RANSOMCLOUD – CSP ها در لیست حمله قرار دارند:
ارائهدهندگان خدمات ابری (CSP) میتوانند مزایای بالقوه مختلفی از جمله سهولت مقیاسپذیری و امکان دسترسی به دادهها از محیطهای کاری راه دور را به کاربران ارائه دهند. این بدان معناست که CSP ها اطلاعات حساس مشتری را بیشتر ذخیره می کنند، که آنها را به یک هدف جذاب برای مجرمان سایبری تبدیل می کند. در این مقاله BlogBytes، تهدیدات سایبری و حملات «ransomcloud» علیه پلتفرمهای ذخیرهسازی CSP و اقداماتی را که میتوان برای محافظت از سازمان و دادههای مشتری حساس آنها انجام داد، بررسی خواهیم کرد.
RANSOMCLOUD یک هدف اصلی است
همانطور که در این مقاله توضیح داده شد، ransomcloud یک حمله باج افزار است که سیستم ها، داده ها و مشتریان ارائه دهندگان خدمات ابری را هدف قرار می دهد. این مقاله خاطرنشان میکند: «در بررسی وضعیت ابر 2021 از 750 تصمیمگیرنده cloud، [مشخص شد] که حداقل 50 درصد از سازمانهای استفادهکننده از cloud قصد دارند دادههای حساس، از جمله دادههای مصرفکننده و مالی را حداقل تا حدی ذخیره کنند. خدمات cloud عمومی در [آینده].» با ذخیره دادههای بیشتر در فضای ابری، مجرمان سایبری این محیطها را هدف قرار میدهند تا باج دادههای ابری را نگه دارند و به عنوان وسیلهای برای انجام حملات درب پشتی به سیستمهای کلاینت ابری اقدام کنند.
قربانیان حمله VICTIMS OF ATTACK
مقاله دیگری که برخی از بزرگترین حملات سایبری در سال 2021 را خلاصه می کند، توضیح می دهد که چگونه یک شرکت برجسته که زیرساخت های فناوری اطلاعات را برای شرکت های بزرگ در سراسر جهان مدیریت می کند، مورد حمله سایبری قرار گرفت. «[هکرها} یک بهروزرسانی نرمافزار جعلی را از طریق مدیر سیستم مجازی [قربانیان] ارسال کردند که به … حدود ۵۰ مشتری و در مجموع حدود ۱۰۰۰ کسبوکار نفوذ کرد». یک سوپرمارکت زنجیره ای مجبور شد 800 فروشگاه را به مدت یک هفته تعطیل کند. خوشبختانه، FBI توانست به کلیدهای رمزگذاری برای حل این حمله دسترسی پیدا کند.
در جایی دیگر از همان مقاله، نویسنده چگونگی وقوع یک حمله باجافزاری به یکی از بزرگترین تولیدکنندگان گوشت در جهان را شرح میدهد: «… تأیید شد که [شرکت] پس از مشورت با کارشناسان امنیت سایبری، باج 11 میلیون دلاری [بیتکوین] را پرداخت کرده است.»
و در نهایت، حمله هکری به یک شرکت محبوب توسعه بازی های ویدیویی در اروپا: «گروه هکر به کد منبع پروژه های بازی در توسعه و دستگاه های رمزگذاری شده دسترسی پیدا کرد. با این حال، [شرکت] از پرداخت پول باج امتناع کرد و پشتیبان هایی برای بازیابی اطلاعات از دست رفته داشت.
برنامه ریزی – پیشگیری – محافظت PLAN – PREVENT – PROTECT
چه یک CSP یا یک کلاینت ابری باشید، انجام اقداماتی برای برنامه ریزی، پیشگیری و محافظت در برابر حمله سایبری ضروری است. همانطور که در بالا ذکر شد، توسعهدهنده بازیهای ویدیویی برای بازیابی اطلاعاتی که باج میشدند پشتیبانهای امنی داشت، اما متأسفانه همه شرکتها به خوبی آماده نیستند. یک نسخه پشتیبان امن و غیرقابل دسترسی باید بخشی از یک طرح حفاظتی مدرن و انعطاف پذیر از داده ها باشد.
CSP ها و شرکت های فردی باید اقداماتی را برای جلوگیری یا محدود کردن آسیب یک حمله سایبری انجام دهند که شامل موارد زیر است:
پشتیبان گیری از اطلاعات آفلاین – داده های LTO Tape ذاتاً آفلاین هستند. هنگامی که یک LTO Tape از Drive حذف می شود، آفلاین است و یک Air Gap بین داده ها و سیستم ایجاد می شود که از دسترسی سایبری جلوگیری می کند.
CSP و کلاینت باید از داده ها به صورت آفلاین پشتیبان تهیه کنند تا به اهداف نقطه بازیابی برسند. از دادههای حساس به صورت آفلاین با LTO Tape پشتیبان تهیه کنید که میتواند برای بازیابی سریع و کاهش هزینههای خروجی بزرگ که ممکن است با انتقال دادههای ابری سنگین رخ دهد، استفاده شود.
از ذخیره اطلاعات حساس در Cloud خودداری کنید – حساس ترین اطلاعات ذخیره شده محلی را در LTO Tape نگه دارید.
رمزگذاری داده ها در Cloud و به صورت محلی – فناوری LTO از رمزگذاری Tape Drive پشتیبانی می کند.
به کارمندان آموزش دهید – مطمئن شوید که گذرواژهها با استانداردهای قوی مطابقت دارند و کارمندان از فیشینگ و سایر خطرات امنیتی آگاه هستند.
نرم افزار آنتی ویروس را به روز نگه دارید – مطمئن شوید که سیستم های ضد ویروس را به طور منظم به روز کرده و نظارت کنید.
تست اقدامات امنیتی – فرآیندهای بازیابی و بازیابی را به طور منظم برای رسیدن به اهداف زمان بازیابی آزمایش کنید.
برای کمک به توقف گسترش جنگ سایبری در سرتاسر اکوسیستم مشتری CSP،CSP همچنین میتواند به مشتریان در مورد شیوههای انعطافپذیری که در بالا ذکر شد، توصیه و کمک کند، دامنههای پشتیبان را برای حفظ فاصله بین دادههای مشتری جدا کرده و «clean rooms» را برای بازیابی دادههای آلوده به طور کامل ایجاد کند.
حملات باجافزاری رایج هستند و رویدادهای باجافزاری در حال افزایش هستند.
CSP ها و مشتریان باید اقدامات لازم را برای محافظت از داده ها در فضای ابری و محلی با کمک فناوری LTO انجام دهند.