Diċembru 8, 2022

Kif tipproteġi l-backups tiegħek minn attakk ransomware?

Ransomware huwa l-boogeyman tad-dinja tan-negozju, u mhux mingħajr raġuni. Mit-theddid kollu taċ-ċibersigurtà li x'aktarx tiffaċċja, ir-ransomware huwa bla dubju l-aktar diffiċli u li jfixkel. Il-potenzjal li l-fajls diġitali tiegħek kollha jsiru inaċċessibbli huwa prospett tal-biża' u wieħed li jista' jkollu impatt distruttiv fuq organizzazzjoni mhux ippreparata.

Tkun fejn tkun l-iskala tan-negozju tiegħek, x'aktarx li tiddependi ħafna fuq l-infrastruttura diġitali tiegħek, li jagħmilha kruċjali li tipproteġi kontra ransomware. Hawnhekk hawn deskrizzjoni ta' x'inhu ransomware għal min ma jkunx inizjat, għaliex huwa daqshekk importanti li tipproteġi kontrih, u x'passi għandhom jieħdu l-persunal u l-fornituri tal-IT biex jipproteġu l-backups tiegħek minn attakk tar-ransomware.

X'inhu ransomware?

Tista' tkun familjari mat-terminu 'malware', qasir għal 'software malizzjuż'. Spiss magħqud ma 'viruses tal-kompjuter, il-malware huwa terminu ġenerali għall-forom kollha ta' softwer li huma ddisinjati biex jikkawżaw ħsara lill-kompjuters fin-netwerks tiegħek. Mill-forom kollha ta 'malware, ransomware ħafna drabi huwa l-aktar ta' ħsara għan-negozju u l-aktar tip ta 'attakk diffiċli biex tirkupra minnha.

Ransomware huwa softwer malizzjuż li jżomm il-fajls tiegħek għall-fidwa. Meta jiġi eżegwit, ransomware tipikament jikkripta l-fajls fuq il-kompjuter jew in-netwerk tiegħek, għalhekk għandek bżonn password biex taċċessahom. L-unika persuna li taf din il-password hija min ipprogramma r-ransomware, li jippermettilhom jegħrġuk għall-flus. Sakemm ma tagħtihomx dak li jridu, titlef kompletament l-aċċess għall-fajls tiegħek.

Ransomware huwa ta 'sfida għaliex huwa estremament diffiċli li teħles minnu ladarba jikseb aċċess għall-kompjuter jew in-netwerk tiegħek. Xi drabi r-ransomware jissakkarek kompletament mis-sistema operattiva tiegħek, xi ħaġa li tista' tiġi rimedjata biss billi tifformattja l-ħażna tiegħek. Dan ifisser li jekk ma jkollokx biżżejjed backups, tista' titlef il-fajls tiegħek għal kollox. Mhux biss il-hacker ikollu aċċess għall-fajls tiegħek, iżda tista' tiġi ssettjat lura b'xhur.

Għaliex huwa importanti li tipproteġi kontra ransomware

Il-perikli tar-ransomware jistgħu jidhru ovvji, iżda jistgħu wkoll iħossuhom remoti. Ħafna nies mhumiex konxji tar-ransomware u mhux se jkollhom idea tanġibbli ta 'dak li jagħmel u l-impatt li jista' jkollu fuq negozju. Filwaqt li l-perċezzjoni tista 'tkun li inti tista' titlef aċċess temporanju għall-kompjuter tiegħek jew timxi fuq ftit fajls, ir-realtà ta 'attakk ransomware tista' tfixkel kompletament negozju u l-infrastruttura tan-netwerk tiegħu.

