در این مقاله با شما هستیم تحت عنوان اموزش ایمن کردن در برابر باج افزار ، یکی از رایج ترین مشکلات امروزه گرفتن باج افزار سیستم ها و سرورها می باشد با توضیحات زیر براحتی می توانید سیستم خودتان را در برابر باج افزار ایمن کنید پس تا انتهای این مطلب همانند همیشه ما را همراهی کنید.

باج افزار

باج افزار بیش از یک دهه است که وجود دارد. با این حال، امسال واقعاً بر زیرساخت‌های حیاتی ایالات متحده تأثیر گذاشته است (تحویل نفت و گاز و صنایع غذایی تنها چند نمونه عمومی هستند.) بدانید، موضوع IF نیست، بلکه وقتی مورد حمله قرار می‌گیرید!

طبق گفته گارتنر، تا سال ۲۰۲۵، حداقل ۷۵ درصد از سازمان‌های فناوری اطلاعات با یک یا چند حمله باج‌افزار مواجه خواهند شد. بدتر از آن، این که یک سازمان مورد حمله مورد حمله دیگری قرار می‌گیرد، شاید از طریق یک سوء استفاده کشف نشده دیگر، غیرمعمول نیست. حملات باج‌افزار در سال ۲۰ ۷۰۰ درصد افزایش یافت، و ما انتظار داریم که با افزایش تلاش‌های تبدیل دیجیتال سطوح حمله و پیشنهادات ناامن بالقوه، شاهد افزایش این حملات باشیم.

سرور مجازی هلند

انقلاب صنعتی چهارم

داده ها به انقلاب صنعتی چهارم نیرو می دهند. آیا دفاع مبتنی بر داده را بازی می کنید یا مقصر هستید که پیشنهادات و معماری حفاظت از داده خود را مدرن نکرده اید؟ مهاجمان مخفی وقت خود را صرف می کنند و تا زمانی که به دسترسی مناسب دست یابند، تحقیق می کنند.

آیا هنوز از روش قدیمی حفاظت از داده ۳-۲-۱ برای محافظت از داده های خود استفاده می کنید؟ آیا می دانید که مدل حفاظت از داده ها به ۳-۲-۱-۱ به روز شده است؟ این به ۳ نسخه از داده، ۲ نوع رسانه، ۱ کپی خارج از خط و ۱ کپی خارج از سایت در حالت تغییرناپذیر ترجمه می شود. چه تعداد از این روش ها هر روز/هفته/ماه برای شرکت شما با موفقیت انجام می شود تا از بازیابی اطلاعات اطمینان حاصل شود؟

من یک مورد دیگر را اضافه می کنم: شما باید نسخه های پشتیبان آنلاین خود را بررسی کنید تا مطمئن شوید که آنها ایمن هستند و اصلاح نشده اند. آخرین باری که با انجام عملیات بازیابی داده ها اعتبارسنجی شدند چه زمانی بود؟

حفاظت موثر

دفاع لایه ای در برابر مهاجمان همیشه قانون امنیت فناوری اطلاعات بوده است و در مورد دفاع باج افزار نیز صدق می کند. چند لایه دفاعی روی داده های سازمانی خود اعمال کرده اید؟ آیا روش حفاظت از داده شما برای همه داده های شما اعمال می شود یا فقط داده های SAP، Oracle و SQL؟

آیا از لایه‌های محافظت از داده‌های Pure Storage برای داده‌های خود استفاده می‌کنید؟ اگر نه، شما باید باشید. آنها مجموعه ای از قابلیت های ذخیره سازی دارند که آنها را در موقعیت رهبری برای شرکت هایی قرار می دهد که محافظت موثری از بار کاری شما در برابر تهدیدات باج افزار ارائه می دهند.

در اینجا پایه های اساسی حفاظت از داده ارائه شده توسط Pure آمده است:

» رمزگذاری داده در حالت استراحت (معروف به D@RE) از داده ها محافظت می کند به طوری که در صورت استخراج، نمی تواند مستقیماً توسط کسی خوانده شود. عملکرد Pure’s D@RE همیشه روشن است و هر ۲۴ ساعت یکبار کلیدها را به‌طور خودکار بازسازی می‌کند. مهمتر از آن، هر زمان که یک درایو خراب شود یا یک درایو کشیده شود، یک رویداد تغییر کلید رخ می دهد. Pure Storage FlashArray استاندارد پیشرو در صنعت AES-256 را برای رمزگذاری داده ها در حالت استراحت به کار می گیرد. تمامی الگوریتم های مورد استفاده برای رمزگذاری داده ها، تولید کلید و حفاظت از کلید دارای گواهینامه NIST هستند. علاوه بر این، ماژول رمزنگاری FlashArray دارای گواهی FIPS-140-2 است. همچنین از KMIP (Key Management Interop Protocol) پشتیبانی می کند، بنابراین در صورت تمایل با Key Manager خارجی شما کار می کند.

