Callback
  • Od trhového stánku k obchodu

  • -

  • Od obchodu k obchodnej sieti

  • -

  • Od maloobchodu k výrobe

Ako chrániť údaje pred ransomvérom

Volodymyr Vytyščenko
Volodymyr Vytyščenko

Expert na automatizáciu obchodu v spoločnosti Torgsoft

Kybernetická bezpečnosť podniku

Server bol zašifrovaný: čo má podnik urobiť a ako chrániť údaje Torgsoft

Aktuálne k júlu 2026 Čas čítania: 18 minút

Ak už boli súbory na serveri zašifrované, odpojte napadnutý počítač od lokálnej siete a internetu, nepripájajte k nemu záložné disky a nespúšťajte náhodne vybrané dešifrovacie programy. Zaznamenajte správu útočníkov, čas a prvé príznaky útoku a zapojte systémového administrátora alebo špecialistu na riešenie kybernetických incidentov. Evidenciu je potrebné obnoviť na vyčistenom alebo novom serveri z poslednej overenej kópie vytvorenej pred preniknutím útočníka. Ak takáto kópia neexistuje, úplné obnovenie histórie evidencie nemusí byť možné.

V roku 2026 zostáva ransomvér jednou z hlavných hrozieb pre podniky. Podľa správy Verizon Data Breach Investigations Report 2026 bolo zneužitie zraniteľností počiatočným spôsobom preniknutia pri 31 % potvrdených únikov údajov a ransomvér bol prítomný v 48 % prípadov. Ukrajinské podniky okrem finančne motivovaných útokov čelia aj cieleným deštruktívnym operáciám. V roku 2025 tím CERT-UA spracoval 5 927 kybernetických incidentov — o 37,4 % viac ako v predchádzajúcom roku. Medzi hlavné hrozby patrili phishing, kompromitácia účtov, útoky prostredníctvom dodávateľov, deštruktívne programy a ransomvér, ako uvádza prehľad národného systému kybernetickej bezpečnosti Ukrajiny za rok 2025.

Najdôležitejšie informácie o záloháchArchív uložený v priečinku C:\DatabaseArchive, na inom internom disku toho istého servera alebo na trvalo pripojenom USB disku je prístupný operačnému systému. Ransomvér alebo útočník s oprávneniami správcu ho môže zašifrovať alebo odstrániť spolu s hlavnou databázou.

Čo sa deje počas útoku

Moderný útok často trvá dlhšie ako samotné šifrovanie. Útočník získa počiatočný prístup, preskúma sieť, ukradne heslá, zvýši svoje oprávnenia, vyhľadá servery a záložné úložiská, skopíruje údaje a následne spustí šifrovanie alebo ničenie. Obnovenie súborov bez odstránenia spôsobu preniknutia vytvára riziko opakovaného útoku.

Typ útokuČo útočník robíNásledok pre predajňu
Šifrovanie súborov Šifruje databázy, dokumenty, fotografie, sieťové priečinky a dostupné archívy. Pokladnice a kancelária stratia prístup k evidencii, skladovým zásobám, histórii predaja a dokumentom.
Dvojité vydieranie Pred šifrovaním skopíruje údaje a vyhráža sa ich zverejnením alebo predajom. K prerušeniu prevádzky sa pridáva riziko úniku údajov zákazníkov, zamestnancov a obchodných partnerov.
Vydieranie bez šifrovania Ukradne informácie a požaduje peniaze za ich nezverejnenie. Program môže naďalej fungovať, hoci dôverné údaje sa už nachádzajú v rukách tretích osôb.
Zničenie údajov Škodlivý program typu wiper vymaže súbory, virtualizačné systémy a zálohy. Dešifrovanie nie je možné, pretože údaje boli zničené. Obnovenie vyžaduje oddelenú kópiu.
Zablokovanie systému Zablokuje prihlásenie do systému Windows alebo fungovanie jednotlivých služieb bez rozsiahleho šifrovania súborov. Prevádzka sa zastaví a stav databázy je potrebné pred obnovením evidencie skontrolovať.

