در این مقاله با شما هستیم تحت عنوان اموزش ایمن کردن در برابر باج افزار ، یکی از رایج ترین مشکلات امروزه گرفتن باج افزار سیستم ها و سرورها می باشد با توضیحات زیر براحتی می توانید سیستم خودتان را در برابر باج افزار ایمن کنید پس تا انتهای این مطلب همانند همیشه ما را همراهی کنید.
باج افزار
باج افزار بیش از یک دهه است که وجود دارد. با این حال، امسال واقعاً بر زیرساختهای حیاتی ایالات متحده تأثیر گذاشته است (تحویل نفت و گاز و صنایع غذایی تنها چند نمونه عمومی هستند.) بدانید، موضوع IF نیست، بلکه وقتی مورد حمله قرار میگیرید!
طبق گفته گارتنر، تا سال ۲۰۲۵، حداقل ۷۵ درصد از سازمانهای فناوری اطلاعات با یک یا چند حمله باجافزار مواجه خواهند شد. بدتر از آن، این که یک سازمان مورد حمله مورد حمله دیگری قرار میگیرد، شاید از طریق یک سوء استفاده کشف نشده دیگر، غیرمعمول نیست. حملات باجافزار در سال ۲۰ ۷۰۰ درصد افزایش یافت، و ما انتظار داریم که با افزایش تلاشهای تبدیل دیجیتال سطوح حمله و پیشنهادات ناامن بالقوه، شاهد افزایش این حملات باشیم.
انقلاب صنعتی چهارم
داده ها به انقلاب صنعتی چهارم نیرو می دهند. آیا دفاع مبتنی بر داده را بازی می کنید یا مقصر هستید که پیشنهادات و معماری حفاظت از داده خود را مدرن نکرده اید؟ مهاجمان مخفی وقت خود را صرف می کنند و تا زمانی که به دسترسی مناسب دست یابند، تحقیق می کنند.
آیا هنوز از روش قدیمی حفاظت از داده ۳-۲-۱ برای محافظت از داده های خود استفاده می کنید؟ آیا می دانید که مدل حفاظت از داده ها به ۳-۲-۱-۱ به روز شده است؟ این به ۳ نسخه از داده، ۲ نوع رسانه، ۱ کپی خارج از خط و ۱ کپی خارج از سایت در حالت تغییرناپذیر ترجمه می شود. چه تعداد از این روش ها هر روز/هفته/ماه برای شرکت شما با موفقیت انجام می شود تا از بازیابی اطلاعات اطمینان حاصل شود؟
من یک مورد دیگر را اضافه می کنم: شما باید نسخه های پشتیبان آنلاین خود را بررسی کنید تا مطمئن شوید که آنها ایمن هستند و اصلاح نشده اند. آخرین باری که با انجام عملیات بازیابی داده ها اعتبارسنجی شدند چه زمانی بود؟
حفاظت موثر
دفاع لایه ای در برابر مهاجمان همیشه قانون امنیت فناوری اطلاعات بوده است و در مورد دفاع باج افزار نیز صدق می کند. چند لایه دفاعی روی داده های سازمانی خود اعمال کرده اید؟ آیا روش حفاظت از داده شما برای همه داده های شما اعمال می شود یا فقط داده های SAP، Oracle و SQL؟
آیا از لایههای محافظت از دادههای Pure Storage برای دادههای خود استفاده میکنید؟ اگر نه، شما باید باشید. آنها مجموعه ای از قابلیت های ذخیره سازی دارند که آنها را در موقعیت رهبری برای شرکت هایی قرار می دهد که محافظت موثری از بار کاری شما در برابر تهدیدات باج افزار ارائه می دهند.
در اینجا پایه های اساسی حفاظت از داده ارائه شده توسط Pure آمده است:
» رمزگذاری داده در حالت استراحت (معروف به D@RE) از داده ها محافظت می کند به طوری که در صورت استخراج، نمی تواند مستقیماً توسط کسی خوانده شود. عملکرد Pure’s D@RE همیشه روشن است و هر ۲۴ ساعت یکبار کلیدها را بهطور خودکار بازسازی میکند. مهمتر از آن، هر زمان که یک درایو خراب شود یا یک درایو کشیده شود، یک رویداد تغییر کلید رخ می دهد. Pure Storage FlashArray استاندارد پیشرو در صنعت AES-256 را برای رمزگذاری داده ها در حالت استراحت به کار می گیرد. تمامی الگوریتم های مورد استفاده برای رمزگذاری داده ها، تولید کلید و حفاظت از کلید دارای گواهینامه NIST هستند. علاوه بر این، ماژول رمزنگاری FlashArray دارای گواهی FIPS-140-2 است. همچنین از KMIP (Key Management Interop Protocol) پشتیبانی می کند، بنابراین در صورت تمایل با Key Manager خارجی شما کار می کند.
