حملات باجافزاری تهدید قابلتوجهی برای ذخیرهسازی اولیه هستند، زیرا میتوانند دادهها را رمزگذاری کرده و در گروگان نگه دارند و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس میسازند. پشتیبانگیری منظم راهبردی برای بازیابی دادهها برای مقابله با حملات باجافزاری است که از دفاع سایبری پیشگیرانه عبور میکند و امکان بازیابی دادههای اولیه از جدیدترین نسخه پشتیبانگیری بدون تأثیر را فراهم میکند.
با این حال، گزینه جدیدتر استفاده از ویژگیهای تعبیهشده در آرایههای ذخیرهسازی اولیه برای شناسایی و بازیابی پس از حمله باجافزاری است که به دادهها آسیب میزند.
کپیهای لحظهای یا عکسهای فوری ذخیرهسازی مدتهاست که پایه اصلی ذخیرهسازی اولیه برای ایجاد تاریخچهای از تصاویر دادهها برای بازیابی فاجعه بوده است. این عکسهای فوری پیشرفته اکنون برای بازیابی دادهها به روشی ایمن در صورت حمله باجافزاری که دادهها را خراب میکند، استفاده میشوند.
خطوط دفاعی
اولین خط دفاعی در امنیت سایبری شبکه و کنترل دسترسی است. با این حال، مسئولان مرکز داده به سرعت دریافتند که داشتن نسخههای بهروز، بدون باجافزار و نسخههای دادهشده، در صورت نقض سیستمهای دفاعی frontend، یک بازگشت ضروری برای بازیابی اطلاعات است.
علاوه بر محافظت از داده ها در برابر خرابی و از دست دادن تصادفی، عکس های فوری آرایه ذخیره سازی در حافظه اصلی اکنون نقش مهمی در خنثی کردن فعالیت های مخرب و بازیابی داده ها در طول یک حمله مخرب داده ایفا می کنند.
علیرغم ادعاهایی که توسط برخی از فروشندگان ذخیرهسازی مبنی بر استفاده از عکسهای فوری آرایهای آنها برای بازیابی دادههای حمله باجافزار استفاده میشود، عکسهای فوری ساده بسیار کمتر از راهحلهای کامل امنیت سایبری مورد نیاز برای ایمن کردن واقعی دادههای حیاتی هستند. علاوه بر این، با افزایش سرقت دادههای باجافزار و باجگیری دادهها، دادههای ذخیرهشده باید همیشه با مدیریت کلیدی سنجیدهشده رمزگذاری شوند تا در برابر سرقت و تهدید افشای اطلاعات شرکت برای باجگیری محافظت شود. این شامل تمام دادههای سری شرکت، دادههایی است که دارای مزیت رقابتی هستند یا دادههایی که در صورت انتشار برای عموم ممکن است خجالتآور باشند.
با توجه به افزایش پیچیدگی حملات سایبری مشاهده شده توسط Omdia در سال 2022، داده های حیاتی ماموریت باید حداقل دو نسخه تغییرناپذیر داشته باشند که توسط دو فرآیند پشتیبان مختلف ساخته شده اند تا تضمین کنند که حداقل یک نسخه محافظت شده با باج افزار از حمله باج افزار جان سالم به در می برد.
یک استراتژی حفاظت لایهای نیز باید در نظر گرفته شود تا بازیابی را به دادههای داخل سیستم ذخیرهسازی نزدیکتر کند و امکان خاموش شدن سریع در صورت حمله و بازیابی سریع دادهها را پس از آن فراهم کند.
Snapshot های آرایه ذخیره سازی
درون یک سیستم ذخیرهسازی اولیه مکانی عالی برای استقرار سایر قابلیتهای مهم است که میتواند حملات باجافزار را خنثی کند. جدیدترین نرمافزار سیستم ذخیرهسازی میتواند فوراً دادههای ذخیرهشده غیرعادی سیستم را که روی آن نوشته میشود شناسایی کرده و به آن پاسخ دهد. سپس میتواند با رویههای خودکار به این رویدادها پاسخ دهد تا اطمینان حاصل شود که دادههای ذخیرهشده تا حد امکان کمتر تحت تأثیر قرار میگیرند. راهحلهای جامع همچنین میتوانند فضای ذخیرهسازی را برای شکافهای امنیتی حفاظت از داده و پیکربندیهای نادرست که نرمافزار باجافزار سعی میکند با تغییر تنظیمات پیکربندی برای خاموش کردن اقدامات بازیابی اطلاعات از آنها سوء استفاده کند، اسکن کند.
نظارت متمرکز و اعلانهای بهموقع هر فعالیت باجافزاری از اجزای ضروری هر طرح امنیتی کامل است. از آنجایی که نسخههای پشتیبان غیرقابل تغییر جزء مهمی از هر استراتژی حفاظتی لایهای باقی میمانند، Omdia توصیه میکند که حفاظت در سطح ذخیرهسازی با فناوری فروشنده پشتیبان گستردهتر همراه شود تا نظارت متمرکز و مدیریت بازیابی برنامه یکپارچه ممکن به دست آید.
نگه داشتن کپی ها در قفل و کلید
سال گذشته، مراکز داده حملات سایبری پیچیدهتری را تجربه کردند، بنابراین در حال حاضر داشتن نسخههای غیرقابل تغییر از دادهها به عنوان یک بازگشت در برابر چنین حملاتی الزامی است. کپی های داده های ذخیره شده تغییرناپذیر را نمی توان با نوشتن روی آنها تغییر داد. آنها در زمان قفل شده اند و نمی توان آنها را از طریق اقدامات اداری معمولی حذف کرد. بنابراین، آنها برای بازیابی اطلاعات عالی هستند.