Pri útokoch zaznamenaných na Ukrajine v roku 2025 útočníci cielene poškodzovali virtualizačné a zálohovacie systémy. Na preniknutie využívali zraniteľnosti dodávateľov, kompromitované VPN účty bez viacfaktorového overovania a sociálne inžinierstvo. Tieto prípady potvrdzujú potrebu súčasne chrániť server, vzdialený prístup, používateľské účty a záložné úložiská.

Ako sa ransomvér dostane do podnikovej siete

Spôsob preniknutiaTypický scenár v podnikuČo znižuje riziko
Nenainštalované aktualizácie Skener nájde v sieti zastaranú VPN, smerovač, server Windows alebo iný program so známou zraniteľnosťou. Podporované verzie programov, včasné aktualizácie a evidencia všetkých zariadení a externých služieb.
Vzdialený prístup Port RDP je otvorený do internetu a heslo bolo uhádnuté alebo ukradnuté; VPN funguje bez dodatočného overenia prihlásenia. Zatvorenie prístupu RDP z internetu, používanie zabezpečenej brány alebo VPN s viacfaktorovým overovaním a obmedzenie zdrojových adries a času prístupu.
Phishing Zamestnanec otvorí prílohu alebo odkaz v správe týkajúcej sa faktúry, kontroly, doručenia, pokuty, pracovnej ponuky alebo služobného dokumentu. Filtrovanie e-mailov, blokovanie nebezpečných makier a skriptov, školenie zamestnancov a overenie požiadavky prostredníctvom iného komunikačného kanála.
Ukradnuté heslá Rovnaké heslo sa používa pre e-mail, vzdialený prístup a cloudové úložisko; prihlasovacie údaje sa už nachádzajú v úniku alebo ich ukradol infostealer. Jedinečné heslá uložené v správcovi hesiel, viacfaktorové overovanie, oddelené správcovské účty a ukončenie starých relácií.
Nelicencované programy a falošné aktualizácie Zamestnanec spustí aktivátor, program zo služby na zdieľanie súborov, falošný inštalátor prehliadača alebo «naliehavú aktualizáciu». Inštalovanie programov iba zodpovedným zamestnancom a z oficiálnych zdrojov a kontrola povolených aplikácií.
USB kľúče a externé disky Infikované úložné zariadenie sa pripojí k pokladničnému počítaču alebo serveru. Zákaz neznámych zariadení, automatická kontrola a obmedzenie USB zariadení prostredníctvom politík systému Windows.
Iný počítač v sieti Kancelársky notebook sa infikuje a útok sa následne šíri prostredníctvom zdieľaných priečinkov, ukradnutých hesiel a administračných nástrojov. Segmentácia siete, samostatná Wi-Fi sieť pre hostí, minimálne oprávnenia, lokálny firewall a rozdielne heslá správcov.
Dodávateľ alebo program vzdialenej podpory Kompromitovaný účet dodávateľa alebo legitímny nástroj na správu poskytne prístup k viacerým zákazníkom súčasne. Osobné účty, viacfaktorové overovanie, prístup udeľovaný na požiadanie a na obmedzený čas, zaznamenávanie pripojení a odstránenie nepotrebných nástrojov.
Kompromitácia cloudového účtu Útočník sa prihlási do účtu Google, odstráni alebo poškodí zálohy a zmení nastavenia obnovenia. Samostatný služobný účet, prístupový kľúč alebo viacfaktorové overovanie, kontrola relácií a nezávislá offline kópia.

Požiadavky adresované technickej podpore Torgsoft a verejné diskusie poškodených používateľov opakovane opisujú rovnaké situácie: všetky archívy boli uložené v infikovanom počítači; externý disk zostal pripojený; zálohovacia úloha sa už dlhší čas končila chybou; cloudový účet nebol chránený viacfaktorovým overovaním; zo servera sa podarilo získať iba zastaraný súbor .mdf. Vo verejnej ukrajinskej diskusii o zálohovaní používatelia opisujú aj súčasnú stratu hlavných súborov a dostupných kópií, ako aj prevzatie účtu Google bez dvojstupňového overenia. Tieto správy opisujú jednotlivé prípady; technické odporúčania uvedené nižšie vychádzajú z materiálov NIST, CISA, NCSC, Microsoft a CERT-UA.