Aħseb fil-ħażna diġitali tiegħek bħala serje ta 'arkivji fiżiċi. Kull punt tad-dħul bejn dawn l-arkivji - il-kompjuters li jgħaqqdu man-netwerk intern tiegħek jew is-server tal-web tiegħek - huwa kamra b'bieb li jeħtieġ li jissakkar biex jipprevjeni l-aċċess għall-oħrajn. Jekk il-bibien kollha huma msakkra, u jiġi aċċessat kompjuter wieħed, titlef il-kontroll tad-dejta f'dik il-kamra. Iżda jekk jinfetħu bibien multipli, ir-ransomware jista 'jieħu l-kontroll ta' kmamar multipli u jżomm lottijiet kbar ta 'dejta.

Skont is-severità tal-attakk, ransomware jista 'jinfetta netwerks sħaħ, jaqbeż bejn apparati individwali u jissiġilla l-ħażna f'netwerk. Jekk kompjuter wieħed ikun kompromess, ir-ransomware jista' b'mod fattibbli jidħol f'ħażna kondiviża li tintuża minn negozju kollu u jissakkarha. Jekk jiġri dan, tista' titlef l-aċċess għal dawk il-fajls kollha b'mod permanenti – titlef il-progress jekk għandek backups u potenzjalment snin ta' xogħol jekk ma jkollokx.

Kif tipproteġi l-backups tiegħek minn ransomware

L-aħjar protezzjoni kontra kwalunkwe forma ta 'malware hija redundancy biżżejjed. In-negozji għandhom jimmiraw li jżommu tliet backups tal-fajls kollha tagħhom, kull wieħed iżolat fuq server separat. Dawn il-backups huma tipikament imqassma ftit, b'waħda tkun kull siegħa u oħra tkun ta 'kuljum, u jnaqqas kemm il-piż fuq il-persunal tal-IT tiegħek kif ukoll il-ħtiġijiet tiegħek ta' ħażna tad-dejta. Jekk iseħħ l-agħar u tnejn mill-backups tiegħek jiġu kompromessi, m'għandekx titlef aktar minn ġurnata xogħol.

Din hija prattika komuni għall-biċċa l-kbira tan-negozji, iżda mhix soluzzjoni li ma titlaqx. L-idea wara li jinżammu diversi backups hija li huwa improbabbli li dawn kollha jinkisru fl-istess ħin. Madankollu din hija possibbiltà tanġibbli bir-ransomware. Jekk dawn il-backups kollha jkunu aċċessibbli fuq l-istess server jew netwerk, u xi ħadd jikseb aċċess għal dak is-server jew netwerk, jistgħu faċilment jiġu kompromessi kollha. Iż-żamma ta' backups tad-data effettivi tfisser li jiġu żgurati kontra dan l-aċċess illegali u li jinżammu separati kemm jista' jkun.

Filwaqt li dan kollu jista 'ħoss ominous, tista' tieħu ftit miżuri sempliċi biex tipproteġi l-backups tiegħek. Xi wħud minn dawn huma strutturali, filwaqt li oħrajn jistgħu jeħtieġu xi bidliet fil-mod kif taċċessa u tifhem backups. Flimkien, għandhom jiżguraw li l-inċidenti ma jseħħux fl-ewwel lok – filwaqt li wkoll idaħħlu fis-seħħ il-proċessi biex jindirizzaw malajr kwalunkwe kwistjoni li tqum.

Uża ħażna bbażata fuq l-oġġetti

Il-mod familjari tal-ġestjoni tal-fajls diġitali – il-ħolqien, iċ-ċaqliq u t-tħassir tagħhom skont il-volontà – jeżisti biss taħt sett wieħed ta’ regoli. Huwa possibbli li tinħażen id-dejta b'tali mod li l-fajls ma jkunux jistgħu jinbidlu ladarba jkunu ġew maħżuna, b'mod li huwa analogu għall-kitba tad-dejta f'midja li jintremew bħas-CDRs. Dan l-approċċ jissejjaħ 'ħażna bbażata fuq l-oġġetti' fil-kuntest ta' backups tad-dejta.

