Ransomware, Sandaran dan Menguji Pelan anda

Tajuk berita nampaknya dipenuhi dengan serangan ransomware sejak akhir-akhir ini. Pemilik perniagaan mengambil perhatian dan meminta Pembekal Perkhidmatan Terurus (MSP) dan jabatan IT mereka untuk menambah baik program keselamatan siber mereka dan menyediakan pelan pemulihan, sering dipanggil Kesinambungan Perniagaan dan Pemulihan Bencana – atau BCDR), untuk pulih dengan cepat daripada pelanggaran. Walau bagaimanapun, kebenaran yang malang ialah banyak MSP dan jabatan IT hanya melaksanakan separuh daripada kerja.

Walaupun sandaran sudah tentu merupakan langkah pertama dalam memulihkan daripada ransomware serangan, banyak perniagaan tidak memahami kepentingan menguji sandaran mereka dan rancangan BCDR mereka untuk mengenal pasti kelemahan dan kesilapan yang sering boleh dilakukan. 

Sandaran adalah Sukar untuk dilakukan dengan betul

Hanya ada satu cara untuk mendapatkan sandaran dengan betul. Anda mempunyai data yang anda inginkan, boleh diakses apabila anda memerlukannya, dalam jangka masa, anda mesti memilikinya semula. Terdapat berpuluh-puluh cara untuk membuat sandaran yang salah. Teruskan membaca untuk membiayai banyak mata kegagalan yang paling biasa.

Sandaran Belum Diuji

Kebenaran yang malang ialah banyak perniagaan yang dilanda perisian tebusan menganggap mereka mempunyai sandaran yang kukuh, tetapi gagal untuk menguji sandaran mereka. Sesetengah kemudian menyedari bahawa mereka menyandarkan data yang salah atau terlepas beberapa pelayan kritikal di lokasi luar biasa.

Sandaran Berjaya yang sebenarnya gagal berfungsi

Orang lain hanya menyedari apabila mereka memulihkan daripada sandaran bahawa sandaran gagal berfungsi walaupun melaporkan kejayaan. 

Pemulihan yang mengambil Selamanya

Akhir sekali, memandangkan jumlah data yang kami semua gunakan untuk menjalankan perniagaan kami berkembang dengan pesat, sesetengah perniagaan menentukan masa pemulihan mereka adalah tidak boleh diterima panjang.

Pakar keselamatan siber berkata sebab paling biasa mangsa perisian tebusan masih membayar apabila mereka mempunyai sandaran yang boleh dipercayai ialah “tiada sesiapa di organisasi mangsa yang bersusah payah untuk menguji terlebih dahulu berapa lama proses pemulihan data ini mungkin mengambil masa". Terlalu banyak perniagaan menganggap hanya kerana mereka membuat sandaran data setiap hari, mereka tidak berisiko membayar kunci penyahsulitan. Masalahnya, mereka tidak sedar caranya lama proses pemulihan akan mengambil masa kerana mereka tidak pernah menguji prosedur sandaran mereka. 

Fabian Wosar, Ketua Pegawai Teknologi di Emsisoft apabila ditanya mengapa syarikat menghadapi masalah memulihkan data berikutan serangan ransomware:

"Tiba-tiba mangsa menyedari bahawa mereka mempunyai beberapa petabait data untuk dipulihkan melalui Internet, dan mereka menyedari bahawa walaupun dengan sambungan pantas mereka, ia akan mengambil masa tiga bulan untuk memuat turun semua fail sandaran ini. Banyak pasukan IT tidak pernah benar-benar membuat pengiraan belakang serbet tentang berapa lama masa yang diperlukan untuk memulihkan dari perspektif kadar data."

Kegagalan Pengurusan Kunci Sandaran

Wosar seterusnya berkata situasi paling biasa seterusnya melibatkan syarikat yang mempunyai di luar tapak, disulitkan sandaran data mereka tetapi menyedari kunci digital yang diperlukan untuk menyahsulit sandaran mereka telah disimpan pada sama rangkaian tempatan yang disulitkan oleh perisian tebusan. 

