راه حل های حفاظت از ذخیره سازی اولیه که حملات باج افزار را خنثی می کند | دانش مرکز داده

حملات باج‌افزاری تهدید قابل‌توجهی برای ذخیره‌سازی اولیه هستند، زیرا می‌توانند داده‌ها را رمزگذاری کرده و در گروگان نگه دارند و تا زمانی که باج پرداخت نشود، آن‌ها را غیرقابل دسترس می‌سازند. پشتیبان‌گیری منظم راهبردی برای بازیابی داده‌ها برای مقابله با حملات باج‌افزاری است که از دفاع سایبری پیشگیرانه عبور می‌کند و امکان بازیابی داده‌های اولیه از جدیدترین نسخه پشتیبان‌گیری بدون تأثیر را فراهم می‌کند.

با این حال، گزینه جدیدتر استفاده از ویژگی‌های تعبیه‌شده در آرایه‌های ذخیره‌سازی اولیه برای شناسایی و بازیابی پس از حمله باج‌افزاری است که به داده‌ها آسیب می‌زند.

کپی‌های لحظه‌ای یا عکس‌های فوری ذخیره‌سازی مدت‌هاست که پایه اصلی ذخیره‌سازی اولیه برای ایجاد تاریخچه‌ای از تصاویر داده‌ها برای بازیابی فاجعه بوده است. این عکس‌های فوری پیشرفته اکنون برای بازیابی داده‌ها به روشی ایمن در صورت حمله باج‌افزاری که داده‌ها را خراب می‌کند، استفاده می‌شوند.

خطوط دفاعی

اولین خط دفاعی در امنیت سایبری شبکه و کنترل دسترسی است. با این حال، مسئولان مرکز داده به سرعت دریافتند که داشتن نسخه‌های به‌روز، بدون باج‌افزار و نسخه‌های داده‌شده، در صورت نقض سیستم‌های دفاعی frontend، یک بازگشت ضروری برای بازیابی اطلاعات است.

علاوه بر محافظت از داده ها در برابر خرابی و از دست دادن تصادفی، عکس های فوری آرایه ذخیره سازی در حافظه اصلی اکنون نقش مهمی در خنثی کردن فعالیت های مخرب و بازیابی داده ها در طول یک حمله مخرب داده ایفا می کنند.

علی‌رغم ادعاهایی که توسط برخی از فروشندگان ذخیره‌سازی مبنی بر استفاده از عکس‌های فوری آرایه‌ای آنها برای بازیابی داده‌های حمله باج‌افزار استفاده می‌شود، عکس‌های فوری ساده بسیار کمتر از راه‌حل‌های کامل امنیت سایبری مورد نیاز برای ایمن کردن واقعی داده‌های حیاتی هستند. علاوه بر این، با افزایش سرقت داده‌های باج‌افزار و باج‌گیری داده‌ها، داده‌های ذخیره‌شده باید همیشه با مدیریت کلیدی سنجیده‌شده رمزگذاری شوند تا در برابر سرقت و تهدید افشای اطلاعات شرکت برای باج‌گیری محافظت شود. این شامل تمام داده‌های سری شرکت، داده‌هایی است که دارای مزیت رقابتی هستند یا داده‌هایی که در صورت انتشار برای عموم ممکن است خجالت‌آور باشند.

با توجه به افزایش پیچیدگی حملات سایبری مشاهده شده توسط Omdia در سال 2022، داده های حیاتی ماموریت باید حداقل دو نسخه تغییرناپذیر داشته باشند که توسط دو فرآیند پشتیبان مختلف ساخته شده اند تا تضمین کنند که حداقل یک نسخه محافظت شده با باج افزار از حمله باج افزار جان سالم به در می برد.

یک استراتژی حفاظت لایه‌ای نیز باید در نظر گرفته شود تا بازیابی را به داده‌های داخل سیستم ذخیره‌سازی نزدیک‌تر کند و امکان خاموش شدن سریع در صورت حمله و بازیابی سریع داده‌ها را پس از آن فراهم کند.