» عکس های فوری غیرقابل تغییر برای محافظت از داده ها در برابر تغییر و حذف ضروری هستند. این نقاط بازیابی در زمان (PiT) را می توان برای بازیابی های سریع برای کاهش سناریوهای تجاری یا فاجعه استفاده کرد. Snapshot ها نیز نازک هستند (TP) و تا زمانی که داده های اولیه حذف نشده و فقط یک اشاره گر باقی بماند، فضایی را مصرف نمی کنند. سپس شروع به مصرف ظرفیت می کند. مورد دیگر استفاده از اسنپ های تغییرناپذیر، بازیابی به حجم های دیگر به جای حجم منبع برای تجزیه و تحلیل بیشتر پزشکی قانونی است که پس از حمله باج افزار بسیار مهم است.

» Replication – همانطور که می دانید، Replication برای همه فروشندگان ذخیره سازی در این مرحله از صنعت IT، جدول است. با این حال، ارسال داده‌های شما به یک بازیابی فاجعه یا محل سکونت برای محافظت از داده‌های سازمانی حیاتی است. اضافه می‌کنم، مطمئن شوید که از مجموعه‌ای از شناسه‌های کاربری محدود شده فقط برای تکرار استفاده می‌کنید، و حسابرسی را برای تکرار نیز روشن کنید.

» ActiveCluster (معروف به Metro Cluster) – یک پیشنهاد تکراری همگام سازی در یک منطقه مترو است که مجموعه ای محلی از کپی ها را در همان منطقه جغرافیایی ارائه می دهد، هرچند خارج از سایت از نسخه های اولیه. شاید خوشه مترو مرکز استراتژی تکرار شما در خارج از منطقه به شبکه برق دیگری باشد. یا از این کپی ها برای عملیات Dev/Test استفاده می کنید. انعطاف پذیری تقریباً نامحدود است.

ایمن کردن در برابر باج افزار

» Snap to FlashBlade – ارسال عکس های فوری به پلت فرم یکپارچه فایل سریع و شیء Pure Storage یک منطقه فرود عالی برای ذخیره سازی داده های گرم یا سرد است. مجدداً، کپی ها از حافظه اصلی در یک هدف دیگر خارج می شوند.

» Snap to NFS – یکی دیگر از عملکردهای ردیف‌بندی خالص است که اجازه می‌دهد داده‌ها را به هدف(های) S3 یا Pure Storage FlashBlade مرتب کند. پشتیبانی از NFS V3 و V4 لایه دیگری از امنیت را از ویژگی تست شده Network Lock Manager (NLM) برای پیشنهادات NFS به ارمغان می آورد.

» CloudSnap یک سرویس ابری سلف سرویس است که به شما امکان می دهد داده ها را به سرعت به Cloud ارسال کنید. کپی کردن عکس‌های فوری در Cloud(ها) برابر با ذخیره‌سازی داده‌های خارج از سایت است و یک لایه امنیتی دیگر به نسخه‌های محافظت‌شده شما اضافه می‌کند، زیرا معمولاً از طریق پروتکل و اعتبارنامه‌های متفاوتی ارسال می‌شوند. همچنین، ذکر این نکته مهم است که عکس‌های Cloud با فرمت رمزگذاری شده به Cloud ارسال می‌شوند و بنابراین به‌طور مستقیم توسط کسی بدون کلید قابل خواندن نیستند.

حفاظت باج‌افزار ذخیره‌سازی خالص – SafeMode

SafeMode چیست؟

پیشنهادات حفاظت از داده به تنهایی برای متوقف کردن باج افزار کافی نیست. شما به یک ابزار قدرتمند در جعبه ابزار خود نیاز دارید. SafeMode آن ابزار است!

SafeMode جداسازی توابع کنترلی (معروف به Permissioned Air-Gap) است که برای یک استراتژی دفاعی عمیق ضروری است.
SafeMode با جلوگیری از حذف پشتیبان‌ها، عکس‌های فوری توسط ادمین‌های سرکش و مهاجمان کار می‌کند. مزیت بزرگ دیگر این است که SafeMode از مهاجمان از رمزگذاری پشتیبان‌گیری، عکس‌های فوری یا گزارش‌ها برای پوشاندن مسیرهای خود جلوگیری می‌کند و در عین حال زندگی شما را بدبخت می‌کند.
به عبارت دیگر، SafeMode یک ساختار مدیریتی خارج از باند (OOB) است که با استفاده از احراز هویت چند عاملی (MFA) برای حداکثر پنج (۵) شناسه سازمانی و دسترسی محدود به مجموعه‌های داده‌های پشتیبان‌گیری‌شده و ذخیره‌شده شما، همراه با یک ابزار اضافی، امکان‌پذیر است. لایه کنترل
لایه اضافی کنترل ناشی از محدود کردن دسترسی به این نقاط داده با نیاز به کمک مستقیم از پشتیبانی Pure Storage است. پشتیبانی خالص می‌تواند تلاش‌ها را در ارتباط با شناسه‌های تأیید شده شما بازیابی یا حذف کند.
SafeMode در پلتفرم های FlashArray و FlashBlade تعبیه شده است و بدون هزینه اضافی در دسترس است. علاوه بر این، در هنگام مدیریت عملیات روزانه و محافظت از داده های سازمانی در برابر حملات باج افزار، یک مهارت کمتر است.
SafeMode چگونه کار می کند؟