Čo urobiť, ak už bol server zašifrovaný

Prvých 15 minút

  1. Izolujte napadnutý počítač. Odpojte sieťový kábel, vypnite Wi-Fi a odpojte počítač od VPN. Od siete odpojte aj ostatné počítače, na ktorých sa objavujú rovnaké príznaky.
  2. Zastavte šírenie. Systémový administrátor musí zablokovať kompromitované účty, aktívne vzdialené relácie, prístup k zdieľaným priečinkom a podozrivú odchádzajúcu komunikáciu.
  3. Nepripájajte záložné médiá. Pozastavte automatickú synchronizáciu a zálohovacie úlohy, ak by mohli prepísať funkčnú kópiu poškodenými údajmi.
  4. Neodstraňujte stopy. Odfotografujte správu s požiadavkou na výkupné a zapíšte prípony zašifrovaných súborov, čas zistenia, posledné činnosti používateľov a známe zlyhania. Súbory nepremenúvajte a nespúšťajte neznáme dešifrovacie nástroje.
  5. Ak šifrovanie pokračuje a zariadenie nemožno izolovať od siete, vypnite ho. Ak je k dispozícii špecialista na digitálnu forenznú analýzu, rozhodnutie o vypnutí s ním vopred konzultujte, pretože operačná pamäť môže obsahovať užitočné dôkazy.

Počas prvej hodiny

  1. Určte osobu zodpovednú za incident. Táto osoba zaznamenáva čas, rozhodnutia, zapojené osoby, napadnuté zariadenia a stav záloh.
  2. Zapojte špecialistu na riešenie incidentov. Bežná antivírusová kontrola nestačí na overenie, či v systéme nezostali cudzie účty, služby, úlohy, prístupové kľúče alebo iné mechanizmy na opätovný vstup.
  3. Zmeňte heslá z preukázateľne čistého zariadenia. Začnite účtami správcov, e-mailom, VPN, službami vzdialeného prístupu, účtom Google s archívmi a účtami cloudového poskytovateľa. Ukončite aktívne relácie a vymeňte prístupové kľúče.
  4. Skontrolujte celé prostredie. Zoznam zahŕňa server, pracovné stanice, pokladnice, smerovač, sieťové úložiská, e-mail, cloudové účty a počítače dodávateľov, ktoré sa pripájali na diaľku.
  5. Nahláste incident. Informácie o škodlivom obsahu možno odoslať prostredníctvom formulára na webovej lokalite CERT-UA. Oznámenie o kybernetickom trestnom čine možno podať prostredníctvom elektronického systému podávania oznámení Kybernetickej polície. Ak mohlo dôjsť k úniku osobných, platobných alebo zmluvných údajov, samostatne posúďte zákonné a zmluvné oznamovacie povinnosti.

Či zaplatiť výkupnéCISA, NIST a iniciatíva orgánov presadzovania práva No More Ransom odporúčajú výkupné neplatiť. Platba nezaručuje získanie kľúča, funkčnosť dešifrovacieho nástroja, odstránenie ukradnutých údajov ani absenciu ďalších požiadaviek. Pred akýmkoľvek rozhodnutím zapojte orgány presadzovania práva, špecialistu na riešenie incidentov, právnika a poisťovňu, ak má podnik kybernetické poistenie.

Ako overiť možnosť dešifrovania

Uchovajte kópie zašifrovaných údajov, správu s požiadavkou na výkupné a niekoľko dvojíc «zašifrovaný súbor — jeho nepoškodený originál», ak sú k dispozícii. Služba Crypto Sheriff pomáha určiť rodinu ransomvéru a overiť, či je dostupný bezplatný dešifrovací nástroj. Pracujte s kópiou údajov pod dohľadom odborníka. Nové kľúče sa niekedy objavia neskôr, preto je vhodné zašifrované súbory uchovať aj vtedy, keď momentálne neexistuje riešenie.