Billi tiżgura li xi wħud mill-backups tiegħek jew kollha jużaw ħażna bbażata fuq l-oġġetti, ransomware li jaċċessa b'suċċess il-backups tiegħek ma jkunx jista' jimmodifikah b'tali mod li ma tkunx tista' taċċessah. Il-hacker xorta jista’ jkun ikkomprometti d-dejta tiegħek, iżda mhux se jkun encrypted – li jiżgura li ma titlifx progress siewi u jnaqqas l-inċentiv monetarju tagħhom.

Ikkontrolla l-aċċess għall-kont

F'ċertu sens, l-aċċess għall-kont huwa kemm l-ewwel kif ukoll l-aħħar linja ta 'difiża għall-backups. L-iżgurar li l-utenti fdati biss jistgħu jaċċessaw il-backups tiegħek – proċess magħruf bħala Identity and Access Management (IAM) – jipproteġihom minn aċċess illegali u jifforma l-akbar ostaklu li kwalunkwe ransomware jrid jgħaddi biex jissakkar id-dejta tan-negozju tiegħek.

Li tikseb dan ifisser li tagħmel żewġ affarijiet ewlenin. Wieħed huwa li jiġi żgurat li l-aċċess ma jiġix ipprovdut permezz ta' kont wieħed, u b'hekk titnaqqas il-ħtieġa li jaqsmu d-dettalji. L-ieħor - forsi ovvjament - huwa li jiġu żgurati dawn il-kontijiet kollha b'karatteristiċi bħall-awtentikazzjoni b'ħafna fatturi, fejn il-illoggjar jeħtieġ diversi forom ta 'prova tal-identità aktar milli password waħda.

Xedd protezzjoni awtomatika

Is-softwer jista 'jkun il-kawża tal-problema tiegħek, iżda jista' jkun ukoll is-soluzzjoni. Forom avvanzati ta 'protezzjoni awtomatika jistgħu jimminimizzaw id-dewmien bejn infezzjoni ta' ransomware u r-rispons tiegħek. Ħu azzjoni qabel ma tista’ tinnota xi ħaġa ħażina. Filwaqt li ma jistgħux jissostitwixxu l-azzjoni manwali u x-xogħol ditektif, jgħinu biex iżiduha u jipprovdu d-dejta li għandek bżonn biex tieħu deċiżjonijiet vitali.

L-informazzjoni tas-sigurtà u l-ġestjoni tal-avvenimenti (SIEM) u l-orkestrazzjoni, l-awtomazzjoni u r-rispons tas-sigurtà (SOAR) ġeneralment jiffurmaw is-sinsla tar-rispons awtomatizzat tiegħek. Tal-ewwel jiġbor u jivvaluta d-dejta tal-inċidenti, filwaqt li tal-aħħar jaġixxi fuqha, u jipprovdi analiżi u flussi tax-xogħol għar-rispons manwali tal-inċidenti. Is-sistemi ta’ skoperta ta’ anomaliji jistgħu jgħinu wkoll biex jinstabu kwalunkwe kwistjoni bil-backups tiegħek qabel ma tirrestawrahom, u ma tħallikx tirrepeti l-istess problemi.

Ransomware huwa theddida serja għan-negozji u waħda kwantifikabbli u evitata. Billi tirrikonoxxi l-iskala tal-kwistjoni u tieħu passi biex ittaffiha, tista’ tiżgura l-integrità tad-dejta tiegħek – tipproteġiha mill-aċċess u tipprevjeni telf li jista’ jwaqqaf in-negozju tiegħek lura.

Sota huwa wieħed mill-fornituri indipendenti ewlenin tar-Renju Unit ta 'professjonali Appoġġ tal-IT f'Kent, inklużi l-cloud computing, ir-reżiljenza ċibernetika, il-konnettività, u l-komunikazzjonijiet unifikati. Wara li ħadmu ma 'għadd ta' negozji matul is-snin, huma esperti fil-qasam tagħhom, lesti li jagħtu pariri u joffru soluzzjonijiet imfassla għal kull kumpanija. 

Dwar l-Awtur 

Peter Hatch


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}