با نگاهی به اعداد و ارقام آشکار می شود که تلاش برای جلوگیری از حملات باج افزارها از طریق روشهای امنیتی معمولی ، رویکردی بزرگ است که در درازمدت اکثر سازمانها را شکست خواهد داد.
به منظور کمک به سازمان ها برای مقابله با تهدید باج افزار ، شرکت حفاظت از داده های توریلی مستقر در ماساچوست هفته گذشته TrilioVault را برای Kubernetes 2.5 ، راه حلی پشتیبان با امنیت برای محیط های کانتینری ، منتشر کرد.
به گفته تریلیو ، TVK نه تنها می تواند از حملات باج افزار جلوگیری کند ، بلکه می تواند از محافظت از پشتیبان ها اطمینان حاصل کند تا در صورت حمله ، یک سازمان بتواند بدون نیاز به ریسک هزینه بیت کوین برای بازگرداندن داده ها ، راه اندازی شود. به
پراشانتو کوچاورا ، مدیر محصول Trilio ، به Data Center Knowledge گفت: “هنگامی که اطلاعات شما از بین رفت ، هیچ تضمینی وجود ندارد که به شما بازگردانده شود.” “این بازیگران مخرب ممکن است به شما بگویند که اطلاعات شما را در اختیار دارند ، اما برای همه شما می دانید که آنها در واقع می توانند آنها را حذف کرده و فقط سعی می کنند از شما پول دریافت کنند. حتی پس از پرداخت ، هیچ تضمینی وجود ندارد که بتوانید اطلاعات خود را دریافت کنید. داده ها را برگردانید و عملیات تجاری را از سر بگیرید. “
در اغلب موارد ، بازیابی اطلاعات از دست رفته با بازیابی نسخه پشتیبان از قبل از نقض امکان پذیر نیست.
وی گفت: “مهاجمان می دانند که همه پشتیبان گیری می کنند تا از مشکلات رهایی یابند.” “آنها می دانند که چگونه داده های پشتیبان شما و نحوه ذخیره سازی ثانویه شما برای بازیابی چگونه ساخته شده است. آنها ابتدا به آن حمله می کنند ، سپس به داده های اولیه شما حمله می کنند ، زیرا سپس آنها اساساً شما را از بازیابی پس از حمله فلج کرده اند.”
باج افزار توسط اعداد
دلیل خوبی وجود دارد که چرا Trilio حفاظت از باج افزارها و تلاش های کاهش دهنده آن در TVK 2.5 را افزایش داده است ، حتی اگر این نرم افزار قبلاً از باج افزار محافظت می کرد.
کوچاوارا گفت: “سالانه 300 میلیون مورد حملات باج افزار وجود دارد.” این روند سال به سال ، ماه به ماه و روز به روز پیوسته در حال رشد بوده است. “
به گفته وی ، در حقیقت ، تعداد حملات باج افزارها از ابتدای همه گیری 72 درصد افزایش یافته است و هزینه مقابله با حمله موفق نیز رو به افزایش است.
وی گفت: “هزینه حمله باج افزار 170 درصد افزایش یافته و تقریباً به 312000 دلار رسیده است.” این شامل هزینه فرصت – زمان خرابی و همه چیز – و همچنین باج واقعی است که این مهاجمان به دنبال آن هستند. “
کوچاوارا گفت که افزایش شدید تعداد حملات توسط تعداد زیادی از افرادی که در خانه برای فرار از ویروس کرونا کار می کنند و همچنین افزایش تعداد مشاغل مرتبط با همه گیری که به صورت آنلاین به جای شخص انجام می شود ، ایجاد شده است.
وی گفت: “یکی از بزرگترین دلایل افزایش تعداد حملات باج افزارها همه گیری است ، که واقعاً حرکت دیجیتالی شدن را سرعت بخشیده است.” “همه افراد بیشتر فعالیتها و عملیات مربوط به آنلاین را انجام می دهند ، زیرا همه بیشتر در خانه هستند. برای بدتر شدن شرایط ، مردم از طریق دستگاه های تلفن همراه خود به سیستم های شرکتی دسترسی پیدا می کنند و همانطور که همه ما می دانیم ، ما در واقع از سیاست های زیر استفاده نمی کنیم. نحوه پیکربندی آنها برای دسترسی به سیستم های شرکتی. “
وی افزود: افزایش مسائل امنیتی ناشی از همه گیری به احتمال زیاد با پایان یافتن همه گیری از بین نخواهد رفت.