Ako obnoviť Torgsoft po útoku

  1. Pripravte čisté prostredie. Použite nový počítač alebo preinštalujte systém Windows na kompromitovanom serveri po zaistení potrebných dôkazov. Nainštalujte všetky bezpečnostné aktualizácie a nakonfigurujte ochranu a vzdialený prístup.
  2. Nájdite poslednú funkčnú kópiu. Skontrolujte cloudový archív, odpojené disky, kópie uložené na inom mieste a ďalšie úložiská. Dátum archívu určuje, koľko operácií bude potrebné obnoviť manuálne.
  3. Pred nasadením kópiu skontrolujte. Archív sa musí dať otvoriť, musí zodpovedať očakávanej veľkosti a dátumu a musí prejsť kontrolou na prítomnosť škodlivého softvéru. Obnovenie je potrebné vykonať v izolovanom prostredí.
  4. Kontaktujte technickú podporu Torgsoft. Po príprave bezpečného servera a funkčného archívu vám špecialisti pomôžu nainštalovať program a obnoviť databázu.
  5. Skontrolujte evidenciu. Overte dátum posledných predajov, skladové zásoby, pokladničné doklady, pohyby tovaru, používateľov, šablóny a fotografie. Zaznamenajte stratené obdobie a pripravte plán jeho obnovenia z prvotných dokladov.
Rozsah pomoci spoločnosti Torgsoft

Za zabezpečenie servera Windows, siete, účtov a záložných médií zodpovedá vlastník podniku spolu so systémovým administrátorom alebo IT dodávateľom. Technická podpora Torgsoft nedešifruje napadnuté súbory a nemôže získať funkčný archív z údajov, ktoré už boli zašifrované alebo zničené. Po príprave čistého servera môžu špecialisti nainštalovať Torgsoft a obnoviť databázu z vhodnej kópie. V niektorých prípadoch môže byť možné pripojiť zachovaný súbor .mdf, výsledok však závisí od integrity a dátumu súboru a nie je zaručený.

Presun na prenajatý server si takisto vyžaduje funkčnú databázu alebo archív. Nové prostredie obnoví možnosť pokračovať v práci, pričom historické údaje evidencie možno obnoviť iba z dostupnej kópie.

Prečo kópia na tom istom serveri neposkytuje ochranu

Kde je kópia uloženáOchrana pred ransomvéromDôvod
Iný priečinok na disku C: Nízka Rovnaká inštalácia systému Windows, rovnaké oprávnenia správcu, fyzický disk a napadnuté prostredie.
Druhý interný disk servera Nízka Disk je trvalo prístupný systému aj útočníkovi s oprávneniami správcu.
Trvalo pripojený USB disk Nízka Počas útoku funguje ako bežný prístupný disk.
Sieťový priečinok s trvalým oprávnením na zápis Nízka alebo stredná Škodlivý program môže šifrovať súbory s oprávneniami kompromitovaného používateľa.
Cloudový priečinok synchronizovaný ako disk Stredná Poškodenie a odstránenie sa môžu synchronizovať; ochrana závisí od verzií súborov, koša a zabezpečenia účtu.
Cloudový archív cez samostatný účet bez trvalo pripojeného disku Vyššia Kópia je uložená mimo servera a nezobrazuje sa ako bežný sieťový priečinok systému Windows. Účet a oprávnenia je potrebné chrániť samostatne.
Odpojený disk alebo nemenné úložisko Najvyššia spomedzi uvedených možností V čase útoku neexistuje dostupný kanál, prostredníctvom ktorého by bolo možné kópiu zmeniť alebo odstrániť.

NCSC odporúča oddeliť správu záložného úložiska od hlavnej siete, používať samostatné správcovské prihlasovacie údaje, vyžadovať viacfaktorové overovanie pri deštruktívnych úkonoch, používať odpojené médiá alebo nemenné kópie a uchovávať predchádzajúce verzie počas určeného obdobia.

