Kāpēc datu drošībā krātuve ir pēdējā aizsardzības līnija? 3
Tā kā izspiedējprogrammatūru uzbrukumi notiek arvien biežāk, tiek ieviesti dažādi pasākumi, lai pret tiem aizsargātos, tostarp:
- Aizsardzība pirms uzbrukuma: vājās vietas tiek ātri identificētas un labotas, un izspiedējprogrammatūra tiek analizēta un ātri noteikta.
- Pārtveršana uzbrukuma laikā: zināma izspiedējprogrammatūra tiek precīzi noteikta un dzēsta, un nezināmi uzbrukumi tiek identificēti nekavējoties.
- Izsekošana pēc uzbrukuma: Tiek analizēti ceļi laicīgai bloķēšanai, un bibliotēkā saglabājas raksturīgās pazīmes turpmākai uzbrukuma novēršanai.
Daudzi drošības pakalpojumu sniedzēji iesaka uzņēmumiem uzlabot izpratni par drošību un regulāri dublēt svarīgos datus, lai samazinātu risku. Tomēr, neskatoties uz daudzajiem pasākumiem, datu krātuve ir ārkārtīgi svarīga aizsardzībā pret izspiedējprogrammatūrām.
Izspiedējprogrammatūras ir sarežģīti novērst un grūti atvairīt
Izspiedējprogrammatūra atšķiras no parastajiem datorvīrusiem. Ja parasti vīrusi būtu blēdība, tad izspiedējprogrammatūra būtu rūpīgi izplānota sazvērestība. Aiz mērķētas izspiedējprogrammatūras stāv uz peļņu vērsts noziedznieks, kas neapstāsies, kamēr nesasniegs mērķi. Izspiedējprogrammatūrai ir raksturīgas šādas pazīmes:
Dažādas maskēšanās metodes: Maskēta ļaunprogrammatūra var iekļūt sistēmā, izmantojot datu nesējus, pikšķerēšanas e-pastus, “trojas zirgus” interneta vietnēs, sociālos tīklus, ļaunprātīgus iekšējos darbiniekus, “nulles dienas vājās vietas” (drošības vājās vietas, kuras vēl nav atrisinātas), un nav iespējams garantēt veiksmīgu pārtveršanu.
Ilgstošs latentums: Izspiedējprogrammatūras attīstās un kļūst aizvien sarežģītākas. Uzbrucēji, kuru mērķis ir liela peļņa, ir zināmi ar to, ka iegulda daudz laika un naudas izpētē un rūpīgi plāno uzbrukumus vairākas nedēļas vai pat mēnešus, lai palielinātu savas izredzes uz veiksmīgu uzbrukumu.
Tradicionālās drošības sistēmas izmanto pasīvu pieeju
Saskaņā ar Northrop Grumman’s Padziļinātas aizsardzības modeli (Defense in Depth (DiD)) pastāv piecas aizsardzības līnijas pret izspiedējprogrammatūras uzbrukumiem.
Perimetra un tīkla drošība tiek iebūvēta tīkla līmenī, kur galvenais, lai aizsargātu pret izspiedējprogrammatūru, ir novērst un bloķēt zināmos ļaunprogrammatūras draudus un izsekošanu. Gala punkta un lietotnes aizsardzība tiek izvietota saimniekdatora līmenī. Tā atjauno sistēmu un programmatūras ielāpus, un kibernoziedzniekiem ir sarežģītāk izmantot vājās vietas. Gan tīkla līmeņa, gan saimniekdatora līmeņa pasākumi ir pasīva veida aizsardzība, kas nozīmē, ka ugunsmūri un pretvīrusu programmatūras spēj novērst uzbrukumus tikai no zināmiem vīrusiem.
Ierastās aizsardzības metodes, piemēram, tīkla ugunsmūri un pretvīrusu programmatūras, aptver pirmos četrus līmeņus, taču ilgu laiku datu aizsardzība piektajā līmenī nav bijusi pietiekama.
Bieži vien upuri atklāj izspiedējprogrammatūru pārāk vēlu, jo tai ir augsta līmeņa neredzamība un maskēšanās spējas. Pēc tam, kad uzbrucēji ir ieguvuši lielākas piekļuves un savākuši milzīgu daudzumu kritiski svarīgu datu, tie mēdz slēpties vairāku mēnešu garumā, šifrējot datus un pieprasot izpirkuma maksu. Upuri bieži vien nav sagatavoti pretestībai, pakļaujot savus datus lielam pārkāpuma riskam pat tad, ja ir pieejama bloķēšana.
Šajā brīdī, kad četru līmeņu aizsardzība nav nostrādājusi, upuri, visticamāk, piespiedīs samaksāt lielu izpirkuma maksu. Kā pēdējā aizsardzības līnija uzglabāšanas sistēmām ir proaktīvi jāveido piektais aizsardzības līmenis.
Kā krātuve aizsargā datus pēdējā līmenī
Uzglabāšanas sistēmām, kas aizsargā pret izspiedējprogrammatūru, ir jāspēj precīzi noteikt draudus un novērst manipulācijas.
Aizsardzība pret manipulācijām ar datiem: Pat ja izspiedējprogrammatūra šifrē datus, uzglabāšanas sistēmas ātri spēj tos apstrādāt. Sistēma izvieto tehnoloģijas, kas novērš manipulācijas ar datiem, lai vēsturisko datu rezerves kopijas vai momentuzņēmumus nevarētu apstrādāt vai dzēst. Uzbrukumu gadījumā, datus var ātri atgūt, lai samazinātu zaudējumus.
Precizitāte: Uzglabāšanas sistēmai jāspēj nekavējoties noteikt neparastus I/Os, ko izraisa izspiedējprogrammatūru uzbrukumi. Huawei krātuves sistēmas precizitāte izspiedējprogrammatūru identificēšanai sasniedz 99,9 %. Datu aizsardzība tiek uzsākta izspiedējprogrammatūras noteikšanas brīdī, lai ātri samazinātu datu zudumu.
Huawei Ransomware Protection Storage Solution ir četru līmeņu aizsardzības sistēma, kas aizsargā datus, izmantojot izspiedējprogrammatūru identificēšanu, datu uzglabāšanas sistēmu atjaunošanu, rezerves datu krātuves atjaunošanu un atsevišķu datu krātuvju atjaunošanu.
Tā kā izspiedējprogrammatūru uzbrukumi kļūst aizvien agresīvāki, vislabākās iespējamās visaptverošas aizsardzības sistēmas ieviešana, kas aptver tīkla, saimniekdatora un datu līmeni ,ir augstākā prioritāte. Kā pēdējā aizsardzības līnija uzglabāšanas sistēma spēj nodrošināt tādu datu drošību, ko nepiedāvā klasiskās drošības sistēmas. Trīs līmeņu aizsardzības mehānisms, kas veic preventīvus pasākumus, lai novērstu uzbrukumu, bloķē uzbrukuma laikā un nodrošina atjaunošanu pēc uzbrukuma, var sniegt organizācijām iespēju pateikt “nē” naudas izspiešanai.
Visi uzskati un/vai viedokļi, ko šajā raksta izteikuši atsevišķi autori vai citas personas, ir to personīgie uzskati un/vai viedokļi, un tie ne vienmēr atspoguļo Huawei Technologies uzskatus un/vai viedokli.