تصور کنید تمام خاطراتتان که در عکسها و ویدیوها ثبت شدهاند، به یکباره ناپدید شوند. یا اینکه تمام اسناد مهم کاریتان رمزنگاری شده و غیرقابل دسترسی شوند. این کابوسی است که باجافزارها میتوانند به واقعیت تبدیل کنند. با توجه به افزایش روزافزون حملات سایبری، محافظت از دادهها به یکی از دغدغههای اصلی افراد و سازمانها تبدیل شده است. اما آیا نسخه پشتیبان شما به اندازه کافی امن است؟ در این مقاله، به بررسی راهکارهای مختلف برای محافظت از فایلهای پشتیبان در برابر باجافزارها میپردازیم تا بتوانید با خیالی آسوده از دادههای شرکت محافظت کنید.
آنچه در ادامه میخوانید:
- محافظت از نسخه های پشتیبان شرکت در برابر باج افزارها
- باج افزار چگونه پشتیبان ها را رمزگذاری می کند؟
- راهکارهای مقابله با باجافزارها
محافظت از نسخه های پشتیبان شرکت در برابر باج افزارها
بکاپ گیری یک بخش اساسی از هر برنامه بازیابی و نجات از فاجعه باج افزار است. در صورتی که سازمانی توسط باج افزار در معرض آسیب قرار گیرد، می تواند به راحتی با استفاده از نسخه پشتیبان تهیه شده، سیستم را بدون پرداخت یک سنت، بازیابی کند.
فقط یک مشکل وجود دارد: فایل های بکاپ اغلب از آسیب باج افزار در امان نیستند. حملات باج افزار که به طور فزاینده ای پیشرفته هستند، شامل مکانیزم هایی هستند که برای جستجو و رمزگذاری پشتیبان هایی که چه به صورت محلی و چه در ابر (cloud) ذخیره می شوند طراحی شده اند. و اگر فایل های ذخیره شده یک شرکت رمزگذاری شود، ممکن است چاره ای جز پرداخت باج نباشد!!
باج افزار چگونه پشتیبان ها را رمزگذاری می کند؟
روش های زیادی وجود دارد که باج افزار می تواند سیستم را آلوده کند، از جمله پیوست های ایمیل، لینک های مخرب، حمله به درایو، حملات RDP، ابزارهای MSP و سایر نرم افزارهای ثالث (third party). هنگامی که یک نقطه پایانی (Endpoint) آلوده شد، به طور بالقوه و در کوتاه زمان می تواند به پشتیبان گیری های موجود در دستگاه هایی که از طریق پروتکل های استاندارد قابل دسترسی برای نوشتن هستند، مانند دستگاه های NAS، سرویس های ابری نصب شده محلی و دستگاه های متصل به USB، گسترش یابد.
چند روش برای انجام این کار وجود دارد:
- گسترش از طریق شبکه
- همگام سازی با فضای ذخیره سازی ابری
- حذف نقاط بازیابی سیستم
1. گسترش از طریق شبکه
بسیاری از صاحبان مشاغل کوچک ارزش پشتیبان گیری را درک می کنند، اما ممکن است منابع یا تخصص لازم برای ایجاد و حفظ یک استراتژی مداوم و کامل را نداشته باشند. در عوض، ممکن است رویکردی موقت را در پیش گیرند، که ممکن است شامل کپی دستی فایل های مهم در یک هارد خارجی یا تهیه خودکار پشتیبان های منظم در یک فایل سرور متصل به شبکه باشد.
پشتیبان گیری محلی مهم است، اما وقتی تنها راهکار پشتیبان گیری باشد، راه حل موثری نیست. بسیاری از انواع باج افزارها قادر به گسترش جانبی در سایر رایانه ها و درایوهای شناخته شده در شبکه هستند. اگر سیستم آلوده شود، احتمال زیادی وجود دارد که باج افزار در سراسر شبکه پخش شود و درایوی که نسخه پشتیبان سازمان در آن نگهداری می شود هم رمزگذاری شود.