» عکس های فوری غیرقابل تغییر برای محافظت از داده ها در برابر تغییر و حذف ضروری هستند. این نقاط بازیابی در زمان (PiT) را می توان برای بازیابی های سریع برای کاهش سناریوهای تجاری یا فاجعه استفاده کرد. Snapshot ها نیز نازک هستند (TP) و تا زمانی که داده های اولیه حذف نشده و فقط یک اشاره گر باقی بماند، فضایی را مصرف نمی کنند. سپس شروع به مصرف ظرفیت می کند. مورد دیگر استفاده از اسنپ های تغییرناپذیر، بازیابی به حجم های دیگر به جای حجم منبع برای تجزیه و تحلیل بیشتر پزشکی قانونی است که پس از حمله باج افزار بسیار مهم است.
» Replication – همانطور که می دانید، Replication برای همه فروشندگان ذخیره سازی در این مرحله از صنعت IT، جدول است. با این حال، ارسال دادههای شما به یک بازیابی فاجعه یا محل سکونت برای محافظت از دادههای سازمانی حیاتی است. اضافه میکنم، مطمئن شوید که از مجموعهای از شناسههای کاربری محدود شده فقط برای تکرار استفاده میکنید، و حسابرسی را برای تکرار نیز روشن کنید.
» ActiveCluster (معروف به Metro Cluster) – یک پیشنهاد تکراری همگام سازی در یک منطقه مترو است که مجموعه ای محلی از کپی ها را در همان منطقه جغرافیایی ارائه می دهد، هرچند خارج از سایت از نسخه های اولیه. شاید خوشه مترو مرکز استراتژی تکرار شما در خارج از منطقه به شبکه برق دیگری باشد. یا از این کپی ها برای عملیات Dev/Test استفاده می کنید. انعطاف پذیری تقریباً نامحدود است.
ایمن کردن در برابر باج افزار
» Snap to FlashBlade – ارسال عکس های فوری به پلت فرم یکپارچه فایل سریع و شیء Pure Storage یک منطقه فرود عالی برای ذخیره سازی داده های گرم یا سرد است. مجدداً، کپی ها از حافظه اصلی در یک هدف دیگر خارج می شوند.
» Snap to NFS – یکی دیگر از عملکردهای ردیفبندی خالص است که اجازه میدهد دادهها را به هدف(های) S3 یا Pure Storage FlashBlade مرتب کند. پشتیبانی از NFS V3 و V4 لایه دیگری از امنیت را از ویژگی تست شده Network Lock Manager (NLM) برای پیشنهادات NFS به ارمغان می آورد.
» CloudSnap یک سرویس ابری سلف سرویس است که به شما امکان می دهد داده ها را به سرعت به Cloud ارسال کنید. کپی کردن عکسهای فوری در Cloud(ها) برابر با ذخیرهسازی دادههای خارج از سایت است و یک لایه امنیتی دیگر به نسخههای محافظتشده شما اضافه میکند، زیرا معمولاً از طریق پروتکل و اعتبارنامههای متفاوتی ارسال میشوند. همچنین، ذکر این نکته مهم است که عکسهای Cloud با فرمت رمزگذاری شده به Cloud ارسال میشوند و بنابراین بهطور مستقیم توسط کسی بدون کلید قابل خواندن نیستند.
حفاظت باجافزار ذخیرهسازی خالص – SafeMode
SafeMode چیست؟
پیشنهادات حفاظت از داده به تنهایی برای متوقف کردن باج افزار کافی نیست. شما به یک ابزار قدرتمند در جعبه ابزار خود نیاز دارید. SafeMode آن ابزار است!
SafeMode جداسازی توابع کنترلی (معروف به Permissioned Air-Gap) است که برای یک استراتژی دفاعی عمیق ضروری است.
SafeMode با جلوگیری از حذف پشتیبانها، عکسهای فوری توسط ادمینهای سرکش و مهاجمان کار میکند. مزیت بزرگ دیگر این است که SafeMode از مهاجمان از رمزگذاری پشتیبانگیری، عکسهای فوری یا گزارشها برای پوشاندن مسیرهای خود جلوگیری میکند و در عین حال زندگی شما را بدبخت میکند.
به عبارت دیگر، SafeMode یک ساختار مدیریتی خارج از باند (OOB) است که با استفاده از احراز هویت چند عاملی (MFA) برای حداکثر پنج (۵) شناسه سازمانی و دسترسی محدود به مجموعههای دادههای پشتیبانگیریشده و ذخیرهشده شما، همراه با یک ابزار اضافی، امکانپذیر است. لایه کنترل
لایه اضافی کنترل ناشی از محدود کردن دسترسی به این نقاط داده با نیاز به کمک مستقیم از پشتیبانی Pure Storage است. پشتیبانی خالص میتواند تلاشها را در ارتباط با شناسههای تأیید شده شما بازیابی یا حذف کند.
SafeMode در پلتفرم های FlashArray و FlashBlade تعبیه شده است و بدون هزینه اضافی در دسترس است. علاوه بر این، در هنگام مدیریت عملیات روزانه و محافظت از داده های سازمانی در برابر حملات باج افزار، یک مهارت کمتر است.
