چگونه مرکز داده خود را در برابر حملات باج افزار بهینه کنیم | دانش مرکز داده

بسیاری از استراتژی‌ها برای مبارزه با باج‌افزار، مانند تهیه نسخه پشتیبان‌گیری معمولی، صرفنظر از اینکه داده‌ها را در کجا میزبانی می‌کنید یکسان هستند – در ابر عمومی، در یک مرکز داده خصوصی، یا در پرم.

با این حال، شرکت‌هایی که مراکز داده را اداره می‌کنند، می‌توانند برخی از شیوه‌های خاص را به کار گیرند که ممکن است خطر قربانی شدن آنها را کاهش دهد حملات باج افزار. وقتی تمام جنبه‌های زیرساخت و امکانات میزبانی خود را کنترل می‌کنید، می‌توانید کارهایی را برای کاهش تهدیدات باج‌افزار انجام دهید که در جای دیگر امکان‌پذیر نیست.

برای این منظور، به مطالعه استراتژی های عملی برای کاهش خطرات باج افزار در مرکز داده خود ادامه دهید.

استراتژی های اصلی کاهش باج افزار

قبل از پرداختن به استراتژی‌های ضد باج‌افزار که مخصوصاً برای مراکز داده اعمال می‌شوند، اجازه دهید نکات عمومی را در مورد جلوگیری از باج افزار در هر نوع محیطی. بهترین شیوه های استاندارد عبارتند از:

  • از داده ها نسخه پشتیبان تهیه کنید: اگر به طور منظم از داده‌های خود نسخه پشتیبان تهیه می‌کنید، می‌توانید به‌جای پرداخت باج، پس از یک حمله باج‌افزار، نسخه پشتیبان را بازیابی کنید.
  • نظارت بر تهدیدها: نظارت مستمر می‌تواند به شما کمک کند تا وجود بدافزاری را که مهاجمان باج‌افزار برای رمزگذاری داده‌ها استفاده می‌کنند، شناسایی کنید و در برخی موارد این امکان را فراهم می‌کند تا قبل از نگهداری اطلاعات شما برای باج، حمله را متوقف کنید.
  • آموزش کاربران: آموزش کارمندان، مشتریان، پیمانکاران و سایر ذینفعان در مورد باج افزار و خطرات مرتبط، احتمال اینکه یک نفر در معرض کلاهبرداری قرار گیرد که منجر به استقرار باج افزار در داخل دارایی IT شما می شود را کاهش می دهد.
  • قرار گرفتن در معرض را به حداقل برسانید: اقداماتی مانند بستن پورت های غیر ضروری شبکه، به دنبال اصل کمترین امتیازو خاموش کردن بارهای کاری اضافی، انجام حملات باج افزار را برای عوامل تهدید دشوارتر می کند.

باز هم، شما می توانید این کارها را در هر جایی انجام دهید، نه فقط در محیط های میزبانی شده در مراکز داده خصوصی.

توقف باج افزار در مرکز داده

با این حال، هنگامی که مرکز داده خود را اداره می کنید (یا از a تسهیلات کولوکیشن) برای میزبانی بارهای کاری، می توانید اقدامات بیشتری را برای محافظت در برابر باج افزار انجام دهید – اقداماتی که انجام آنها در اکثر محیط های دیگر چالش برانگیز یا غیرممکن است.

شکاف هوا

برای یکی، می‌توانید داده‌ها و بارهای کاری را از هم جدا کنید. Air-gapping به معنای قطع کامل منابع از اینترنت است، که به طور کامل از هرگونه حمله ناشی از شبکه جلوگیری می کند. این امر به ویژه در زمینه محافظت از باج افزار بسیار ارزشمند است زیرا به این معنی است که می توانید عملاً تضمین کنید که هکرها به نسخه های پشتیبان داده دسترسی پیدا نخواهند کرد. پشتیبان گیری به خطر بیافتد بنابراین قربانیان آنها نمی توانند داده ها را بدون پرداخت باج بازیابی کنند.

هوا شکاف معمولا در ابر عمومی امکان پذیر نیست زیرا هیچ راهی برای قطع منابع ابری از شبکه وجود ندارد. بهترین کاری که می توانید انجام دهید این است که آنها را در شبکه های خصوصی قرار دهید که مستقیماً در معرض اینترنت نیستند اما ممکن است همچنان در معرض مهاجمانی باشند که قبلاً در محیط شما حضور دارند. با این حال، با یک مرکز داده خصوصی، کنترل کاملی بر زیرساخت خود دارید و در صورت تمایل می‌توانید داده‌ها را از شبکه جدا کنید.