وی گفت: “دیجیتالی شدن همچنان در حال رشد است و افرادی که از چیزی مانند ابر رایانه های دستی استفاده می کنند ، همچنان رو به افزایش هستند ، بنابراین این مشکل برطرف نمی شود.” “این مشکلی است که باید دیرتر از آن حل شود ، زیرا در یک طرف شما افراد خوب را بر حفاظت متمرکز کرده اید و در طرف دیگر افراد بد را بر روی تخریب متمرکز کرده اید ، بنابراین باید مطمئن شوید که بهترین حرکت خود را از همان ابتدا انجام دهید. “
راه حل تریلیو
TrilioVault for Kubernetes 2.5 به مسائل مربوط به باج افزار در چندین جبهه حمله می کند. کوچاوارا گفت که اغلب می تواند حمله ای را قبل از هرگونه آسیب شناسایی و خنثی کند و حذف یا خراب کردن پشتیبان های مورد نیاز برای بازیابی را برای مهاجمان غیرممکن سازد. آنها این کار را با همسویی با بهترین شیوه های مندرج در چارچوب امنیت سایبری از مرکز ملی تعالی امنیت سایبری موسسه ملی استاندارد و فناوری (NIST) (NCCoE) انجام می دهند.
وی گفت: “آنچه NIST و NCCoE می گویند این است که سه ستون وجود دارد که باید در هنگام ایجاد راه حل امنیت سایبری از آنها اطمینان حاصل کنید.” “ستون اول” شناسایی و محافظت “، دومین” شناسایی و کاهش “و ردیف سوم” بازیابی “است. این بسیار ساده است: شما می خواهید مطمئن شوید که از دارایی های خود محافظت می کنید ؛ اگر حمله ای اتفاق می افتد ، می توانید آن را شناسایی و کاهش دهید ؛ و هنگامی که می دانید حمله ای رخ داده است ، می خواهید از آن بازیابی کنید. “
برای محافظت از پشتیبان گیری ، TVK اکنون از ویژگی ای برخوردار است که آن را Backup Immutability می نامد ، که از S3 Object Lock ، API خدمات وب آمازون برای جلوگیری از حذف یا رونویسی اشیاء ذخیره شده استفاده می کند. بر خلاف سیستم های دیگر که از روش های مشابه استفاده می کنند ، Trilio به کاربران اجازه می دهد تا سیاست های انعطاف پذیری و کنترل را در سطح برنامه تنظیم کنند ، که به ویژه در زیرساخت های چند ابر مفید است.
TVK همچنین به کاربران امکان می دهد پشتیبان های خود را چه در حالت استراحت و چه در حال انتقال با استفاده از قالب رمزگذاری Linux Unified Key Setup (LUKS) با الگوریتم رمزنگاری AES-256 رمزگذاری کنند تا داده های پشتیبان خوانده یا سرقت نشوند. علاوه بر این ، نرم افزار با این نسخه از AWS فراتر رفته است و می تواند داده ها را بطور طبیعی در Blob مایکروسافت آزور و ذخیره سازی شیء Google Cloud Platform ذخیره کند. همچنین پشتیبانی از ارائه دهندگان OIDC ، LDAP و تأیید هویت ابری اضافه شده است ، به این معنی که مشتریان می توانند از همان ابزارهای احراز هویت برای TVK استفاده کنند که در جاهای دیگر استفاده می کنند.
برای سهولت استفاده ، پشتیبانی از پشتیبان گیری چند نام فضایی با این نسخه اضافه شده است ، و این امکان را به وجود می آورد که چندین فضای نام را در یک نسخه پشتیبان تهیه کنید ، به جای این که مجبور باشید برای هر فضای نام پشتیبان جداگانه انجام دهید.