چگونه از پاک شدن جلوگیری کنیم – شماره 1 2023 – Arcserve Southern Africa

بدافزار پاک کن نیز یک سلاح جنگ سایبری است. با ادامه درگیری بین روسیه و اوکراین، اوکراین شاهد رگباری از حملات برف پاک کن بوده است. اخیراً، محققان Fortinet گزارش داده‌اند که مجرمان بدافزار پاک‌کن را علیه کشورهای دیگر مستقر کرده‌اند. در نیمه اول سال 2022، هفت نوع برف پاک کن جدید در کمپین هایی علیه سازمان های خصوصی، دولتی و نظامی استفاده شد. در واقع، حملات بدافزار پاک کن در بیست و چهار کشور فراتر از اوکراین وجود داشته است که برخی از این حملات زیرساخت های حیاتی را با استفاده از بدافزار پاک کننده دیسک هدف قرار می دهند.

استراتژی حفاظت از داده 3-2-1-1 بهترین روش برای دفاع در برابر بدافزارها از جمله حملات پاک کن است. این استراتژی مستلزم حفظ سه نسخه از داده های شما، در دو نوع رسانه مختلف، با یک نسخه در خارج از سایت ذخیره می شود. “1” نهایی در معادله ذخیره شیء تغییرناپذیر است.

نگه داشتن حداقل یک کپی از داده های خود در خارج از سایت، چه در یک مکان فیزیکی یا در فضای ابری، یک لایه حفاظتی اضافی را فراهم می کند. اگر یک حمله پاک کن کپی های موجود در سایت از داده های شما را از بین ببرد، همچنان به نسخه پشتیبان خارج از سایت خود دسترسی خواهید داشت.


منبع: https://www.securitysa.com/18611R

این صفحه را چاپ کن نسخه چاپگر پسند

چگونه از پاک شدن جلوگیری کنیم

شماره 1 2023 زیرساخت فناوری اطلاعات، خدمات امنیتی و مدیریت ریسک

3: شبکه های خود را خالی کنید

توسط بایرون هورن-بوتا، Arcserve جنوب آفریقا

شکاف هوا یک روش کارآمد و مؤثر است که از داده های پشتیبان در برابر حملات برف پاک کن محافظت می کند. دو نوع شکاف هوا وجود دارد: شکاف هوایی سنتی و منطقی. شکاف هوای فیزیکی شامل قطع یک دارایی دیجیتال از تمام دستگاه ها و شبکه های دیگر، ایجاد یک جدایی فیزیکی بین یک شبکه امن و هر کامپیوتر یا شبکه دیگری است. می توانید داده های پشتیبان را روی رسانه هایی مانند نوار یا دیسک ذخیره کنید و سپس این رسانه ها را به طور کامل از محیط فناوری اطلاعات تولید خود جدا کنید.

بدافزار پاک کن در سال‌های اخیر رایج‌تر شده است و چندین حمله با مشخصات بالا سرفصل خبرها شده است. حمله مخرب WannaCry در سال 2017 که صدها هزار رایانه را در سراسر جهان تحت تأثیر قرار داد، اعتقاد بر این است که یک حمله پاک کن بوده است. سایر حملات قابل توجه برف پاک کن عبارتند از Olympic Destroyer در سال 2018 که بازی های المپیک زمستانی در کره جنوبی را هدف قرار داد. و ZeroCleare در سال 2020 که بخش های انرژی و صنعتی در خاورمیانه را هدف قرار دادند. حتی هک بدنام سونی پیکچرز نیز یک حمله پاک کن بود.

برای اطلاعات بیشتر، با Arcserve Southern Africa، [email protected] تماس بگیرید،



وام)

بدافزار پاک کن یک تهدید هشدار دهنده برای داده های شرکتی است. برخلاف باج‌افزار که می‌تواند فایل‌های شما را رمزگذاری و غیرفعال کند تا زمانی که باج بپردازید، بدافزار پاک‌کننده قصد دارد داده‌های شما را به‌طور دائم حذف کند و تا حد امکان باعث تخریب بیشتر شود. هنگامی که سیستم شما را آلوده می کند، اطلاعات شما را کاملا غیرقابل بازیابی می کند. این نوع بدافزار خطرناک است زیرا امکان بازیابی با پرداخت باج را ندارد.

با نگهداری چندین نسخه از داده های خود، می توانید اطمینان حاصل کنید که در صورت گم شدن یا خراب شدن یک نسخه، یک نسخه پشتیبان در دسترس دارید. در صورت حمله برف پاک کن ضروری است.