پشتیبان گیری خارج از سایت

مراکز داده خصوصی همچنین نگهداری پشتیبان‌گیری‌های خارج از سایت را آسان‌تر می‌کنند، به این معنی که از داده‌های پشتیبان که در مکانی فیزیکی جدا از محلی که بارهای کاری تولید را میزبانی می‌کند، ذخیره می‌شوند. پشتیبان‌گیری‌های خارج از سایت با اطمینان از داشتن مجموعه ای امن از اطلاعاتی که می‌توانید بازیابی کنید، خط دفاعی دیگری در برابر باج‌افزار ارائه می‌کند، حتی اگر کل مرکز داده شما در یک حمله به خطر بیفتد.

در حالی که امکان ایجاد نسخه پشتیبان خارج از سایت از ابر عمومی با بارگیری داده های پشتیبان در مکانی مورد نظر شما وجود دارد، شما باید برای انتقال داده ها به شبکه تکیه کنید، که اگر انتقال داده های زیادی داشته باشید ممکن است زمان زیادی طول بکشد. با مرکز داده خود، می توانید داده های خود را مستقیماً در رسانه ذخیره سازی کپی کنید، سپس رسانه را به مکانی که انتخاب می کنید منتقل کنید.

دوقلوی دیجیتال

در زمینه مراکز داده، یک دوقلوی دیجیتالی شبیه سازی کامل یک محیط فناوری اطلاعات است. دوقلوهای دیجیتال با فراهم کردن محیطی که سازمان ها می توانند به منظور حفظ تداوم در صورت به خطر افتادن محیط اولیه آنها از طریق یک حمله باج افزار، به محافظت در برابر خطرات باج افزار کمک کنند.

در صورت تمایل می‌توانید دوقلوهای دیجیتال را در ابر عمومی نگهداری کنید، اما انجام این کار گران‌تر و پیچیده‌تر است زیرا اساسا حجم منابع ابری را که برای آن پرداخت می‌کنید دو برابر می‌کند. همچنین باید طرحی را برای تغییر از یک محیط ابری به محیط پشتیبان خود پیاده سازی کنید، که به دلیل متغیرهای زیادی (مانند قوانین شبکه و سیاست های IAM) که در آن دخیل هستند می تواند پیچیده باشد.

در یک مرکز داده، می‌توانید با استفاده از سخت‌افزار قدیمی‌تر برای میزبانی از محیط دوقلو، از یک دوقلو دیجیتالی مقرون به صرفه‌تر نگهداری کنید. همچنین لازم نیست نگران تنظیم پیکربندی هایی مانند قوانین IAM برای هدایت درخواست ها به محیط پشتیبان خود در پی حمله باج افزار باشید.

امنیت فیزیکی

حملات باج افزاری که توسط خودی های مخرب (مانند کارمندان) انجام می شود افزایش ریسک. در اینجا، مراکز داده خصوصی این مزیت را ارائه می دهند که به سازمان ها کنترل بیشتری می دهند امنیت فیزیکی، به آنها کمک می کند تا به روشی ریز مدیریت کنند که می توانند به زیرساخت ها و داده های داخل دسترسی داشته باشند.

کنترل‌های امنیتی فیزیکی در ابر عمومی نیز عالی هستند، اما تفاوت این است که اگر از ابر عمومی استفاده می‌کنید، باید امنیت فیزیکی را به شخص ثالثی بسپارید، که نمی‌تواند تضمین کند که هیچ فرد مخربی در امکانات آن وجود ندارد. در مرکز داده خود، شما توانایی کامل برای مدیریت دسترسی به تسهیلات و همچنین نظارت بر فعالیت ها به عنوان ابزاری برای شناسایی خطرات باج افزار و سایر تهدیدها را دارید.

نتیجه

این اشتباه است که نتیجه بگیریم مراکز داده ذاتاً کمتر مستعد حملات باج افزار هستند. مانند هر تنظیماتی، مراکز داده ممکن است مورد حمله باج افزار قرار گیرند و اغلب مورد حمله قرار می گیرند. با این حال، اپراتورهای مرکز داده می توانند اقدامات احتیاطی را در برابر باج افزارهایی که در سایر انواع محیط ها کاربردی نیستند، انجام دهند. با اتخاذ این اقدامات، شرکت‌هایی که از مراکز داده برای میزبانی بارهای کاری خود استفاده می‌کنند، در مبارزه با باج‌افزارها پیشی می‌گیرند.