چگونه از پاک شدن جلوگیری کنیم – شماره 1 2023 – Arcserve Southern Africa
بدافزار پاک کن نیز یک سلاح جنگ سایبری است. با ادامه درگیری بین روسیه و اوکراین، اوکراین شاهد رگباری از حملات برف پاک کن بوده است. اخیراً، محققان Fortinet گزارش دادهاند که مجرمان بدافزار پاککن را علیه کشورهای دیگر مستقر کردهاند. در نیمه اول سال 2022، هفت نوع برف پاک کن جدید در کمپین هایی علیه سازمان های خصوصی، دولتی و نظامی استفاده شد. در واقع، حملات بدافزار پاک کن در بیست و چهار کشور فراتر از اوکراین وجود داشته است که برخی از این حملات زیرساخت های حیاتی را با استفاده از بدافزار پاک کننده دیسک هدف قرار می دهند.
استراتژی حفاظت از داده 3-2-1-1 بهترین روش برای دفاع در برابر بدافزارها از جمله حملات پاک کن است. این استراتژی مستلزم حفظ سه نسخه از داده های شما، در دو نوع رسانه مختلف، با یک نسخه در خارج از سایت ذخیره می شود. “1” نهایی در معادله ذخیره شیء تغییرناپذیر است.
نگه داشتن حداقل یک کپی از داده های خود در خارج از سایت، چه در یک مکان فیزیکی یا در فضای ابری، یک لایه حفاظتی اضافی را فراهم می کند. اگر یک حمله پاک کن کپی های موجود در سایت از داده های شما را از بین ببرد، همچنان به نسخه پشتیبان خارج از سایت خود دسترسی خواهید داشت.
منبع: https://www.securitysa.com/18611R
نسخه چاپگر پسند
چگونه از پاک شدن جلوگیری کنیم
شماره 1 2023 زیرساخت فناوری اطلاعات، خدمات امنیتی و مدیریت ریسک
3: شبکه های خود را خالی کنید
توسط بایرون هورن-بوتا، Arcserve جنوب آفریقا
شکاف هوا یک روش کارآمد و مؤثر است که از داده های پشتیبان در برابر حملات برف پاک کن محافظت می کند. دو نوع شکاف هوا وجود دارد: شکاف هوایی سنتی و منطقی. شکاف هوای فیزیکی شامل قطع یک دارایی دیجیتال از تمام دستگاه ها و شبکه های دیگر، ایجاد یک جدایی فیزیکی بین یک شبکه امن و هر کامپیوتر یا شبکه دیگری است. می توانید داده های پشتیبان را روی رسانه هایی مانند نوار یا دیسک ذخیره کنید و سپس این رسانه ها را به طور کامل از محیط فناوری اطلاعات تولید خود جدا کنید.
بدافزار پاک کن در سالهای اخیر رایجتر شده است و چندین حمله با مشخصات بالا سرفصل خبرها شده است. حمله مخرب WannaCry در سال 2017 که صدها هزار رایانه را در سراسر جهان تحت تأثیر قرار داد، اعتقاد بر این است که یک حمله پاک کن بوده است. سایر حملات قابل توجه برف پاک کن عبارتند از Olympic Destroyer در سال 2018 که بازی های المپیک زمستانی در کره جنوبی را هدف قرار داد. و ZeroCleare در سال 2020 که بخش های انرژی و صنعتی در خاورمیانه را هدف قرار دادند. حتی هک بدنام سونی پیکچرز نیز یک حمله پاک کن بود.
برای اطلاعات بیشتر، با Arcserve Southern Africa، [email protected] تماس بگیرید،
وام)
بدافزار پاک کن یک تهدید هشدار دهنده برای داده های شرکتی است. برخلاف باجافزار که میتواند فایلهای شما را رمزگذاری و غیرفعال کند تا زمانی که باج بپردازید، بدافزار پاککننده قصد دارد دادههای شما را بهطور دائم حذف کند و تا حد امکان باعث تخریب بیشتر شود. هنگامی که سیستم شما را آلوده می کند، اطلاعات شما را کاملا غیرقابل بازیابی می کند. این نوع بدافزار خطرناک است زیرا امکان بازیابی با پرداخت باج را ندارد.
با نگهداری چندین نسخه از داده های خود، می توانید اطمینان حاصل کنید که در صورت گم شدن یا خراب شدن یک نسخه، یک نسخه پشتیبان در دسترس دارید. در صورت حمله برف پاک کن ضروری است.