تحلیلگران Omdia به طور فزایندهای شاهد بودهاند که شرکتها قابلیتهای تعبیهشده در حافظه اصلی را برای بازیابی دادههای در معرض خطر از نسخههای تغییرناپذیر توسعه میدهند. این مکانیسم ها اغلب شامل عکس های فوری هستند که قابل تغییر نیستند.
یک گام اولیه قابل قبول برای ذخیره سازی اولیه، ساختن نسخه های بازیابی غیرقابل تغییر مبتنی بر آرایه است، به خصوص اگر یک روش پشتیبان گیری عالی که برای محافظت در برابر باج افزارها نیز از فضای ذخیره سازی محافظت می کند. فراتر از آن، لیست زیر از قابلیتهای کلیدی باید در نظر گرفته شود تا به طور کامل در برابر باجافزار در حافظه اصلی مقاومت کنید:
- بازیابی به عنوان یکی از ویژگی های نرم افزار ذخیره سازی: باید به دقت فکر کرد که آیا این پیشنهاد محافظت کامل از باج افزار را ارائه می دهد یا صرفاً یک آیتم چک باکس است که هنگام بازیابی داده های مورد حمله باج افزار کمترین تأثیر را دارد.
- حجم ها و کپی های فایل تغییرناپذیر: دو ملاحظه مهم در مورد قابلیت های اسنپ شات این است که چه تعداد می توان در یک زمان نگه داشت و هر چند وقت یکبار اسنپ شات ها ممکن است رخ دهند.
- سخت شدن محلول و کنترل های محافظت شده: کنترلهای اداری باید ایمن باشند و نرمافزار عامل ذخیرهسازی باید به آخرین نسخهها بهروزرسانی شود تا تلاشهای این مهاجمان خنثی شود. نیاز به دو تایید مدیر برای تغییرات عمده پیکربندی و حذف کپی ایده خوبی است.
- تشخیص حمله و مهار آن: یکی از ویژگیهای مهم یک راهحل کامل دادههای باجافزار، شناسایی فعال باجافزاری است که بر روی یک مجموعه داده ذخیرهشده کار میکند و سپس اقدامات خودکار برای متوقف کردن حمله قبل از آسیب بیشتر انجام میشود.
- هشدار و وضعیت تشخیص متمرکز: نظارت بر حوادث با هشدار فوری و گزارش به یک داشبورد متمرکز برای هر راه حل باج افزار ضروری است.
- بازیابی اطلاعات حمله باجافزار بیخطر: استفاده از عکسهای فوری ذخیرهسازی اولیه گرفتهشده در زمینه محیط ذخیرهسازی برای بازیابی سریع بسیار مفید است و میتوان به راحتی قبل از استفاده برای بازیابی اطلاعات سادهتر تأیید کرد.
- انتخاب نقطه بازیابی کمکی: راه حل های بازیابی باج افزار باید به کسب و کارها در بازیابی با کمترین میزان آسیب کمک کند. تعداد زیادی کپی داده توسط سیستمهای ذخیرهسازی ذخیره میشوند و بهترین راهحلها به اپراتورها کمک میکند تا نقطه بازیابی بهینه بدون باجافزار را برای هر مجموعه داده ذخیرهشده پیدا کنند.
- بازیابی خودکار و سریع اطلاعات: با توجه به اینکه زمان بازیابی برای یک محیط مرکز داده کامل می تواند طولانی باشد، سیستم باید بتواند ابتدا بازیابی مهم ترین سیستم ها را اولویت بندی کند و سپس به هدایت آن بازیابی ها کمک کند.
سازمانها باید همیشه جنبه تشخیص و پیشگیری قوی در مقابله با امنیت سایبری خود داشته باشند. با این حال، زمانی که این اقدامات امنیتی در نهایت شکست بخورند، بهبود تضمین شده از یک حمله برای عدم از دست دادن دادهها حیاتی است.
بازیابی تضمین شده مستلزم آن است که سازمان ها از یک رویکرد لایه ای برای بازیابی داده های ماموریت حیاتی حمله شده استفاده کنند. راهحلهای مبتنی بر آرایه برای بازیابی اطلاعات باجافزار نمونههای خوبی از این لایهبندی هستند و مزیتهایی را نسبت به استفاده از پشتیبانگیری برای ارائه حفاظت فراهم میکنند.
اسنپ شات های ذخیره سازی از لحاظ تاریخی ابزار ارزشمندی در برنامه های بازیابی فاجعه بوده و برای بازیابی موفقیت آمیز داده ها از حذف های ناخواسته فایل ها استفاده شده است. با این حال، عکس های فوری ساده به ویژه در جلوگیری از حملات عمدی به داده ها موثر نیستند.
برای ارائه یک راهحل باجافزار بدون خطا، قابلیتهای پیشرفتهای که به عکسبرداری ساده اضافه میشوند، برای ویژگیهای بازیابی باجافزار در فضای ذخیرهسازی حیاتی ماموریت بسیار مهم هستند.
در ابتدا به عنوان نظر یک تحلیلگر رایگان برای دانلود ظاهر شد: راه حل های حفاظت سایبری ذخیره سازی اولیه برای خنثی کردن باج افزار از سرویس اشتراک Omdia’s Cloud Storage. Omdia یک دارایی Informa است.