- favorite 0 polubień
- comment 0 komentarzy
Aby przeciwdziałać rosnącym zagrożeniom ransomware, organizacje muszą przyjąć wieloaspektową obronę, koncentrując się na bezpiecznym przechowywaniu danych i strategiach tworzenia kopii zapasowych opartych na cyberbezpieczeństwie.
Ataki ransomware z biegiem lat stawały się coraz bardziej wyrafinowane, aby wyprzedzić ewoluujące strategie cyberbezpieczeństwa, a wraz z pojawieniem się sztucznej inteligencji ataki te stają się coraz bardziej skuteczne.
Według najnowszego raportu State of Ransomware firmy Sophos, ponad połowa organizacji (59%) doświadczyła ataku w ciągu ostatniego roku. Spośród nich 63% otrzymało żądanie okupu w wysokości 1 miliona dolarów lub więcej.
Wykorzystanie oprogramowania ransomware jako preferowanej metody cyberataku nie jest przełomowe ani nowe, ale zaawansowane techniki wykorzystywane do przeprowadzania tego typu ataków właśnie takie są. Liczba tego typu ataków wzrosła o 18% w ciągu ostatniego roku - to oszałamiająca liczba, która będzie tylko rosnąć.
Aby zwalczyć rosnące zagrożenia ransomware, organizacje będą musiały przyjąć wieloaspektowe podejście do obrony, które obejmuje wdrażanie strategii bezpiecznego przechowywania i tworzenia kopii zapasowych zaprojektowanych z myślą o cyberbezpieczeństwie.
To proste jak 1-2-3... lub 3-2-2-1-0
Większość organizacji zna już „zasadę 3-2-1” tworzenia kopii zapasowych danych, która mówi, że przedsiębiorstwa powinny przechowywać trzy kopie swoich danych na dwóch różnych typach nośników, z jedną kopią przechowywaną poza siedzibą firmy, aby zmaksymalizować ochronę.
Jednak wraz ze wzrostem liczby ataków ransomware i innych rodzajów cyberataków, organizacje zdały sobie sprawę, jak ważne jest przechowywanie czwartej kopii danych. Z tego powodu zasada 3-2-1 została zaktualizowana, aby odzwierciedlić realia dzisiejszego rozszerzonego krajobrazu zagrożeń.
Zmodernizowana wersja zasady 3-2-1 nosi nazwę „zasady 3-2-1-1-0”, która stanowi, że organizacje powinny teraz przechowywać co najmniej trzy kopie danych oprócz oryginalnych danych, jednocześnie nadal używając dwóch różnych typów nośników kopii zapasowych. Mogą to być dyski, taśmy np. LTO, pamięć masowa w chmurze lub dyski półprzewodnikowe (SSD). Co więcej, jedna kopia nadal musi być przechowywana poza siedzibą firmy, a jedna powinna być całkowicie offline.
Wreszcie, co być może najważniejsze, należy upewnić się, że oryginalna kopia zapasowa nie zawiera żadnych błędów - co jest niezbędne do potwierdzenia, że prawidłowe, oryginalne dane zostaną prawidłowo przywrócone.
Pamięć masowa offline jako kotwica
Nawet technologie pamięci masowej oparte na sztucznej inteligencji, bez względu na to, jak bardzo są zaawansowane, będą nadal podatne na ewoluujące metody stosowane przez cyberprzestępców (w końcu atakujący mogą również wykorzystać sztuczną inteligencję na swoją korzyść). Jest to jeden z powodów, dla których pamięć masowa offline ma kluczowe znaczenie - organizacje muszą zapewnić fizyczną separację od szerszego cyfrowego krajobrazu.
Ponieważ pamięć masowa offline nie jest fizycznie podłączona do sieci organizacji, jest ona odizolowana od „cybernetycznej” części cyberataków, co oznacza, że niezbędne kopie zapasowe danych pozostają niedostępne dla cyberprzestępców. Strategia ta znana jest jako „air gapping”, co daje organizacjom większą kontrolę nad bezpieczeństwem ich danych.