Snapshot های آرایه ذخیره سازی

درون یک سیستم ذخیره‌سازی اولیه مکانی عالی برای استقرار سایر قابلیت‌های مهم است که می‌تواند حملات باج‌افزار را خنثی کند. جدیدترین نرم‌افزار سیستم ذخیره‌سازی می‌تواند فوراً داده‌های ذخیره‌شده غیرعادی سیستم را که روی آن نوشته می‌شود شناسایی کرده و به آن پاسخ دهد. سپس می‌تواند با رویه‌های خودکار به این رویدادها پاسخ دهد تا اطمینان حاصل شود که داده‌های ذخیره‌شده تا حد امکان کمتر تحت تأثیر قرار می‌گیرند. راه‌حل‌های جامع همچنین می‌توانند فضای ذخیره‌سازی را برای شکاف‌های امنیتی حفاظت از داده و پیکربندی‌های نادرست که نرم‌افزار باج‌افزار سعی می‌کند با تغییر تنظیمات پیکربندی برای خاموش کردن اقدامات بازیابی اطلاعات از آنها سوء استفاده کند، اسکن کند.

نظارت متمرکز و اعلان‌های به‌موقع هر فعالیت باج‌افزاری از اجزای ضروری هر طرح امنیتی کامل است. از آنجایی که نسخه‌های پشتیبان غیرقابل تغییر جزء مهمی از هر استراتژی حفاظتی لایه‌ای باقی می‌مانند، Omdia توصیه می‌کند که حفاظت در سطح ذخیره‌سازی با فناوری فروشنده پشتیبان گسترده‌تر همراه شود تا نظارت متمرکز و مدیریت بازیابی برنامه یکپارچه ممکن به دست آید.

نگه داشتن کپی ها در قفل و کلید

سال گذشته، مراکز داده حملات سایبری پیچیده‌تری را تجربه کردند، بنابراین در حال حاضر داشتن نسخه‌های غیرقابل تغییر از داده‌ها به عنوان یک بازگشت در برابر چنین حملاتی الزامی است. کپی های داده های ذخیره شده تغییرناپذیر را نمی توان با نوشتن روی آنها تغییر داد. آنها در زمان قفل شده اند و نمی توان آنها را از طریق اقدامات اداری معمولی حذف کرد. بنابراین، آنها برای بازیابی اطلاعات عالی هستند.

تحلیلگران Omdia به طور فزاینده‌ای شاهد بوده‌اند که شرکت‌ها قابلیت‌های تعبیه‌شده در حافظه اصلی را برای بازیابی داده‌های در معرض خطر از نسخه‌های تغییرناپذیر توسعه می‌دهند. این مکانیسم ها اغلب شامل عکس های فوری هستند که قابل تغییر نیستند.

یک گام اولیه قابل قبول برای ذخیره سازی اولیه، ساختن نسخه های بازیابی غیرقابل تغییر مبتنی بر آرایه است، به خصوص اگر یک روش پشتیبان گیری عالی که برای محافظت در برابر باج افزارها نیز از فضای ذخیره سازی محافظت می کند. فراتر از آن، لیست زیر از قابلیت‌های کلیدی باید در نظر گرفته شود تا به طور کامل در برابر باج‌افزار در حافظه اصلی مقاومت کنید:

  • بازیابی به عنوان یکی از ویژگی های نرم افزار ذخیره سازی: باید به دقت فکر کرد که آیا این پیشنهاد محافظت کامل از باج افزار را ارائه می دهد یا صرفاً یک آیتم چک باکس است که هنگام بازیابی داده های مورد حمله باج افزار کمترین تأثیر را دارد.
  • حجم ها و کپی های فایل تغییرناپذیر: دو ملاحظه مهم در مورد قابلیت های اسنپ شات این است که چه تعداد می توان در یک زمان نگه داشت و هر چند وقت یکبار اسنپ شات ها ممکن است رخ دهند.
  • سخت شدن محلول و کنترل های محافظت شده: کنترل‌های اداری باید ایمن باشند و نرم‌افزار عامل ذخیره‌سازی باید به آخرین نسخه‌ها به‌روزرسانی شود تا تلاش‌های این مهاجمان خنثی شود. نیاز به دو تایید مدیر برای تغییرات عمده پیکربندی و حذف کپی ایده خوبی است.
  • تشخیص حمله و مهار آن: یکی از ویژگی‌های مهم یک راه‌حل کامل داده‌های باج‌افزار، شناسایی فعال باج‌افزاری است که بر روی یک مجموعه داده ذخیره‌شده کار می‌کند و سپس اقدامات خودکار برای متوقف کردن حمله قبل از آسیب بیشتر انجام می‌شود.
  • هشدار و وضعیت تشخیص متمرکز: نظارت بر حوادث با هشدار فوری و گزارش به یک داشبورد متمرکز برای هر راه حل باج افزار ضروری است.
  • بازیابی اطلاعات حمله باج‌افزار بی‌خطر: استفاده از عکس‌های فوری ذخیره‌سازی اولیه گرفته‌شده در زمینه محیط ذخیره‌سازی برای بازیابی سریع بسیار مفید است و می‌توان به راحتی قبل از استفاده برای بازیابی اطلاعات ساده‌تر تأیید کرد.
  • انتخاب نقطه بازیابی کمکی: راه حل های بازیابی باج افزار باید به کسب و کارها در بازیابی با کمترین میزان آسیب کمک کند. تعداد زیادی کپی داده توسط سیستم‌های ذخیره‌سازی ذخیره می‌شوند و بهترین راه‌حل‌ها به اپراتورها کمک می‌کند تا نقطه بازیابی بهینه بدون باج‌افزار را برای هر مجموعه داده ذخیره‌شده پیدا کنند.
  • بازیابی خودکار و سریع اطلاعات: با توجه به اینکه زمان بازیابی برای یک محیط مرکز داده کامل می تواند طولانی باشد، سیستم باید بتواند ابتدا بازیابی مهم ترین سیستم ها را اولویت بندی کند و سپس به هدایت آن بازیابی ها کمک کند.

سازمان‌ها باید همیشه جنبه تشخیص و پیشگیری قوی در مقابله با امنیت سایبری خود داشته باشند. با این حال، زمانی که این اقدامات امنیتی در نهایت شکست بخورند، بهبود تضمین شده از یک حمله برای عدم از دست دادن داده‌ها حیاتی است.

بازیابی تضمین شده مستلزم آن است که سازمان ها از یک رویکرد لایه ای برای بازیابی داده های ماموریت حیاتی حمله شده استفاده کنند. راه‌حل‌های مبتنی بر آرایه برای بازیابی اطلاعات باج‌افزار نمونه‌های خوبی از این لایه‌بندی هستند و مزیت‌هایی را نسبت به استفاده از پشتیبان‌گیری برای ارائه حفاظت فراهم می‌کنند.

اسنپ ​​شات های ذخیره سازی از لحاظ تاریخی ابزار ارزشمندی در برنامه های بازیابی فاجعه بوده و برای بازیابی موفقیت آمیز داده ها از حذف های ناخواسته فایل ها استفاده شده است. با این حال، عکس های فوری ساده به ویژه در جلوگیری از حملات عمدی به داده ها موثر نیستند.

برای ارائه یک راه‌حل باج‌افزار بدون خطا، قابلیت‌های پیشرفته‌ای که به عکس‌برداری ساده اضافه می‌شوند، برای ویژگی‌های بازیابی باج‌افزار در فضای ذخیره‌سازی حیاتی ماموریت بسیار مهم هستند.

در ابتدا به عنوان نظر یک تحلیلگر رایگان برای دانلود ظاهر شد: راه حل های حفاظت سایبری ذخیره سازی اولیه برای خنثی کردن باج افزار از سرویس اشتراک Omdia’s Cloud Storage. Omdia یک دارایی Informa است.