SafeMode چگونه کار می کند؟
کار با هم از طریق دو (۲) شناسه سازمانی و پشتیبانی خالص به طور همزمان برای انجام هرگونه عملکرد حذف واقعی در برابر پشتیبانگیری یا عکسهای فوری. به این فکر کنید که ارتش به دو مجموعه کلید برای روشن کردن عملکرد سیلوهای اتمی نیاز دارد.
حذف دستی غیرفعال است و از مخفی کردن ردیابی مهاجمان و مدیران سرکش جلوگیری می کند.
تحت پوششهای SafeMode، تایمر ریشهکنی Pure Storage بومی قابل تنظیم است و امکان تمدید را از ۲۴ ساعت تا ۳۰ روز فراهم میکند.
» پشتیبان گیری – ادغام با اکثر راه حل های مدرن حفاظت از داده ها.
» عکس های فوری و حفظ عکس های فوری
» فایلهای FlashArray (بازخوانی از V6.0 Purity OS دارای پشتیبانی چند پروتکلی (SMB و NFS) در FlashArrays.
» اهداف ProtectionGroup (هدف های گروهی)
SafeMode با عملکرد پشتیبان گیری و عکس فوری یکپارچه شده است و مقادیر کاملاً قابل تنظیم برای نیازهای شرکت شما دارد.
اگر نیاز به بازیابی باشد، مطمئن باشید که بازیابی سریع برای کاهش زمان خرابی انجام می شود، زیرا همه آن ها در پلتفرم های خالص طراحی و ادغام شده اند و با سرعت فلش انجام می شوند.
چگونه SafeMode را مدیریت کنیم؟
ایمن کردن در برابر باج افزار
SafeMode را از کنسول Pure1 مدیریت کنید. بدون نیاز به ابزار یا مهارت های اضافی، سادگی Pure Storage را از روز اول تقویت می کند.
بهترین شیوه های SafeMode؟
من شدیداً توصیه میکنم که پنج (۵) شناسه سازمانی و همچنین پینهای اختصاصدادهشده آنها را کاملاً مخفی نگه دارید، زیرا هکرهایی را که به دنبال این اطلاعات هستند تا هویت شما را جعل کنند و تلاش کنند با پشتیبانی خالص کار کنند و حقوق حذف را به دست آورند نادیده نخواهم گرفت. داده های محافظت شده شما
به یاد بیاورید، فعال کردن SafeMode نیاز به لایههای اساسی حفاظت از داده را برطرف نمیکند. SafeMode یک لایه حفاظتی اضافی برای داده های شما است.
هزینه بی عملی چقدر است؟
یک نظرسنجی اخیر در صنعت نشان می دهد که میانگین هزینه بازیابی باج افزار ۱.۸۵ میلیون دلار در سال ۲۰۲۱ است (افزایش ۲ برابری نسبت به هزینه های ۷۶۱۱۰۶ دلاری سال ۲۰۲۰). بنابراین، هزینه انجام هیچ کاری بسیار زیاد است. برای سازمان شما برای آماده سازی کامل و برنامه ریزی برای بازیابی بازه های زمانی، درک شرکت های شما در هر دقیقه یا هزینه های قطع ساعتی ضروری است. اگر یک رویداد بازیابی ماه ها طول بکشد، ممکن است شرکت شما به دلیل آسیب به شهرت، فرصت های از دست رفته، و غیره بازیابی نشود. چقدر طولانی است که بتوانید فقط بازیابی اطلاعات را متوقف کنید؟ آیا می دانستید که میانگین بازیابی حمله باج افزار ۱۶.۲ روز است؟ چگونه شرکت شما این مدت زمان از کار افتادگی را مدیریت خواهد کرد؟ مکانیسمهای حفاظت از دادههای ذخیرهسازی خالص و مکانیسمهای باجافزار برای محافظت از مجموعه دادههای پشتیبان و شرکت شما به شیوهای سریع و ساده حیاتی هستند.c
خلاصه
این اشکال حمله نیاز به برنامه ریزی و آماده سازی دارند، و رویکرد شما باید برای محافظت از Gold شرکت یکسان باشد: داده های شما! داشتن توانایی بازیابی سریع داده های پاک و محافظت شده (غیرقابل تغییر) در محیط تجاری پرشتاب امروزی ضروری است. Pure Storage و محافظت از باج افزار آنها، همراه با روش های محافظت از داده های آنها، لایه های حفاظتی را برای موفقیت در نبرد با باج افزار در اختیار شما قرار می دهد. امروز چند نکته مهم از این قطعه یاد گرفتید؟ چه مدت قبل از اینکه آنها را برای برنامه باج افزار خود بپذیرید؟
تبریک می گوییم اموزش ایمن کردن در برابر باج افزار به پایان رسید با اموزش های بعدی ما را همراهی کنید.