Praktická schéma zálohovania pre predajňu

Pre malé a stredné podniky je vhodný model 3–2–1–1–0:

  • 3 kópie údajov: pracovná databáza a najmenej dve záložné kópie;
  • 2 rôzne úložné médiá: napríklad lokálny disk na rýchle obnovenie a cloudové úložisko;
  • 1 kópia mimo hlavnej prevádzky alebo servera;
  • 1 offline kópia alebo kópia v nemennom úložisku;
  • 0 neoverených chýb: zálohovacie protokoly sa kontrolujú a obnovenie sa pravidelne testuje.

Určte prijateľný rozsah straty údajovAk predajňa dokáže opätovne zadať najviac transakcie za jeden pracovný deň, funkčná záloha sa musí vytvárať denne alebo častejšie. Pre sieť s veľkým počtom predajov je prijateľné obdobie straty zvyčajne kratšie. Frekvenciu zálohovania a zaťaženie databázy dohodnite s IT špecialistom a technickou podporou Torgsoft.

Ako nastaviť automatickú kópiu na chránený disk

  1. Vyhraďte úložné médium iba na zálohovanie. Neukladajte naň pracovné dokumenty a nespúšťajte z neho programy.
  2. Nenechávajte médium trvalo pripojené. Disk pripojte na čas kontrolovaného kopírovania, po dokončení ho správne odpojte a uchovávajte samostatne.
  3. Striedajte najmenej dva disky. Kým jedno zariadenie prijíma novú kópiu, druhé zostáva odpojené na inom bezpečnom mieste.
  4. Obmedzte oprávnenia. Bežní používatelia a pokladníci nesmú mať oprávnenie odstraňovať zálohy. Prihlasovacie údaje na zálohovanie sa nesmú používať pri každodennej práci.
  5. Chráňte údaje na médiu šifrovaním. Obnovovací kľúč uchovávajte oddelene od servera aj samotného disku.
  6. Automatizujte kontrolu. Zodpovedná osoba dostáva upozornenia na chyby a každý deň kontroluje dátum poslednej kópie a dostupné miesto.
  7. Testujte obnovenie. Každý mesiac overte otvorenie aktuálneho archívu v izolovanom prostredí; každý štvrťrok vykonajte úplné testovacie obnovenie a zaznamenajte čas a výsledok.

Automatické zálohovanie na disk nesmie viesť k tomu, že úložné médium zostane pripojené celý deň. Ak proces nemožno organizovať dôsledne, je vhodné úložisko s nemennými verziami a oddelenou správou.

Ako nastaviť «Cloudový archív údajov» v Torgsoft

Cloudový archív údajov | Licencia na 1 rok automaticky vytvára archív databázy alebo adresára programu Torgsoft a podľa plánu ho odosiela na Disk Google. Kópie sa ukladajú do priečinka TORGSOFT_CLOUD. Na synchronizáciu fotografií sa používa samostatný priečinok TORGSOFT_CLOUD_SYNC.

  1. Vytvorte samostatný účet Google pre archívy. Nepoužívajte osobný účet zamestnanca. Vlastník podniku musí mať kontrolu nad spôsobmi obnovenia prístupu.
  2. Zapnite viacfaktorové overovanie. Uprednostnite prístupový kľúč alebo hardvérový bezpečnostný kľúč. Záložné kódy uchovávajte offline.
  3. Neinštalujte na server synchronizačného klienta Disku Google pre tento priečinok. Cloudový archív musí zostať oddelený od bežných diskov a sieťových priečinkov systému Windows.
  4. Aktivujte doplnkovú funkciu. V programe Torgsoft otvorte Nastavenia → Naplánované úlohy → Archivácia do cloudového úložiska.
  5. Pridajte úlohu. Vyberte typ: archív databázy, adresár programu alebo synchronizácia fotografií. Úplné obnovenie si zvyčajne vyžaduje samostatné úlohy pre databázu a dôležité pracovné súbory.
  6. Určte obdobie uchovávania. Uchovávajte viacero kópií z rôznych dátumov. V prípade potreby zapnite presúvanie zastaraných archívov do koša namiesto ich trvalého odstránenia.
  7. Zapnite kompresiu archívu databázy. Zníži sa tým objem prenášaných údajov a využité miesto v úložisku.
  8. Nastavte denný plán. Lokálna a cloudová archivácia sa nesmú spúšťať v rovnakom čase. Ak sa lokálny archív vytvára o 17:00, cloudovú úlohu naplánujte najskôr na 17:10. Medzi viacerými cloudovými úlohami ponechajte najmenej 20 minút.
  9. Autorizujte účet Google, aktivujte úlohu a uložte ju. Do priečinka TORGSOFT_CLOUD nepridávajte osobné súbory, pretože program na tento priečinok uplatňuje nastavené obdobie uchovávania.
  10. Skontrolujte výsledok. Prezrite si protokol vykonania, overte, že sa aktuálny archív objavil na Disku Google, a potom vykonajte testovacie obnovenie.

