Studiu Huawei
Deoarece atacurile de tip ransomware sunt frecvente, sunt puse în aplicare diverse măsuri de protecție împotriva acestora, printre care:
– Prevenirea înainte de atac: Vulnerabilitățile sunt identificate și corectate rapid, iar ransomware-ul este analizat și identificat
– Interceptarea în timpul atacului: ransomware-ul cunoscut este detectat și eliminat cu precizie, iar atacurile necunoscute sunt identificate imediat
– Urmărirea după atac: Căile sunt analizate pentru a fi blocate în timp util, iar caracteristicile sunt salvate pentru prevenirea viitoare
Mulți furnizori de securitate ar sfătui întreprinderile să își crească gradul de conștientizare în materie de securitate și să își salveze periodic datele importante pentru a minimiza expunerea la riscuri. Cu toate acestea, în ciuda faptului că există atât de multe măsuri, stocarea este o parte absolut esențială a protecției împotriva ransomware.
Ransomware-ul este greu de prevenit și greu de combătut
Ransomware este diferit de virușii obișnuiți de calculator. Dacă virușii obișnuiți ar fi o farsă, ransomware ar fi o conspirație bine planificată. În spatele ransomware-ului se află un infractor orientat spre profit care nu se va opri până nu-și va atinge scopul. Ransomware-ul are următoarele caracteristici:
Multe metode diferite de camuflaj: Malware-ul camuflat poate obține acces la sistem prin intermediul mediilor de stocare, e-mailurilor de phishing, troienilor de pe site-uri web, rețele sociale, vulnerabilităților de tip zero-day (vulnerabilități de securitate care nu au fost încă rezolvate și nu este posibil să se garanteze succesul interceptării).
Latență prelungită: Ransomware-ul evoluează și devine din ce în ce mai complex. Se știe că atacatorii care urmăresc profituri mari investesc mult timp și bani în cercetarea și planificarea atentă a atacurilor lor timp de săptămâni sau chiar luni, pentru a-și maximiza șansele de succes.
Sistemele de securitate tradiționale utilizează o abordare pasivă
Modelul DiD (Defense in Depth) pentru securitatea cibernetică
Conform modelului DiD (Defense in Depth) de Northrop Grumman, există cinci linii de apărare împotriva atacurilor ransomware.
Securitatea perimetrală și a rețelei sunt integrate în stratul de rețea, unde cheia pentru protecția împotriva ransomware este prevenirea și blocarea amenințărilor cunoscute și detectarea malware-ului. Securitatea endpoint-urilor și a aplicațiilor este implementată în stratul gazdă. Aceasta actualizează patch-urile de sistem și de software, îngreunând exploatarea vulnerabilităților de către infractorii cibernetici. Atât măsurile la nivel de rețea, cât și cele la nivel de gazdă sunt forme pasive de apărare, ceea ce înseamnă că firewall-urile și software-ul antivirus pot preveni doar atacurile din partea virușilor cunoscuți.
Metodele de protecție obișnuite, cum ar fi firewall-urile de rețea și software-ul antivirus, acoperă primele patru straturi, însă, de mult timp, protecția datelor la nivelul celui de-al cincilea strat, a lipsit.
Din cauza gradului ridicat de invizibilitate și camuflaj, de multe ori este prea târziu când victimele detectează ransomware-ul. Atacatorii tind să urmărească timp de luni de zile, criptând datele și cerând o răscumpărare după ce obțin privilegii mai mari și dețin cantități mari de date critice. Victimele sunt adesea nepregătite să reziste, lăsându-și datele expuse unui risc ridicat de încălcare chiar și atunci când există posibilitatea de blocare.
În acest moment, dacă primele patru niveluri de apărare au eșuat, victima va fi probabil obligată să plătească o răscumpărare uriașă. Ca ultimă linie de apărare, sistemele de stocare trebuie să formeze în mod proactiv cel de-al cincilea strat de apărare.
Cum se apără stocarea pe ultima linie
Sistemele de stocare care protejează împotriva ransomware trebuie să fie capabile să detecteze cu exactitate amenințările și să prevină temperarea.
Anti-temperare: Chiar dacă datele sunt criptate de ransomware, sistemele de stocare le pot gestiona cu ușurință. Sistemul implementează tehnici de anti-manipulare, astfel încât copiile de rezervă sau instantaneele de date istorice să nu poată fi manipulate sau șterse. În caz de atac, datele pot fi recuperate rapid pentru a reduce pierderile.
Precizie: Sistemul de stocare trebuie să detecteze imediat intrările/ieșirile anormale cauzate de atacurile ransomware. Acuratețea sistemului de stocare Huawei în identificarea ransomware este de până la 99,9%. Protecția datelor este inițiată la detectarea ransomware pentru a minimiza rapid pierderile de date.
Soluția de stocare Huawei Ransomware Protection Storage Solution este un sistem de protecție în patru straturi care protejează datele prin detectarea ransomware, recuperarea stocării de producție, recuperarea stocării de rezervă și recuperarea stocării izolate.
Având în vedere că atacurile ransomware sunt din ce în ce mai frecvente, o prioritate absolută este de a dispune de cel mai bun sistem de apărare cuprinzător posibil, care să acopere straturile de rețea, gazda și datele. Ca ultimă linie de apărare, un sistem de stocare poate oferi o securitate a datelor care nu este oferită de sistemele de securitate tradiționale. Mecanismul de protecție pe trei niveluri de prevenire înainte de atac, de blocare în timpul atacului și de recuperare după atac poate da organizațiilor posibilitatea de a spune „nu” extragerii de date.