Bill Siegel, Ketua Pegawai Eksekutif, dan pengasas bersama Perisian penutup, sebuah syarikat yang merundingkan pembayaran perisian tebusan untuk mangsa, berkata:

Mungkin mereka mempunyai 50 petabait sandaran … tetapi ia berada dalam … kemudahan 30 batu jauhnya.… Dan kemudian mereka mula [memulihkan wayar tembaga daripada sandaran jauh tersebut] dan ia menjadi sangat perlahan … dan seseorang mengeluarkan kalkulator dan menyedari bahawa ia akan mengambil masa 69 tahun untuk memulihkan apa yang mereka perlukan. Atau terdapat banyak aplikasi perisian yang sebenarnya anda gunakan untuk melakukan pemulihan, dan beberapa aplikasi ini berada dalam rangkaian anda yang disulitkan. Jadi anda seperti, 'Oh hebat. Kami mempunyai sandaran, data ada, tetapi aplikasi untuk benar-benar melakukan pemulihan disulitkan.' Jadi terdapat semua perkara kecil ini yang boleh mengelirukan anda, yang menghalang anda daripada melakukan pemulihan apabila anda tidak berlatih.

Dengan begitu banyak cara untuk membuat sandaran yang salah, inilah masanya untuk mengatur rumah anda, sebelum insiden kritikal meletakkan tekanan tambahan kecemasan di atas usaha penyelesaian masalah anda untuk mendapatkan semula data anda. Berikut ialah cadangan CyberHoot tentang sandaran.

Jadi Apa yang Boleh Anda Lakukan?

Organisasi penting mempraktikkan pelan Kesinambungan Perniagaan dan Pemulihan Bencana (BCDR) mereka, menggunakan latihan atas meja untuk mempraktikkan senario sandaran. Ramai mangsa melihat diri mereka perlu membina semula data mereka dengan cara yang tidak mereka ramalkan. Itulah sebabnya senaman atas meja amat penting. CyberHoot mengesyorkan membuat keseluruhan Pelan BCDR supaya anda tahu anda Objektif Titik Pemulihan dan anda Objektif Masa Pemulihan. CyberHoot juga mengesyorkan Kaedah sandaran 3-2-1, yang bermaksud 3 salinan data kami harus disimpan (satu utama, dua sandaran), di mana fail disimpan 2 jenis media dan 1 salinan disimpan di luar tapak (ini boleh dalam talian). Menguji pelan BCDR anda sekurang-kurangnya setiap tahun akan membantu anda menghapuskan banyak kesilapan di atas yang biasa dilakukan oleh perniagaan.

Melebihi Sandaran – Petua Pencegahan Ransomware

Selain menguji dan mendokumentasikan BCDR anda dengan kaedah sandaran 3-2-1, CyberHoot mengesyorkan amalan terbaik berikut untuk melindungi individu dan perniagaan daripada, dan mengehadkan kerosakan daripada, serangan siber dalam talian:

• Mengguna pakai pengesahan dua faktor pada semua perkhidmatan kritikal yang boleh diakses Internet
• Mengamalkan a pengurus kata laluan untuk kebersihan kata laluan peribadi/kerja yang lebih baik
• Memerlukan 14+ aksara Kata laluan dalam anda Dasar Tadbir Urus
• Melatih pekerja untuk mengesan dan mengelakkan berasaskan e-mel Phishing serangan
• Periksa pekerja itu boleh mengesan dan mengelakkan e-mel pancingan data dengan mengujinya
• Lakukan a penilaian risiko setiap dua hingga tiga tahun

Ransomware dan Kesimpulan Sandaran

Masa untuk menyelesaikan semua masalah dalam pelan BCDR anda ialah apabila anda kurang tertekan untuk berbuat demikian. Semasa serangan perisian tebusan adalah masa yang paling tidak sesuai untuk menyelesaikan masalah sandaran. Menguji pelan BCDR anda pada masa anda, bukan masa kira detik perisian tebusan penggodam adalah idea yang sangat bagus. Anda akan gembira anda melakukannya.

Mula membina pelan keselamatan siber yang teguh dan mendalam pertahanan anda hari ini dengan CyberHoot.

Untuk mengetahui lebih lanjut tentang Sandaran dan Pemulihan Data, tonton video pendek ini:

sumber: 

Krebs on Security

Bacaan Tambahan: 

Ransomware Mematikan Talian Paip

Perbendaharaan AS Mengharamkan Pembayaran Ransomware