Vynechaná úlohaAk v naplánovanom čase nebolo dostupné internetové pripojenie, nefungoval aplikačný server alebo nastala chyba autorizácie, úloha sa odloží do najbližšieho splnenia podmienok plánu. Protokol a dátum posledného úspešného archívu je preto potrebné pravidelne kontrolovať.

Cloudový archív uchováva kópiu mimo servera a znižuje riziko súčasnej straty pracovnej databázy a lokálnych archívov. Jeho odolnosť závisí od zabezpečenia účtu Google, obdobia uchovávania, kontroly chýb a prístupových oprávnení ku cloudu. Pri kritických údajoch uchovávajte aj ďalšiu offline alebo nemennú kópiu.

Ako chrániť server Windows s programom Torgsoft

Serverom sa v tomto materiáli rozumie počítač so systémom Windows, na ktorom je uložená databáza Torgsoft. Aj keď ide o bežný počítač v predajni, musí fungovať ako vyhradený server.

  • Server používajte iba pre Torgsoft a potrebné služby. Neotvárajte na ňom e-mail, komunikačné aplikácie, sociálne siete ani cudzie webové lokality. Nesťahujte dokumenty, programy, ovládače ani archívy z neoverených zdrojov.
  • Pri každodennej práci nepoužívajte oprávnenia správcu. Vytvorte samostatný štandardný používateľský účet a samostatný správcovský účet na konfiguráciu.
  • Pravidelne aktualizujte Windows, SQL Server, smerovač, VPN a nástroje vzdialeného prístupu. Verzie, ktoré už nedostávajú bezpečnostné aktualizácie, je potrebné nahradiť alebo izolovať.
  • Nesprístupňujte port RDP 3389 priamo z internetu. Vzdialený prístup zabezpečte prostredníctvom VPN alebo zabezpečenej brány s viacfaktorovým overovaním, osobnými účtami a zaznamenávaním pripojení.
  • Zatvorte nepotrebné porty a služby. Prístup k SQL Serveru a zdieľaným priečinkom povoľte iba potrebným zariadeniam v lokálnej sieti. Port SMB 445 nesmie byť dostupný z internetu.
  • Oddeľte siete. Server a pokladničné počítače neumiestňujte do Wi-Fi siete pre hostí. Kancelárske notebooky, kamery, televízory a osobné telefóny nesmú mať nepotrebný prístup k serveru.
  • Zapnite a kontrolujte ochranu koncových zariadení. Antivírus alebo EDR musí dostávať aktualizácie, pracovať v reálnom čase a byť chránený pred vypnutím. Pravidlá na obmedzenie priestoru útoku, ochranu priečinkov a kontrolu povolených programov najprv otestujte z hľadiska kompatibility s Torgsoft a SQL Serverom.
  • Obmedzte programy a makrá. Vyhradený server nepotrebuje kancelárske editory, archivačné programy, rozšírenia prehliadača ani nástroje, ktoré sa nepodieľajú na fungovaní programu Torgsoft.
  • Používajte jedinečné heslá a viacfaktorové overovanie. Je to povinné pre e-mail, VPN, cloudové účty, vzdialenú podporu a zálohovacie účty.
  • Uchovávajte protokoly a nastavte upozornenia. Sledujte neúspešné prihlásenia, vytváranie správcovských účtov, vypnutie ochrany, nové služby, pripojenia vzdialeného prístupu, chyby zálohovania a nedostatok voľného miesta.
  • Kontrolujte prístup dodávateľov. Prístup udeľujte na konkrétny čas a po dokončení prác ho vypnite. Trvalé zdieľané heslá nahraďte osobnými účtami.
  • Chráňte napájanie. Záložný zdroj a správne vypnutie systému znižujú riziko poškodenia databázy počas výpadkov elektrickej energie.

