Viirused ja varundus: Küsimus ei ole kas, vaid millal me oma andmetest ilma jääme!

Olles viimased pool aastat pidevalt kuulnud arvutikasutajate kokkupuutest „uue“ põlvkonna viirustega, otsustasingi kirjutada sellekohase manuaali, et aidata eraisikuid ja väikesfirmasid. Ütlen kohe etteruttavalt ära, et käesolevas kirjutise eesmärk on tõsta inimeste teadlikust ja pakkuda välja lahendus, et edaspidi juba teadliku käitumisega ei kaasneks ebameeldivaid üllatusi ja osatakse hinnata võimalikke riske.

Nimelt räägitakse juba igapäevaselt kokkupuudetest laialt levivate viirustega nimega crypto locker. Kes sellest midagi ei tea, siis tegu on nn. lunavaraga, kus viirus krüpteerib ära arvutis olevad andmed ja nende kättesaamiseks (dekrüpteerimiseks ehk taas loetavaks muutmiseks) on vaja maksta raha. Nagu igasuguse kuritegevusega kätkeb ka see endas ohtusid: kes garanteerib, et “küberpätt” on aus inimene ja annab sulle peale rahamaksmist võtme ja sa saad oma failid ja dokumendid uuesti loetavaks muuta: keegi ei keela tal uut ja suuremat summat küsida?

Olukord on seda jaburam, et enam ei saa rääkida ohutust ja teadlikust arvutikasutamisest, sest õnnetusi võib juhtuda kõigiga, piisab ühest ekslikust klikist rämpskirjal või FaceBookis juba “sõbra” poolt saadetud kirjal.

Aga kuidas siis kaitsta ennast selliste ohtude vastu? Vastus on lihtne: AINULT varukoopiaga!!!! …. Viirusetõrje oli, on ja jääb abivahendiks, mis blokeerib juba tuntud ohud: kõnealuse viiruse uusi ja senitundmatuid vorme tekib hetkel juba rohkem kui seeni peale vihma – viirusetõrje on midagi, mis on ülimalt vajalik, aga see ei paku täielikku kaitset.

Aga varukoopiaga on asjalood juba veidi keerulisemad: eristada tuleb sünkroniseerimist ja varukoopiat.

Miks nii? Sest kui rääkida sünkroniseerimisest, siis see ei ole midagi muud, kui ühe andmekandja reaalajas koopia hoidmine teises kohas: võtame näiteks dropboxi – kui sinu arvutis olevad failid krüpteeritakse, siis need juba krüpteeritud failid sünkroniseeritakse rõõmsalt teise lokatsiooni, ehk dropboxi ja võluväel on sul krüpteeritud andmetest “varukoopia”, aga originaalist võid sa und näha.

Sellepärast tuleb kasutada varundustarkvara, sest sellisel juhul me räägime andmete olukorra fikseerimisest, ja andmete muutmine ei mõjuta meie varukoopia seisu.

Aga siingi on üks täiendav oht, mida KINDLASTI tuleb ennetada.

Nimelt peab olema see pind/andmekandja olema kasutatav ainult varundustarkvarale, sest kui sul on võrgus kõigile kasutatav kettapind ja arvutis hakkab tööle krüptolocker, siis üllatus-üllatus, see viirus krüpteerib ära ka sinu varukoopiad!

Jah, tegu ongi nii karmi reaalsusega, nagu ülalpool kirjeldatud!

 

Seega annan ma siinkohal endapoolt soovitusi, kuidas enda andmeid kaitsta nii, et need ka tegelikult kaitstud on.

Esiteks kasutage varundustarkvara, mitte sünkroniseerimisvahendit: siinkohal soovitan kodukasutajatele Veeam-i nimelist tarkvara: koduste varukoopiate tegemiseks vajalik tarkvarapakett on tasuta ja kõigile kättesaadav siin: https://www.veeam.com/endpoint-backup-free.html

Teiseks on sul vaja varundustarkvarale kasutatavat kettpinda:

  • Tihti eelistatakse USB kõvakettaid – need on küll hea hinnaga, aga viirustele avatud: kui ründe hetkel on su ketas arvuti külge ühendatud, oled sa ka seal olevatest andmetes ilma. Lisaks tuleb mängu inimlik faktor ja varem või hiljem tekib olukord, kus koopia unustatakse või jäetakse teadlikult laiskusest tegemata.
  • Mõistlikum on kasutada midagi sellist: NAS seade . Tegu on siis võrgusalvestusseadmega, millel on võimalik kaustadele õigusi anda: tehes varukoopia kausta tarvis ainulaadse parooliga kasutaja saame vältida olukorda, kus meie arvuti ründe alla sattudes ohustatakse ka varukoopiad ja meil on kindlasti võimalus andmed taastada:

*Varundustarkvarale tuleb luua oma kasutaja ja varunduskausta kirjutamisõigus(read/write) võib olla ainult sellel kasutajal. Seda kasutajat tohib kasutada ainult varundustarkvaras.

Omades nüüd turvalist sihtkohta, kuhu oma varukoopiaid teha, liigume edasi Veeami seadistuse juurde.

Kui tarkvara on installeeritud, tuleb valida New Backup: Siinkoha saab igaüks otsustada, kas vajalik on terve arvuti, konkreetse ketta (C: E: F: …), või lihtsalt konkreetse kausta varundus.

Edasi valime võrguketta:

Ja nüüd seadistame varunduspinna aadressi ja see on AINUKE koht, kuhu sa sisestad eelpool loodud kasutajanime ja salasõna. Samuti tuleb valida, kui mitu päeva on vaja hoida varukoopiaid.

Määrame graafiku:

Ja tehtud see ongi!

Siin pildil on hästi näha, kuidas esmane varukoopia võtab oluliselt rohkem ruumi kui edaspidised. Põhjus on see, et järgmised varukoopiad tehakse ainult muutunud andmetest, see hoiab kokku varunduseks kuluvat aega ja kettapinda (esmane varundus failidest on ~10 GB, edasised täiendused ~200 MB)

Kes soovib, saab ka oma mailile tellida kirju varukoopia tegemise õnnestumisest:

Kindlasti tuleks ka proovida, kas varukoopiast õnnestub andmeid taastada!

Siinkohal märgin veel ära, et tegu on üksikute arvutite varunduseks mõeldud lahendusega. Suurte lahenduste puhul tuleb kindlasti arvestada keskhalduse ja taasteajaga, sest 100 MB kiirusega (hinnanguline kiirus aeglastelt HDD ketastelt taastamisel) on võimalik taastada tunnis ~35 GB andmeid – kui ettevõttel on andmeid 5 TB, siis krahhi korral ei õnnestu pakutud lahendusega ka 5 tööpäevaga esmast seisu taastada. Väikefirma ja kodukasutaja puhul võib pool rikutud tööpäeva olla aksepteeritav, aga näiteks 35 töökohaga ettevõtte töö seiskumine terveks nädalaks (kui serverid hävivad), on midagi, mida kindlasti andeks ei anta.

Loodan, et minu kirjatükist on kasu ja kui kellelgi peaks olema vaja täiendavat nõu või abi, võib minuga alati ühendust võtta.

Siinkohal kehtib loogika: kui kohe ei tegutse, siis hiljem pole enam vaja!