چالش باج افزار | امنیت حرفه ای

بر اساس تحقیقات اخیر مایکروسافت، پرداختن به تهدید ناشی از باج‌افزار بزرگترین چالش امنیتی برای CISO است و دان میدلتون، معاون رئیس‌جمهور بریتانیا و ایرلند، در پشتیبان‌گیری و بازیابی می‌گوید: «به این زودی‌ها تغییر نخواهد کرد. شرکت نرم افزاری وییم.

باج افزار بردار حمله سایبری است که بیشترین پوشش را دریافت می کند. حوادث اخیری که توسط گروه ها ادعا شده است عبارتند از: بلک کت، که مسئولیت باج دادن به یک شرکت انرژی مستقر در لوکزامبورگ را پذیرفت. LockBit که ادعا می کرد 78 گیگابایت داده از سازمان مالیاتی ایتالیا را به سرقت برده است. Hive که داده‌های مدرسه‌ای در Bedfordshire را باج می‌گرفت و LV Group که 2 ترابایت اسناد را از شرکت نیمه‌رسانای آلمانی Semikron سرقت کرد. آنچه نگران کننده است این است که طبق گزارش Veeam Ransomware Trends Report 2022، تقریباً نیمی (49 درصد) از سازمان‌های EMEA معتقدند که برای محافظت از داده‌هایشان در برابر حملات باج‌افزار، نیاز به بازنگری کامل یا قابل توجهی در تراز بین تیم‌های پشتیبان و امنیتی است.

واضح است که هیچ صنعتی از باج افزارهای باج افزار خارج از محدودیت نیست و آنها در حال جلب توجه هستند. روش‌های آن‌ها نیز در حال پیشرفت است، زیرا دیگر برای سایبرگنگ‌ها معمول نیست که فقط داده‌ها را رمزگذاری کنند و برای انتشار آن باج بخواهند. آنها اکنون اغلب ابتدا داده های یک کسب و کار را به منظور انتشار آن در وب تاریک در صورت عدم پرداخت انجام می دهند. باج‌افزار فاجعه‌ای است که برای کسب‌وکارها نزدیک به دو میلیون دلار در هر حادثه هزینه دارد، بنابراین ضروری است که کسب‌وکارها از محافظت‌هایی برای جلوگیری از دسترسی عوامل مخرب به داده‌هایشان در وهله اول برخوردار باشند. با این حال، این همیشه ممکن نیست، و اغلب گفته می‌شود که نه اینکه آیا، یا حتی چه زمانی، بلکه چند بار یک حمله باج‌گیری بر یک تجارت تأثیر می‌گذارد.

بر اساس گزارش Veeam، 76 درصد از سازمان‌های آلوده به باج‌افزار پذیرفته‌اند که برای رمزگشایی داده‌هایشان درخواست پرداخت کرده‌اند. پرداخت به عنوان محافظت با افزایش طرح‌های بیمه سایبری، که هزینه‌های مالی ایجاد شده توسط مشاغل در نتیجه یک حمله سایبری را جبران می‌کند، به موضوعی رایج‌تر تبدیل شده است. با این حال، تحقیقات Veeam همچنین نشان داد که یک سوم (29 درصد) از مشاغل EMEA پس از پرداخت مجدداً به دارایی های حیاتی خود دسترسی پیدا نکردند. این امر اهمیت عدم اتکا به پرداخت باج را به عنوان یک استراتژی حفاظت از داده ها نشان می دهد: این که سازمان ها نیاز به برنامه ریزی برای محافظت مناسب از داده های خود داشته باشند، شکی نیست.

حفاظت اطلاعات

اصل اصلی استراتژی مدرن حفاظت از داده ها، پشتیبان گیری ایمن و غیرقابل تغییر است، که برای بازیابی داده های کسب و کار که توسط یک حمله سایبری ضربه خورده است، حیاتی است و برای اطمینان از بازگشت هرچه سریعتر به تجارت معمولی ضروری است. داشتن یک برنامه پشتیبان گیری از داده ها نیاز به مذاکره با مجرمان سایبری را از بین می برد، زیرا آنها می توانند به سادگی به آخرین نسخه پشتیبان خود برگردند و داده ها را از آنجا بازیابی کنند. متأسفانه، همیشه به این سادگی نیست. مجرمان سایبری ذاتاً مخرب و غیرقابل بخشش هستند و گزارش Veeam نشان داد که عوامل تهدید مخازن پشتیبان کسب‌وکارهای EMEA را در 88 درصد حملات هدف قرار می‌دهند. آنها همچنین با این تاکتیک به طور گسترده موفق هستند زیرا حداقل برخی از آنها در 75 درصد از حملات آلوده شدند.

این نگران‌کننده است زیرا به عنوان آخرین خط دفاعی یک کسب‌وکار در برابر باج‌افزار، مخازن پشتیبان داده‌های آنها منبعی غیرقابل جایگزین است. بنابراین، به‌کارگیری ابزارها و استراتژی‌های امنیت سایبری و پشتیبان‌گیری از داده‌های ارزشمند کافی نیست. کسب‌وکارها همچنین باید ببینند که چگونه می‌توانند پشتیبان‌های خود را به‌طور واقعی ایمن کنند تا رویکرد خود را برای محافظت از داده‌ها کاملاً محفوظ نگه دارند.