2. همگام سازی با فضای ذخیره سازی ابری
فضای ذخیره سازی ابری با رعایت همه شرایط و جوانب مربوطه، یک روش مناسب برای ذخیره فایل ها است، اما یک روش موثر برای حفظ فایل های پشتیبان نیست خصوصاً در مورد باج افزارها
بسیاری از سرویس های ذخیره سازی ابر مانند Dropbox ،OneDrive و Google Drive به طور خودکار فایل های محلی را با فایل های ذخیره شده در cloud همگام سازی (synchronize) می کنند. اگر سازمان با باج افزار روبرو شود و فایل های موجود در شبکه شما رمزگذاری شوند، فایل های ذخیره شده در کلاود هم به دلیل همگام سازی خودکار، رمزگذاری می شوند.
برخی از ارائه دهندگان خدمات ذخیره سازی ابری نسخه فایل را ارائه می دهند، به این معنی که چندین نسخه از فایل را نگه می دارد. اگر فایل های شرکت شما رمزگذاری شده باشد، می توانید آنها را به نسخه قبلی و رمزگذاری نشده برگردانید. با این حال، این ویژگی توسط همه ارائه دهندگان فضای ذخیره سازی ابر پشتیبانی نمی شود و ممکن است به طور پیش فرض فعال نباشد.
3. حذف نقاط بازیابی سیستم
System Restore، ابزار بازیابی داخلی Windows ، به مدیر اجازه می دهد تغییرات اخیر سیستم عامل را معکوس کند و می تواند برای برگرداندن درایورها و فایل های سیستم به نسخه های قبلی مفید باشد. متأسفانه، System Restore کپی فایل های شخصی ، از جمله اسناد، عکس ها و فیلم ها را ذخیره نمی کند، به این معنی که نمی توان از آن برای انجام فرایند معکوس رمزگذاری استفاده کرد.
حتی اگر System Restore بتواند به بازگرداندن فایل های شخصی کمک کند، بسیاری از انواع باج افزارها – از جمله WannaCry ،Cryptolocker و Locky – برای شناسایی و حذف عمدی نسخه های Shadow و Image های احتمالی از سیستم، با استفاده از دستورات خط فرمان طراحی شده اند.
راهکارهای مقابله با باجافزارها
استفاده از یک روش چندلایه بهترین راه برای محافظت از نسخههای پشتیبان در برابر باجافزار است. اگر هنوز با انواع مختلف استراتژیهای پشتیبانگیری آشنا نیستید، مقالهی استراتژیهای مختلف پشتیبانگیری را مطالعه کنید. در ادامه ۵ مورد از مهمترین راهکارهای مقابله با باج افزارها را مرور میکنیم.
- پشتیبانگیری محلی
- پشتیبانگیری خارج از سایت
- اجرای قانون 3-2-1 برای پشتیبانگیری در برابر باجافزار
- مدیریت دسترسی کاربران
- کاهش اثرات باج افزار
1. پشتیبانگیری محلی
بازیابی اطلاعات بهصورت محلی، سریع و کارآمد است و هر زمان که لازم باشد به راحتی قابل دسترسی است. با این حال، پشتیبانگیری محلی در برابر باجافزار، که به طور بالوه میتواند در سراسر شبکه گسترش یابد، آسیبپذیر است.
2. پشتیبانگیری خارج از سایت
اگرچه کندتر است، اما مطمئنتر و از شبکه شرکت جداست، بنابراین قابل اعتمادتر است. ترکیب پشتیبانگیری محلی و خارج از سایت، بهترین حالت برای محافظت است. برای آشنایی با زیر ساخت های شبکه، پیشنهاد میکنیم این مقاله را مطالعه کنید.
3. اجرای قانون 3-2-1 برای پشتیبانگیری در برابر باجافزار
- نگهداری حداقل سه نسخه از فایلهای مهم
- ذخیره نسخههای پشتیبان در دو نوع رسانه ذخیرهسازی مختلف
- نگهداری حداقل یک نسخه در خارج از شبکه
به یاد داشته باشید که همیشه برای همه سیستمهای پشتیبان و موارد مشابه از نام کاربری و گذرواژههای منحصر به فرد استفاده کنید.