اهمیت پشتیبان گیری از داده های خود را نمی توان هنگام دفاع در برابر بدافزار پاک کن اغراق کرد. در حالی که پشتیبانگیریها نمیتوانند از وقوع حمله جلوگیری کنند، اما راه نجاتی برای بازیابی دادههای به خطر افتاده ناشی از بدافزار پاککن یا هر نوع حمله دیگری فراهم میکنند.
2: از قانون 3-2-1-1 پیروی کنید
ذخیره داده های شما در انواع رسانه های مختلف نیز به محافظت در برابر حملات پاک کن کمک می کند. به عنوان مثال، ممکن است یک کپی از داده های خود را روی یک هارد دیسک، دیگری را در یک سرویس ذخیره سازی مبتنی بر ابر، و سومی را در یک درایو یا نوار قابل جابجایی نگه دارید. به این ترتیب، اگر یک نوع رسانه به خطر بیفتد، شما همچنان از طریق نسخه های دیگر به داده های خود دسترسی خواهید داشت.
یک برنامه پشتیبان و بازیابی اطلاعات محکم و با مدیریت خوب، کلید تضمین ایمنی داده ها در مواجهه با مجموعه ای از تهدیدات امروزی است.
بایرون هورن-بوتا.
با مدیریت صحیح پشتیبانهای خود، میتوانید اطمینان حاصل کنید که نسخههایی از دادههای خود جدا از سیستمهای تولیدی خود دارید. اگر بدافزار پاککننده، باجافزار یا هر بدافزار دیگری به محیط فعال فناوری اطلاعات حمله کند، کسبوکار شما میتواند برای بازیابی به نسخههای پشتیبان آن که در یک راهحل ذخیرهسازی تغییرناپذیر ذخیره شده است، مراجعه کند. نه تنها بازیابی از پشتیبانگیری مقرونبهصرفهتر و سریعتر از پرداخت باج برای بازیابی اطلاعات است، بلکه احتمالاً تنها راهحل شما در حمله پاککن است، زیرا پرداخت باج معمولاً یک گزینه نیست.
از سوی دیگر، شکاف هوای منطقی به کنترلهای شبکه و دسترسی کاربر برای جداسازی دادههای پشتیبان از محیط فناوری اطلاعات تولید متکی است. دادهها از طریق یک خیابان یک طرفه به مقصد مورد نظر خود، مانند یک ذخیرهسازی تغییرناپذیر یا ابزار سفارشی، هدایت میشوند و فقط از طریق کانالهای احراز هویت جداگانه قابل مدیریت یا تغییر هستند.
یکی از چالش های اساسی در مقابله با تهدیدات برف پاک کن این است که شناسایی و مهار آنها اغلب دشوار است. بر خلاف سایر اشکال بدافزار، که معمولاً با نشانههایی از حضور آنها همراه است، پاککنها پس از اتمام کار مخرب خود، تمام آثار خود را پاک میکنند. پاسخگویی به این حملات و جلوگیری از گسترش آنها را برای متخصصان امنیت فناوری اطلاعات دشوار می کند.
1: از اطلاعات خود نسخه پشتیبان تهیه کنید
زیبایی شکاف هوا در این است که داده های شما را در برابر حملات بدافزار پاک کن تقریبا نامرئی می کند، و باعث می شود افراد شرور نتوانند نسخه های پشتیبان شما را به خطر بیندازند.
سازمانها باید تدابیر امنیتی قوی و چند لایه، از جمله پشتیبانگیری منظم از دادههای حیاتی را برای دفاع در برابر تهدیدات برف پاککن، اجرا کنند. همچنین حفظ یک وضعیت امنیتی قوی و هوشیاری نسبت به علائم حمله احتمالی برف پاک کن ضروری است. در اینجا سه مرحله وجود دارد که شرکت شما می تواند برای به حداقل رساندن خطر قربانی شدن شما در این حملات مخرب انجام دهد.
مزیت نهایی ذخیره سازی غیرقابل تغییر است. ذخیرهسازی اشیاء تغییرناپذیر شامل گرفتن عکسهای فوری از دادههای شما در هر ۹۰ ثانیه است، و تضمین میکند که میتوانید به سرعت آنها را حتی در هنگام حمله پاککن بازیابی کنید. این نسل بعدی ابزار امنیت داده به محافظت از اطلاعات شما و محافظت از آن در برابر از دست دادن یا آسیب کمک می کند.