Technologia taśmowa, w tym LTO jest standardową metodą tworzenia kopii zapasowych offline dla dużych organizacji, ponieważ jest szczególnie idealna dla strategii „air gapping”. Dane kopii zapasowych są przechowywane na fizycznych kasetach, które są następnie fizycznie przechowywane w bibliotece taśmowej lub poza siedzibą firmy. Tworzy to rzeczywistą, fizyczną szczelinę powietrzną między danymi a siecią, zapewniając to, że cyberprzestępcy są trzymani z dala od nich.
Istnieje również opcja obiektowej pamięci masowej poza siedzibą firmy, która oferuje alternatywny sposób na ułatwienie fizycznej szczeliny powietrznej przy jednoczesnym przyspieszeniu czasu odzyskiwania danych. Jednak w przeciwieństwie do rozwiązań opartych na taśmach, wymagają one połączenia sieciowego w celu ułatwienia pozyskiwania danych, a zatem będą wymagały dodatkowych zabezpieczeń w celu zapewnienia prawdziwej izolacji.
Konieczność opcji offline
Oprócz zapewnienia ochrony kopii zapasowych przed naruszeniami, pamięć masowa offline oferuje szereg innych cennych korzyści. Na przykład, rozwiązania te mogą złagodzić wpływ całkowitej awarii sieci spowodowanej zdarzeniami takimi jak awarie sprzętu lub warunki pogodowe, zapewniając, że działalność będzie mogła przebiegać normalnie przy jak najmniejszych zakłóceniach.
Dane przechowywane offline lub w fizycznej lokalizacji są również znacznie łatwiejsze do monitorowania i zarządzania. W przeciwieństwie do danych rozproszonych po różnych serwerach i sieciach, dane offline ułatwiają organizacjom dostarczanie aktualizacji, zmian i usuwania informacji. Ułatwia to również odzyskiwanie danych, ponieważ nie ma gwarancji, że dane przechowywane w chmurze będą mogły zostać w pełni odzyskane po katastrofalnym zdarzeniu.
Ponadto coraz bardziej wyrafinowane cyberataki mogą nawet uniemożliwić korzystanie z danych. Jeśli jednak rozwiązanie pamięci masowej offline organizacji jest skutecznie zarządzane w sposób ciągły, ryzyko to można złagodzić, a organizacje mogą mieć pewność, że ich dane zawsze pozostaną dostępne i nienaruszone.
Zabezpieczenie przyszłości
W świecie, w którym zagrożenia ransomware wciąż ewoluują, organizacje muszą wyprzedzać cyberprzestępców, wdrażając solidne, wielowarstwowe strategie obronne.
Wzrost liczby cyberataków opartych na sztucznej inteligencji tylko zwiększa zapotrzebowanie na kompleksowe rozwiązania, które są o krok wyżej, takie jak zasada 3-2-1-1-0, z pamięcią masową offline odgrywającą kluczową rolę.
Integrując kopie zapasowe offline i systemy typu air-gapped, firmy mogą zapewnić, że ich krytyczne dane są zarówno chronione, jak i możliwe do odzyskania - nawet w obliczu wyrafinowanych cyberataków lub nieprzewidzianych katastrof. Ostatecznie, proaktywne podejście do obrony przed ransomware, zakorzenione w solidnych praktykach przechowywania i tworzenia kopii zapasowych, jest kluczem do ochrony organizacji dziś i w przyszłości.
W ofercie naszej firmy Abart Pro Sp. z o.o. znajduje się szeroka oferta napędów taśmowych LTO takich firm jak mLogic LTO, OWC LTO, Symply LTO, Quantom LTO, Unitex LTO oraz taśm LTO IBM, Quantum, OWC oraz oprogramowania do łatwego tworzenia i obsługi kopii zapasowych LTO Hedge Canister LTO Software.
Zapraszamy do kontaktu w celu uzyskania informacji o pełnym wdrożeniu kopii zapasowej offline za pomocą nośników LTO. Standardy LTO które znajdziesz w naszej ofercie to LTO-6, LTO-7, LTO-8 i LTO-9. Zapraszamy do kontaktu z Abart Pro Sp. o.o.
Komentarze (0)