کار با هم از طریق دو (۲) شناسه سازمانی و پشتیبانی خالص به طور همزمان برای انجام هرگونه عملکرد حذف واقعی در برابر پشتیبان‌گیری یا عکس‌های فوری. به این فکر کنید که ارتش به دو مجموعه کلید برای روشن کردن عملکرد سیلوهای اتمی نیاز دارد.
حذف دستی غیرفعال است و از مخفی کردن ردیابی مهاجمان و مدیران سرکش جلوگیری می کند.
تحت پوشش‌های SafeMode، تایمر ریشه‌کنی Pure Storage بومی قابل تنظیم است و امکان تمدید را از ۲۴ ساعت تا ۳۰ روز فراهم می‌کند.
» پشتیبان گیری – ادغام با اکثر راه حل های مدرن حفاظت از داده ها.
» عکس های فوری و حفظ عکس های فوری
» فایل‌های FlashArray (بازخوانی از V6.0 Purity OS دارای پشتیبانی چند پروتکلی (SMB و NFS) در FlashArrays.
» اهداف ProtectionGroup (هدف های گروهی)

SafeMode با عملکرد پشتیبان گیری و عکس فوری یکپارچه شده است و مقادیر کاملاً قابل تنظیم برای نیازهای شرکت شما دارد.
اگر نیاز به بازیابی باشد، مطمئن باشید که بازیابی سریع برای کاهش زمان خرابی انجام می شود، زیرا همه آن ها در پلتفرم های خالص طراحی و ادغام شده اند و با سرعت فلش انجام می شوند.
چگونه SafeMode را مدیریت کنیم؟

ایمن کردن در برابر باج افزار

SafeMode را از کنسول Pure1 مدیریت کنید. بدون نیاز به ابزار یا مهارت های اضافی، سادگی Pure Storage را از روز اول تقویت می کند.
بهترین شیوه های SafeMode؟

من شدیداً توصیه می‌کنم که پنج (۵) شناسه سازمانی و همچنین پین‌های اختصاص‌داده‌شده آن‌ها را کاملاً مخفی نگه دارید، زیرا هکرهایی را که به دنبال این اطلاعات هستند تا هویت شما را جعل کنند و تلاش کنند با پشتیبانی خالص کار کنند و حقوق حذف را به دست آورند نادیده نخواهم گرفت. داده های محافظت شده شما
به یاد بیاورید، فعال کردن SafeMode نیاز به لایه‌های اساسی حفاظت از داده را برطرف نمی‌کند. SafeMode یک لایه حفاظتی اضافی برای داده های شما است.

هزینه بی عملی چقدر است؟

یک نظرسنجی اخیر در صنعت نشان می دهد که میانگین هزینه بازیابی باج افزار ۱.۸۵ میلیون دلار در سال ۲۰۲۱ است (افزایش ۲ برابری نسبت به هزینه های ۷۶۱۱۰۶ دلاری سال ۲۰۲۰). بنابراین، هزینه انجام هیچ کاری بسیار زیاد است. برای سازمان شما برای آماده سازی کامل و برنامه ریزی برای بازیابی بازه های زمانی، درک شرکت های شما در هر دقیقه یا هزینه های قطع ساعتی ضروری است. اگر یک رویداد بازیابی ماه ها طول بکشد، ممکن است شرکت شما به دلیل آسیب به شهرت، فرصت های از دست رفته، و غیره بازیابی نشود. چقدر طولانی است که بتوانید فقط بازیابی اطلاعات را متوقف کنید؟ آیا می دانستید که میانگین بازیابی حمله باج افزار ۱۶.۲ روز است؟ چگونه شرکت شما این مدت زمان از کار افتادگی را مدیریت خواهد کرد؟ مکانیسم‌های حفاظت از داده‌های ذخیره‌سازی خالص و مکانیسم‌های باج‌افزار برای محافظت از مجموعه داده‌های پشتیبان و شرکت شما به شیوه‌ای سریع و ساده حیاتی هستند.c

خلاصه

این اشکال حمله نیاز به برنامه ریزی و آماده سازی دارند، و رویکرد شما باید برای محافظت از Gold شرکت یکسان باشد: داده های شما! داشتن توانایی بازیابی سریع داده های پاک و محافظت شده (غیرقابل تغییر) در محیط تجاری پرشتاب امروزی ضروری است. Pure Storage و محافظت از باج افزار آنها، همراه با روش های محافظت از داده های آنها، لایه های حفاظتی را برای موفقیت در نبرد با باج افزار در اختیار شما قرار می دهد. امروز چند نکته مهم از این قطعه یاد گرفتید؟ چه مدت قبل از اینکه آنها را برای برنامه باج افزار خود بپذیرید؟

تبریک می گوییم اموزش ایمن کردن در برابر باج افزار به پایان رسید با اموزش های بعدی ما را همراهی کنید.