RANSOMCLOUD – CSPs ARE ON THE ATTACK LIST

0
129

RANSOMCLOUD – CSP ها در لیست حمله قرار دارند:

ارائه‌دهندگان خدمات ابری (CSP) می‌توانند مزایای بالقوه مختلفی از جمله سهولت مقیاس‌پذیری و امکان دسترسی به داده‌ها از محیط‌های کاری راه دور را به کاربران ارائه دهند. این بدان معناست که CSP ها اطلاعات حساس مشتری را بیشتر ذخیره می کنند، که آنها را به یک هدف جذاب برای مجرمان سایبری تبدیل می کند. در این مقاله BlogBytes، تهدیدات سایبری و حملات «ransomcloud» علیه پلتفرم‌های ذخیره‌سازی CSP و اقداماتی را که می‌توان برای محافظت از سازمان و داده‌های مشتری حساس آنها انجام داد، بررسی خواهیم کرد.

RANSOMCLOUD یک هدف اصلی است

همانطور که در این مقاله توضیح داده شد، ransomcloud یک حمله باج افزار است که سیستم ها، داده ها و مشتریان ارائه دهندگان خدمات ابری را هدف قرار می دهد. این مقاله خاطرنشان می‌کند: «در بررسی وضعیت ابر 2021 از 750 تصمیم‌گیرنده cloud، [مشخص شد] که حداقل 50 درصد از سازمان‌های استفاده‌کننده از cloud قصد دارند داده‌های حساس، از جمله داده‌های مصرف‌کننده و مالی را حداقل تا حدی ذخیره کنند. خدمات cloud عمومی در [آینده].» با ذخیره داده‌های بیشتر در فضای ابری، مجرمان سایبری این محیط‌ها را هدف قرار می‌دهند تا باج داده‌های ابری را نگه دارند و به عنوان وسیله‌ای برای انجام حملات درب پشتی به سیستم‌های کلاینت ابری اقدام کنند.

قربانیان حمله VICTIMS OF ATTACK

مقاله دیگری که برخی از بزرگترین حملات سایبری در سال 2021 را خلاصه می کند، توضیح می دهد که چگونه یک شرکت برجسته که زیرساخت های فناوری اطلاعات را برای شرکت های بزرگ در سراسر جهان مدیریت می کند، مورد حمله سایبری قرار گرفت. «[هکرها} یک به‌روزرسانی نرم‌افزار جعلی را از طریق مدیر سیستم مجازی [قربانیان] ارسال کردند که به … حدود ۵۰ مشتری و در مجموع حدود ۱۰۰۰ کسب‌وکار نفوذ کرد». یک سوپرمارکت زنجیره ای مجبور شد 800 فروشگاه را به مدت یک هفته تعطیل کند. خوشبختانه، FBI توانست به کلیدهای رمزگذاری برای حل این حمله دسترسی پیدا کند.

در جایی دیگر از همان مقاله، نویسنده چگونگی وقوع یک حمله باج‌افزاری به یکی از بزرگترین تولیدکنندگان گوشت در جهان را شرح می‌دهد: «… تأیید شد که [شرکت] پس از مشورت با کارشناسان امنیت سایبری، باج 11 میلیون دلاری [بیت‌کوین] را پرداخت کرده است.»

و در نهایت، حمله هکری به یک شرکت محبوب توسعه بازی های ویدیویی در اروپا: «گروه هکر به کد منبع پروژه های بازی در توسعه و دستگاه های رمزگذاری شده دسترسی پیدا کرد. با این حال، [شرکت] از پرداخت پول باج امتناع کرد و پشتیبان هایی برای بازیابی اطلاعات از دست رفته داشت.

برنامه ریزی – پیشگیری – محافظت                                                           PLAN – PREVENT – PROTECT

چه یک CSP یا یک کلاینت ابری باشید، انجام اقداماتی برای برنامه ریزی، پیشگیری و محافظت در برابر حمله سایبری ضروری است. همانطور که در بالا ذکر شد، توسعه‌دهنده بازی‌های ویدیویی برای بازیابی اطلاعاتی که باج می‌شدند پشتیبان‌های امنی داشت، اما متأسفانه همه شرکت‌ها به خوبی آماده نیستند. یک نسخه پشتیبان امن و غیرقابل دسترسی باید بخشی از یک طرح حفاظتی مدرن و انعطاف پذیر از داده ها باشد.

CSP ها و شرکت های فردی باید اقداماتی را برای جلوگیری یا محدود کردن آسیب یک حمله سایبری انجام دهند که شامل موارد زیر است:

پشتیبان گیری از اطلاعات آفلاین – داده های LTO Tape ذاتاً آفلاین هستند. هنگامی که یک LTO Tape  از Drive حذف می شود، آفلاین است و یک Air Gap بین داده ها و سیستم ایجاد می شود که از دسترسی سایبری جلوگیری می کند.

CSP و کلاینت باید از داده ها به صورت آفلاین پشتیبان تهیه کنند تا به اهداف نقطه بازیابی برسند. از داده‌های حساس به صورت آفلاین با LTO Tape  پشتیبان تهیه کنید که می‌تواند برای بازیابی سریع و کاهش هزینه‌های خروجی بزرگ که ممکن است با انتقال داده‌های ابری سنگین رخ دهد، استفاده شود.

از ذخیره اطلاعات حساس در Cloud خودداری کنید – حساس ترین اطلاعات ذخیره شده محلی را در LTO Tape نگه دارید.

رمزگذاری داده ها در Cloud و به صورت محلی – فناوری LTO از رمزگذاری Tape Drive پشتیبانی می کند.

به کارمندان آموزش دهید – مطمئن شوید که گذرواژه‌ها با استانداردهای قوی مطابقت دارند و کارمندان از فیشینگ و سایر خطرات امنیتی آگاه هستند.

نرم افزار آنتی ویروس را به روز نگه دارید – مطمئن شوید که سیستم های ضد ویروس را به طور منظم به روز کرده و نظارت کنید.

تست اقدامات امنیتی – فرآیندهای بازیابی و بازیابی را به طور منظم برای رسیدن به اهداف زمان بازیابی آزمایش کنید.

برای کمک به توقف گسترش جنگ سایبری در سرتاسر اکوسیستم مشتری CSP،CSP همچنین می‌تواند به مشتریان در مورد شیوه‌های انعطاف‌پذیری که در بالا ذکر شد، توصیه و کمک کند، دامنه‌های پشتیبان را برای حفظ فاصله بین داده‌های مشتری جدا کرده و «clean rooms» را برای بازیابی داده‌های آلوده به طور کامل ایجاد کند.

 

حملات باج‌افزاری رایج هستند و رویدادهای باج‌افزاری در حال افزایش هستند.

CSP ها و مشتریان باید اقدامات لازم را برای محافظت از داده ها در فضای ابری و محلی با کمک فناوری LTO انجام دهند.