех

Чтобы защитить персональные файлы или обеспечить непрерывность деятельности компании, Acronis рекомендует выполнять четыре простых действия, которые помогут защитить данные. Впрочем, эти советы будут явно нелишними и для частных пользователей.

• Всегда создавать резервные копии важных данных. Хранить резервные копии как локально (для обеспечения оперативного доступа к ним и возможности сколько угодно частого восстановления), так и в облаке (чтобы обеспечить сохранность всех данных в случае уничтожения офиса в результате кражи, пожара, наводнения или иных стихийных бедствий).  
  
• Регулярно обновлять операционную систему и программное обеспечение. Использование устаревших версий ОС или приложений означает, что ошибки остаются неисправленными, а исправления безопасности, которые помогают блокировать доступ киберпреступников в соответствующую систему — неустановленными.
  
• Обращать внимание на подозрительные письма, ссылки и приложения. Большинство случаев заражения системы вирусами или запуска программ-вымогателей происходит в результате использования методов социальной инженерии, под воздействием которой пользователи открывают обманным путем зараженные приложения к электронным письмам или нажимают на ссылки, ведущие на веб-сайты с вредоносным ПО.
  
• Устанавливать антивирусное ПО и запускать автоматическое обновление системы, чтобы защитить ее от последних известных угроз. Пользователи Windows должны подтвердить активизацию и актуальность Windows Defender.
  

> Конкурс Acronis на Habr к международному дню бэкапа — задачи для тру айтишников

Сегодня, 31 марта — Международный день бэкапа. Это как минимум повод сделать резервное копирование в преддверии первоапрельских розыгрышей, а как максимум — выиграть призы от Acronis. Тем более воскресный вечер к этому располагает.

В этот раз на кону годовая лицензия Acronis True Image 2019 Cyber Protection с 1 Тб в облачном хранилище — её получат 5 победителей.

Первой тройке мы дополнительно подарим:

• за 1 место — портативную акустику
  
• за 2 место — power bank
  
• за 3 место — кружку Acronis
  

Для участия нужно решить непростые (как всегда), но интересные задачки. Первая — несложная, вторая и третья — средненькие, и четвёртая — для настоящих хардкорщиков.

> Задача 1

Самолюб Паша любит шифровать тексты, что же он зашифровал на этот раз? Шифртекст:

tnuyyet sud qaurue 

> Задача 2

Какие плагины для популярных CMS (WordPress, Drupal и других) вы посоветуете для бэкапа и миграции. Чем они хуже/лучше обычных бэкапов и Aplication Aware бэкапов.

> Задача 3

Как правильно работать с данными реестра своего приложения начиная с Windows 8. Желательно привести пример правильного обновления двух значений в ключе реестра. Почему бэкап не способен решить проблему логической консистентности реестра?

> Задача 4

Вася хочет загрузить dll в дочерний процесс (созданный с флагом SUSPENDED), имя dll было скопировано с помощью VirtualAllocEx/WriteProcessMemory
CreateRemoteThread( hChildProcess, nullptr, 0, LoadLibraryA, remoteDllName, 0, nullptr);

Но из-за ASLR в дочернем процессе kernelbase.dll находится по другому адресу.

На 64-bit Windows в этот момент EnumModulesEx не работает. Предложите 3 метода как найти адрес kernelbase.dll в дочернем замороженном процессе.

Желательно один из методов реализовать.

На решение даётся 2 недели — до 13 апреля. 14 апреля жюри Acronis выберет и объявит победителей.

> Для участия в конкурсе и отправки ответов зарегистрируйтесь по ссылке

Ну а остальным читателям Хабра одно важное и нужное пожелание: сделал бэкапы — спи спокойно!