Ransomware | Teknikë e Vjetër - Kërcënim Modern - WHITEHAT.al

Ransomware | Teknikë e Vjetër – Kërcënim Modern

Ndonjëherë, ia vlen të imagjinosh veten në vend të kundërshtarëve. Dhe me këtë në mendje, le të bëjmë një eksperiment të vogël . Nëse do të projektonit një  ransomware, cila do të ishte sfida më e madhe me të cilën përballeni?

Në shumicën e rasteve, një email i thjeshtë i mashtrimit  është një mekanizëm efektiv i shpërndarjes se Ransomware. Përkundrazi, problemi është një nga backup-et. Siç kemi theksuar , çdo organizatë me një sistem encrypted backup efektiv  është mjaft mirë i mbrojtur nga sulmet e ransomware. Fatkeqësisht, jo shumë organizata kanë atë lloj sistemi.

Megjithatë, kjo nuk është (gjithmonë) për shkak të mungesës së vetëdijes ose investimit.

Problemi

Së pari, le të shohim problemin. Ransomware është një rrezik për shumicën e organizatave, por jo sepse u mungon backup. Në fakt,po të flisni me shumicën e inxhinierëve të rrjetit dhe do të dëgjoni të kundërtën – se ata kanë shumë backup. Duke u shndërruar ne skllevër të rregullit 3-2-1 (3 kopje, 2 lokale, 1 jashtë vendit).

Por këtu është problemi i vërtetë: bacup tona nuk janë shumë të mira. Në fakt, sipas një sondazhi të Barkly të atyre që përjetuan një sulm ransomware, vetëm 42% ishin në gjendje të gjenin zgjidhje nga backup. Kjo sepse backup tona janë përgjithësisht mjaft të ngjashme, për nga struktura dhe hardueri, me të dhënat origjinale të të cilave janë një kopje. Dhe kjo i bën ata po aq të prekshëm.

Për të marrë një shembull të thjeshtë të kësaj, imagjinoni që një përdorues “normal” sapo ka ndërmarrë mesazhin për të bëreë bacup të Mac. Ata zakonisht e bëjnë këtë duke kopjuar skedarët e tyre në një hard disk të jashtëm, i cili (a) nuk është i koduar, (b) as i mbrojtur me fjalëkalim, dhe madje mund të (c) ndahet mes miqve të tyre. Kjo do të thotë që backup i tyre është edhe më i prekshëm nga ransomware se sa të dhënat origjinale.

Le ta përkthejmë këtë në arenën e biznesit të vogël për të parë pse ka rëndësi. Ransomware nuk është vetëm një problem i vjedhjes ose zbulimit të të dhënave private është më keq. Realiteti është se një kompani mund të detyrohet të mbyllet pas një sulmi për shkak të humbjes së besimit nga klientët të cilët vendosin të marrin shërbime diku tjetër. Në një moment të tillë, asnjë përpjekje për të zhbërë dëmin e marrëdhënieve me publikun nuk do të ndihmojë.

Përparësitë e kasetave 

Këtu hyn shiriti magnetik. Ka një vend për shirit edhe në infrastrukturat më të përparuara të rrjetit. Kjo nuk është për shkak se mediumi është i lirë, i lehtë për tu punuar, ose duket shumë mirë në dhomën tuaj të serverit (megjithëse po).

Me rregullat e sakta të shiritave për ruajtjen afatgjatë të të dhenave, ju mund të bëni një kopje rezervë të shiritit magnetik që është në thelb e paarritshëm për ransomware. Natyra fizike e shiritit – në të cilën mbështjellësit duhet të ngarkohen në makina leximi / shkrimi dhe pastaj të nxirren kur të jenë të mbushur – krijon një hendek natyral midis mjedisit tuaj të ruajtjes dhe makinerive të përdorura për ta lexuar dhe shkruar atë.

Me fjalë të tjera, një pjesë e ransomware mund të jetë mjaft e avancuar për të deshifruar hard drives, të përdorni iPhone të stafit si një infection vector dhe të infiltroheni në objektet e pasurimit bërthamor të Iranit, por asnjë pjesë e malware-it të dizenjuar ndonjëherë nuk mund të fluturojë nëpër ajër vetvetiu.

Me shirit, ekziston një hendek midis shiritit dhe sistemeve kompjuterike . Disk Drive mbesin on-line dhe janë veçanërisht të prekshme nga një sulm , ” teknologjia e shiritave parandalon hyrjen elektronike të sulmit kibernetik në të dhënat sepse një fishek shiriti i hequr nga sistemi nuk është më i arritshëm në mënyrë elektronike “.

Problemi i vërtetë

Mënyra më e mirë për të adresuar ransomware është të parandaloni sulmet që të ndodhin në radhë të parë. Pas një sulmi, organizatat shpesh përpiqen të mledhin copëzat.

Kjo sigurisht që është e vërtetë por gjithashtu tregon një të vërtetë më të gjerë. Zgjidhjet Tape Backup nuk janë në thelb më pak ose më të sigurta se çdo medium tjetër. Mund të parandalojë disa forma sulmi, por shpejtësia relativisht e ulët  do të thotë që përdorimi i tij për sasi të mëdha të të dhënave nuk është i mundshëm.

Metodë e sigurt është diversifikimi. Kjo nënkupton që  duke përdorur sa më shumë forma të ndryshme të magazinimit në mënyrë që të shfrytëzoni avantazhet e të gjithave minimizoni sulmet.

Përdorimi i shiritit mund të jetë absurd, por është efikas për parandalimin e sulmeve ransomware.

Leave a Reply