ایمن سازی پشتیبان گیری از داده ها

در حال حاضر، سازمان‌های 22 درصدی می‌توانند به جای پرداخت باج، داده‌های باج‌گیری شده را از یک نسخه پشتیبان بازیابی کنند. چگونه 78 عدد باقی مانده به این وضعیت رشک برانگیز می رسد؟ سه عامل کلیدی در موفقیت این رویکرد وجود دارد، و اگر کسب‌وکارها بخواهند همین کار را انجام دهند، باید روی آن تمرکز کنند:

1. مخازن پشتیبان غیرقابل تغییر یا دارای شکاف هوا
برای محافظت از پشتیبان‌گیری‌ها، کسب‌وکارها ابتدا باید آن‌ها را متنوع کرده و از بقیه شبکه خود جدا کنند. Veeam توصیه می کند که آنها از قانون 3-2-1-1-0 پیروی کنند، که می گوید همیشه باید حداقل سه نسخه از داده های مهم، حداقل در دو نوع رسانه مختلف، با حداقل یک نسخه خارج از سایت، یکی آفلاین وجود داشته باشد. ، با صفر پشتیبان تأیید نشده یا پشتیبان گیری با خطا تکمیل می شود. برای کسب‌وکارها معمول است که از ترکیبی از راه‌حل‌های ابری، داخلی و نواری استفاده می‌کنند تا پشتیبان‌های خود را خلاص کنند و از تغییرناپذیر بودن آن‌ها در برابر شرایط خارجی اطمینان حاصل کنند و برای زمانی که نیاز به استفاده از آن‌ها باشد قابل اعتماد هستند.

2. داده های قابل بازیابی و “پاک” قابل تایید
بر اساس گزارش Veeam Ransomware Trends 2022، تنها 37 درصد از کسب و کارها قبل از آخرین رویداد سایبری خود از پاکی نسخه پشتیبان خود اطمینان داشتند و تنها 35 درصد تأیید کردند که نسخه پشتیبان آنها قابل بازیابی است. برای سازمان‌ها توصیه می‌شود که نوعی «کتاب بازی اصلاحی» ایجاد کنند که شامل فرآیندهایی برای تأیید یکپارچگی داده‌های پشتیبان‌گیری‌شده، ایجاد «ایمن» برای بازیابی و اطمینان از امکان بازیابی باشد. به دنبال نکته بالا، آنها همچنین باید چندین نسخه پشتیبان از داده ها را در دسترس داشته باشند، بنابراین اگر یکی قابل بازیابی یا تمیز نیست، گزینه های دیگری وجود دارد.

3. گردش های کاری هماهنگ برای آزمایش پشتیبان گیری و کاهش زمان برای اصلاح
تحقیقات Veeam نشان می‌دهد که از هر شش کسب‌وکار فقط یک کسب‌وکار ادعا می‌کند که از اتوماسیون برای تأیید و تأیید نسخه‌های پشتیبان داده‌های خود استفاده می‌کند. در عصر رو به رشد حجم داده ها و افزایش ریسک، استفاده از اتوماسیون و تنظیم جریان های کاری پشتیبان گیری در این فرآیند کلیدی است، زیرا می تواند به کسب و کارها کمک کند تا اطمینان حاصل کنند که نسخه های پشتیبان به طور گسترده، کارآمد و اغلب، بدون فشار غیر ضروری بر کارکنان – با امتیاز آزاد کردن آنها آزمایش می شوند. برای پروژه های دیگر سپس تیم‌های امنیتی و فناوری اطلاعات می‌توانند بدانند که نسخه‌های پشتیبان آن‌ها در صورت نیاز قابل‌اعتماد خواهد بود، این که مراحل برای بازیابی نسخه‌های پشتیبان و رفع سریع مشکل وجود دارد.

کسب‌وکارها نمی‌توانند از تهدید جرایم سایبری، به‌ویژه باج‌افزار بگریزند، بنابراین باید به درستی اطمینان حاصل کنند که برای بدترین سناریو در زمان وقوع – نه در صورت وقوع – آمادگی دارند. یک استراتژی حفاظت از داده‌ها که متکی به تسلیم شدن در برابر درخواست‌های باج برای رمزگشایی و دسترسی مجدد به داده‌های حیاتی است، یک استراتژی مدرن حفاظت از داده نیست. همچنین با افزایش خسارات ناشی از جرایم سایبری، بیمه‌گران به تدریج نسبت به آن نگاه ضعیفی دارند.

داده‌ها با ارزش‌ترین دارایی یک کسب‌وکار هستند – این فقط داده‌های مشتری، تامین‌کننده یا کارکنان نیست، بلکه حق ثبت اختراع، اسرار تجاری، حق چاپ، دارایی‌های دیجیتال، همه چیزهایی است که مزیت رقابتی یا جذب سهامداران را به ارمغان می‌آورد. بنابراین آنها باید از هر ابزار بالقوه در زرادخانه خود برای ایجاد انعطاف پذیری استفاده کنند تا ابتدا از احتمال وقوع حمله جلوگیری کنند. و سپس اطمینان حاصل شود که در صورت احتمال فزاینده‌ای که مجرمان سایبری با پیروی از مراحل ذکر شده در بالا، دفاع خود را نقض می‌کنند، کمترین تأثیر را بر عملیات، اکوسیستم و امنیت داده‌های آنها خواهد داشت.