چرا حداقل سه نسخه پشتیبان؟
هرچه سیستم پشتیبان قویتر باشد، خطر از دست دادن دادهها کمتر است. شرکتها و سازمانها باید حداقل سه نسخه از دادههای خود را حفظ کنند تا در صورت از بین رفتن یکی از نسخهها (به دلیل باجافزار، سرقت، خطای فنی یا بلایای طبیعی)، نسخههای دیگری برای استفاده باقی بماند.
چرا باید حداقل دو نسخه را در رسانههای ذخیرهسازی مختلف ذخیره کنیم؟
همه دستگاهها دیر یا زود خراب میشوند. متنوعسازی فضای ذخیرهسازی خطر شکست همزمان بازیابی نسخه پشتیبان را کاهش میدهد. حداقل از دو نوع حافظه ذخیرهسازی مانند درایو محلی، فایل سرور، دستگاه NAS یا Tape Drive استفاده کنید. شما میتوانید به روزترین دستگاه های Tape Drive را از شرکت کوشافناوران مبتکر درخواست کنید.
چرا باید حداقل یک نسخه در خارج از سایت ذخیره کنیم؟
برای حداکثر حفاظت، یک نسخه از نسخههای پشتیبان باید کاملاً از شبکه جدا شده و ترجیحاً به صورت آفلاین ذخیره شود، جایی که از باجافزار در امان خواهد بود. چند گزینه برای ذخیره فایلهای پشتیبان شرکت در خارج از سایت وجود دارد. سیستمهای Tape به دلیل مقرونبهصرفه بودن، مقیاسپذیری و پایداری بایگانی همچنان محبوب هستند. سیستمهای پشتیبان نواری معمولاً به هیچ شبکهای متصل نیستند و از این رو، نمیتوانند تحت تأثیر باجافزار قرار گیرند.
4. مدیریت دسترسی کاربران
صرف نظر از رسانه ذخیره سازی که سازمان برای استفاده انتخاب می کند، مهم این است که دسترسی به فایل ها فقط به افرادی که تایید شده و لازم است محدود شود. این شامل انتخاب دقیق افرادی است که دارای اعتبار ورود به سیستم برای سرورها و خدمات پشتیبان گیری هستند و همچنین ایجاد محدودیت زیاد برای دسترسی فیزیکی به نسخه پشتیبان تهیه شده برای نگهداری در خارج از سایت،. محدود کردن دسترسی به پشتیبان گیری به کاهش سطح حمله باج افزار کمک می کند و احتمال نابودی اطلاعات حساس شرکت به دلیل اشتباهات را به حداقل می رساند.
5. کاهش اثرات باج افزار
استراتژی پشتیبان گیری قوی یک عنصر مهم برای کاهش اثرات باج افزار است. با این حال، مانند هر داده ای، پشتیبان گیری نیز می تواند تحت تأثیر باج افزار قرار گیرد. استفاده از ترکیبی از ذخیرهسازی اطلاعات محلی و خارج از سایت به سازمان در کاهش خطر باج افزار کمک می کند و سازمان را در موقعیت برنده قرار می دهد تا در صورت بروز حمله، زمان خرابی را به حداقل و فرایند بازگشت به حالت عادی را به سریعترین حالت برسانید.
سخن پایانی
در دنیای امروز که تهدیدات سایبری، به ویژه باجافزارها، به سرعت در حال گسترش هستند، اطمینان از امنیت دادهها و فایلهای پشتیبان اهمیت زیادی دارد. با اتخاذ یک استراتژی پشتیبانگیری چندلایه و پیروی از اصول امنیتی مانند مدیریت دسترسی کاربران، سازمانها میتوانند از دادههای خود در برابر این تهدیدات محافظت کنند. هرچند باجافزارها میتوانند به پشتیبانهای محلی و ابری آسیب بزنند، ترکیب پشتیبانگیری خارج از سایت و رعایت قانون 3-2-1 میتواند به طور مؤثری از این آسیبها جلوگیری کند. با اجرای این راهکارها، سازمانها قادر خواهند بود در برابر حملات باجافزار مقاومتر باشند و در صورت وقوع حادثه، به سرعت و بدون نیاز به پرداخت باج، سیستمهای خود را بازیابی کنند.