V bezpečnostných odporúčaniach pre SQL Server spoločnosť Microsoft osobitne zdôrazňuje ochranu RDP, zatváranie portov firewallom, včasné aktualizácie, obmedzenie počtu nainštalovaných nástrojov a uloženie zálohy tak, aby ju spoločný správcovský účet nemohol odstrániť. Pre Windows spoločnosť Microsoft odporúča aj viacfaktorové prihlasovanie, ochranu pred neoprávnenými zásahmi, pravidlá na obmedzenie priestoru útoku a rýchlu inštaláciu kritických aktualizácií.

Minimálny plán ochrany na 30 dní

TermínOpatreniaVýsledok
Dnes Zatvorte priamy prístup RDP, skontrolujte aktualizácie a antivírus, zmeňte heslá správcov, zapnite viacfaktorové overovanie a vytvorte kópiu mimo servera. Zníži sa riziko najčastejších spôsobov preniknutia a úplnej straty údajov.
Do 7 dní Aktivujte «Cloudový archív údajov», nastavte samostatný účet Google, skontrolujte protokoly a testovacie obnovenie a zaveďte striedanie offline diskov. K dispozícii bude viacero nezávislých spôsobov obnovenia.
Do 14 dní Vykonajte inventarizáciu zariadení, oddeľte siete, odstráňte nepotrebné programy a prístupy a skontrolujte dodávateľov a nástroje vzdialenej správy. Zníži sa počet vstupných bodov a možnosť šírenia útoku.
Do 30 dní Schváľte stručný plán reakcie, kontakty zodpovedných osôb, prijateľný rozsah straty údajov, postup oznamovania a štvrťročný test úplného obnovenia. Vlastník a zamestnanci budú vedieť, kto a čo má počas incidentu vykonať.

Krátke odpovede na otázky zákazníkov

Server a všetky archívy boli zašifrované. Môže Torgsoft obnoviť databázu?

Iba v prípade, že zostal funkčný archív alebo nepoškodený databázový súbor. Technická podpora nemá univerzálny nástroj na dešifrovanie údajov napadnutých ransomvérom.

Zachoval sa súbor .mdf. Je možné obnoviť prevádzku?

Špecialisti môžu overiť možnosť jeho pripojenia. Súbor musí byť nepoškodený a obsahovať aktuálne údaje. Ak bol vytvorený pred niekoľkými mesiacmi, evidencia po tomto dátume bude chýbať.

Pomôže presun na prenajatý server?

Poskytne nové prostredie na ďalšiu prevádzku. História evidencie sa prenáša z funkčnej databázy alebo archívu, preto je najskôr potrebné nájsť vhodnú kópiu.

Stačí «Cloudový archív údajov»?

Predstavuje dôležitú úroveň základnej ochrany. Pri kritických údajoch pridajte samostatnú offline alebo nemennú kópiu, viacfaktorovú ochranu účtu Google, kontrolu protokolov a pravidelné testovacie obnovenie.

Ako často treba vytvárať archív?

Frekvencia závisí od počtu operácií a prijateľného rozsahu straty. Denná kópia predstavuje minimum pre aktívnu predajňu. Ak je strata jedného pracovného dňa neprijateľná, je potrebný častejší plán dohodnutý s IT špecialistom a technickou podporou Torgsoft.

Možno server po útoku vyčistiť antivírusom a pokračovať v práci?

Na spoľahlivé obnovenie to nestačí. Útočník mohol vytvoriť ďalšie účty, úlohy, služby a skryté prístupové kanály. Bezpečný postup zahŕňa vyšetrenie, odstránenie spôsobu preniknutia a nasadenie na čistom systéme.