اهمیت پشتیبان گیری از داده های خود را نمی توان هنگام دفاع در برابر بدافزار پاک کن اغراق کرد. در حالی که پشتیبان‌گیری‌ها نمی‌توانند از وقوع حمله جلوگیری کنند، اما راه نجاتی برای بازیابی داده‌های به خطر افتاده ناشی از بدافزار پاک‌کن یا هر نوع حمله دیگری فراهم می‌کنند.

2: از قانون 3-2-1-1 پیروی کنید

ذخیره داده های شما در انواع رسانه های مختلف نیز به محافظت در برابر حملات پاک کن کمک می کند. به عنوان مثال، ممکن است یک کپی از داده های خود را روی یک هارد دیسک، دیگری را در یک سرویس ذخیره سازی مبتنی بر ابر، و سومی را در یک درایو یا نوار قابل جابجایی نگه دارید. به این ترتیب، اگر یک نوع رسانه به خطر بیفتد، شما همچنان از طریق نسخه های دیگر به داده های خود دسترسی خواهید داشت.

یک برنامه پشتیبان و بازیابی اطلاعات محکم و با مدیریت خوب، کلید تضمین ایمنی داده ها در مواجهه با مجموعه ای از تهدیدات امروزی است.

بایرون هورن-بوتا.

با مدیریت صحیح پشتیبان‌های خود، می‌توانید اطمینان حاصل کنید که نسخه‌هایی از داده‌های خود جدا از سیستم‌های تولیدی خود دارید. اگر بدافزار پاک‌کننده، باج‌افزار یا هر بدافزار دیگری به محیط فعال فناوری اطلاعات حمله کند، کسب‌وکار شما می‌تواند برای بازیابی به نسخه‌های پشتیبان آن که در یک راه‌حل ذخیره‌سازی تغییرناپذیر ذخیره شده است، مراجعه کند. نه تنها بازیابی از پشتیبان‌گیری مقرون‌به‌صرفه‌تر و سریع‌تر از پرداخت باج برای بازیابی اطلاعات است، بلکه احتمالاً تنها راه‌حل شما در حمله پاک‌کن است، زیرا پرداخت باج معمولاً یک گزینه نیست.

از سوی دیگر، شکاف هوای منطقی به کنترل‌های شبکه و دسترسی کاربر برای جداسازی داده‌های پشتیبان از محیط فناوری اطلاعات تولید متکی است. داده‌ها از طریق یک خیابان یک طرفه به مقصد مورد نظر خود، مانند یک ذخیره‌سازی تغییرناپذیر یا ابزار سفارشی، هدایت می‌شوند و فقط از طریق کانال‌های احراز هویت جداگانه قابل مدیریت یا تغییر هستند.

یکی از چالش های اساسی در مقابله با تهدیدات برف پاک کن این است که شناسایی و مهار آنها اغلب دشوار است. بر خلاف سایر اشکال بدافزار، که معمولاً با نشانه‌هایی از حضور آنها همراه است، پاک‌کن‌ها پس از اتمام کار مخرب خود، تمام آثار خود را پاک می‌کنند. پاسخگویی به این حملات و جلوگیری از گسترش آنها را برای متخصصان امنیت فناوری اطلاعات دشوار می کند.

1: از اطلاعات خود نسخه پشتیبان تهیه کنید

زیبایی شکاف هوا در این است که داده های شما را در برابر حملات بدافزار پاک کن تقریبا نامرئی می کند، و باعث می شود افراد شرور نتوانند نسخه های پشتیبان شما را به خطر بیندازند.

سازمان‌ها باید تدابیر امنیتی قوی و چند لایه، از جمله پشتیبان‌گیری منظم از داده‌های حیاتی را برای دفاع در برابر تهدیدات برف پاک‌کن، اجرا کنند. همچنین حفظ یک وضعیت امنیتی قوی و هوشیاری نسبت به علائم حمله احتمالی برف پاک کن ضروری است. در اینجا سه ​​مرحله وجود دارد که شرکت شما می تواند برای به حداقل رساندن خطر قربانی شدن شما در این حملات مخرب انجام دهد.

مزیت نهایی ذخیره سازی غیرقابل تغییر است. ذخیره‌سازی اشیاء تغییرناپذیر شامل گرفتن عکس‌های فوری از داده‌های شما در هر ۹۰ ثانیه است، و تضمین می‌کند که می‌توانید به سرعت آن‌ها را حتی در هنگام حمله پاک‌کن بازیابی کنید. این نسل بعدی ابزار امنیت داده به محافظت از اطلاعات شما و محافظت از آن در برابر از دست دادن یا آسیب کمک می کند.