چنانچه شرکت یا سازمان شما گرفتار حمله باج افزاری شده و اطلاعات ذخیره شده سازمان رمزنگاری شود، آیا راهی برای بازگرداندن اطلاعات خود دارید؟
داشتن یک فایل بکاپ از اطلاعات برای بازگردانی آنها در زمان حادثه، راهی امن بوده که متاسفانه گاهی تا زمان وقوع حادثه جدی گرفته نمی شود. در بعضی موارد حتی جایی که فایل بکاپ داشته به دلیل عدم مدیریت صحیح، پس از حادثه امکان بازگردانی و استفاده از آن را نداشته است!
چرا به فایل های بکاپ نیاز داریم؟
در حملات باج افزاری احتمالا بیش از هر تهدید سایبری دیگری به اهمیت وجود بکاپ پی بردیم. بنابراین سازمانها و شرکت ها به دنبال راهکارهای مناسبی برای اقدامات کاهشی در برابر باج افزارها بوده و به همین دلیل آماری که سال ۲۰۱۹ نشان میداد ۸۵ درصد از قربانیان باج افزاری اقدام به پرداخت باج نموده اند در پایان سال ۲۰۲۲ به ۳۵ درصد کاهش یافت!
تنها باج افزارها نیستند، خطرات زیر را هم در نظر بگیرید و ببینید که چطور بکاپ به تعدیل آنها کمک می کند:
- حملات مخرب اخاذی داده ها، که تا حدی توسط اکوسیستم جرایم سایبری به عنوان یک سرویس هدایت می شود و در آن داده ها قبل از درخواست باج، استخراج و رمزگذاری می شوند. در گزارش ESET استفاده از تاکتیکهای مخرب فزایندهای مشخص شد، مانند استقرار wiperهایی که به تقلید از باجافزارها، دادههای قربانی را بدون قصد ارائه کلید رمزگشایی، رمزنگاری میکنند.
- حذف تصادفی و سهوی دادهها توسط کارمندان نیز یک چالش است، به خصوص زمانی که دادههای حساس در دستگاه های شخصی ذخیره شده اند که از آنها نسخه پشتیبان تهیه نمیکنند. همچنین امکان گم یا دزدیده شدن دستگاهها نیز وجود دارد.
- تهدیدات طبیعی: سیل، آتش سوزی یا سایر بلایای طبیعی می تواند به مراکز داده و دفاتر آسیب برساند و این موضوع اهمیت نگهداری فایل بکاپ از داده های حساس در مکانی جداگانه را نشان میدهد.
- الزامات انطباق و ممیزی روز به روز سخت تر می شوند. عدم ارائه اطلاعات مورد نیاز کسب و کار شما می تواند منجر به جریمه و سایر اقدامات تنبیهی شود.
ارزش گذاری برای آن دشوار است اما عدم پشتیبان گیری صحیح می تواند اشتباه پر هزینه ای باشد.
۱۰ راه برای داشتن یک فایل بکاپ صحیح
1- استقرار یک استراتژی
باید یک برنامه ریزی دقیق داشت تا مطمئن بود هر استراتژی بکاپ گیری که استفاده می شود در راستای نیازهای سازمان باشد. لازم است این موضوع را به عنوان بخشی از برنامه ریزی برای بازیابی در زمان حادثه یا تداوم کسب و کار در نظر گرفت. باید مواردی مانند خطر و تأثیر رویدادهای از دست دادن داده و اهداف بازیابی داده را در نظر داشته باشیم.
2- مشخص کردن داده هایی که لازم است از آنها بکاپ تهیه شود.
شناسایی و دسته بندی داده ها از اولین قدم های این فرآیند است. امکان بکاپ گرفتن از آنچه نمیبینیم وجود ندارد. ممکن است همه داده ها برای یک سازمان مهم و حیاتی تلقی نشوند که نیاز به پشتیبان گیری داشته باشد.
3- از قانون ۳-۲-۱ پیروی کنید.
براساس این رویه بهتر است سه کپی از دادهها را در دو رسانه مختلف و یک نسخه نیز خارج از شبکه و به صورت آفلاین ذخیره کرد. بخش آخر بسیار مهم است، زیرا باجافزار و مهاجمان اغلب به دنبال فایل های بکاپ هستند و اگر در همان شبکه باشد، آنها را نیز رمزگذاری میکند.
4- حفاظت و رمزنگاری فایل های بکاپ
با توجه به اینکه مهاجمان نیز به دنبال نسخه های بکاپ دادهها برای اخاذی هستند، بنابراین نگهداری آنها به صورت رمز شده مفید است و مهاجم نمیتوانند از دادههای ذخیرهشده در آن سوءاستفاده کند. این کار یک لایه دفاعی به فایل بکاپ شما اضافه خواهد کرد.
5- داده های ابری را فراموش نکنید.
بخش زیادی از داده های سازمان و شرکتها در اپلیکیشن های Software-as-a-service قرار دارند. استفاده از این اپلیکیشن ها گاهی احساس امنیت کاذبی در کاربر ایجاد می کند اما در واقعیت بهتر است که به فکر یک لایه امنیتی حفاظتی از طریق بکاپ گیری از آنها نیز بود.
6- فایل های بکاپ خود را مرتبا تست کنید.
داشتن فایل بکاپ در صورتیکه به درستی قابل بازیابی نباشد، بیهود است. به همین دلیل لازم است فایل های بکاپ خود را مرتب تست کرده تا مطمئن شوید که بکاپ گیری به درستی انجام شده و می توان آنها را بازیابی کرد.
7- بکاپ گیری در فواصل زمانی منظم
به همین ترتیب، اگر فایل بکاپ قدیمی باشد، استفاده محدودی خواهد داشت. اینکه دقیقاً چه زمانی بکاپ گیری را به طور منظم باید انجام داد به میزان کاری که دارید بستگی دارد. یک فروشگاه آنلاین شلوغ تقریباً به پشتیبانگیری مداوم نیاز دارد، اما یک رویه حقوقی کوچک میتواند در فواصل زمانی طولانی تری اقدام به بکاپ گیری نماید. در هر صورت، ثبات مهم است.
8- در انتخاب تکنولوژی های انتخابی خود دقت کنید.
سازگاری یک تکنولوژی با سیستم های موجود، سهولت استفاده، زمان بندی انعطافپذیر و هزینه های قابل پیش بینی همگی تاثیر بالایی خواهند داشت. بسته به اندازه و مسیر رشد سازمان، مقیاس پذیری نیز ممکن است مهم باشد.
9- اندپوینت ها را فراموش نکنید.
بکاپ گیری از درایوها و ذخیره سازهای ابری یک طرف اما نباید از سلامت داده هایی که در سمت کاربر روی لپتاپها یا اسمارت فون ها ذخیره شده نیز غافل شد. تمامی آن اطلاعات هم باید در سیاست بکاپ گیری سازمان گنجانده شود.
10- نگاهی کاملتر به بکاپ ها داشته باشید.
فراموش نکنید که بکاپ تنها یک بخش از پازل است و باید آن را با سایر ابزارهای امنیتی در اندپوینتها، شبکه و سرور و لایه ابری، ابزار EDR و… کامل کرد. همچنین توجه به سایر جنبه های امنیت سایبری مثل مدیریت وصله ها، رمز عبور و پاسخ به حادثه، مهم است.
داده ها مهترین دارایی یک سازمان هستند، تا دیر نشده به دنبال یک استراژی بکاپ مطمئن باشید.
منبع:
https://www.welivesecurity.com