تم تحليل الهجوم الأخير على Kaseya (سلسلة التوريد) من زوايا مختلفة ووصف بأنه أسوأ هجوم إلكتروني تم تنفيذه في يوم واحد، حيث تأثر به ما يقدر بنحو50 مزود خدمة إدارة (MSP) و1500 من العملاء النهائيين.
ولكن هل هو حقا بهذا السوء؟
كم عدد العملاء الذين العملاء إلى دفع الفدية المطلوبة؟
وفقًا لهذا التحليل الذي أجرته Bleeping Computer، يبدو أن عددهم لم يكن كبيرًا لأن المهاجمين لم يمسحوا أو يشفروا النسخ الاحتياطية للشركات الضحية. تمكن معظمهم من استخدام النسخ الاحتياطية لاستعادة البيانات ولم يضطروا إلى دفع الفدية التي طالب بها المهاجمون. وبسبب عدم احتجاز النسخ الاحتياطية كرهائن، كان نفوذ المهاجمين على العملاء أقل.
إذن ، ما هي الإسعافات الأولية لبرامج الفدية في 3 كلمات؟
الجواب البسيط - النسخ الاحتياطي والنسخ الاحتياطي و ... نسخ احتياطي.
هذا هو الجواب البسيط ، لكنه لا يقدم صورة كاملة!
قد لا يكون مجرد نسخ بياناتك احتياطيا ، إما داخل نفس الكمبيوتر أو في جهاز كمبيوتر / جهاز تخزين آخر على نفس الشبكة ، كافيا كما ثبت في الحوادث السابقة التي كانت أكثر تعقيدا قليلا من هجوم Kaseya.
سيتضمن ناقل الهجوم الأكثر شيوعا اليوم عدة مراحل من حيث الوصول إلى النسخ الاحتياطية وقفلها كجزء من هجوم برمجيات الفدية الخبيثة:
- البحث عن النسخ الاحتياطية من خلال تنفيذ البرامج الضارة APT (التهديد المستمر المتقدم)
- سرقة البيانات المهمة من التخزين والنسخ الاحتياطي
- تشفير البيانات والنسخ الاحتياطية بالتوازي - أحيانا حتى باستخدام مفاتيح مختلفة
للتخفيف من التأثير وحتى منع هجمات برامج الفدية المتطورة هذه ، تحتاج الإسعافات الأولية إلى:
فحص جميع الملفات التي تحتاج إلى تخزينها
- في وقت واحد مع العديد من محركات مكافحة البرامج الضارة لأعلى معدلات الكشف
- Secure/إخفاء معلومات تحديد الهوية الشخصية الحساسة والبيانات المالية داخل تلك الملفات باستخدام DLP (الحماية من فقدان البيانات)
قم بتعقيم الملفات المشتبه في احتوائها على مخاطر محتملة - أي "حمولات" غير معروفة مثل وحدات الماكرو في ملفات Excel/ وورد وغيرها. يمكن تنظيف هذه الحمولات التي يُحتمل أن تكون خطرة باستخدام Deep CDR (تعطيل المحتوى وإعادة بنائه) لأكثر من 100 نوع من أنواع الملفات الأكثر استخداماً.
قم بتخزين الملفات ونسخها احتياطيا في شبكة أخرى و / أو في حل تخزين سحابي مثل AWS و Azure وما إلى ذلك.
الشكل: دورStorage Security MetaDefender في حماية التخزين سحابة
MetaDefender Storage Security يجعل من السهل أخذ الملفات من وحدة التخزين الداخلية أو تلك التي تم تحميلها من مصدر خارجي ومسحها ضوئيا وتعقيمها وتخزينها بأمان في التخزين السحابي ليوم "ممطر".
استنتاج
نعم ، سيأتي اليوم الممطر - عندما تتعرض مؤسستك لهجوم إلكتروني. إنها ليست مسألة "إذا" ولكن "متى" - لذلك عليك أن تكون مستعدا. الدفاع السهل والآمن هو إعداد (وتحديث بانتظام) نسخة احتياطية نظيفة من بياناتك المهمة في شبكة منفصلة و / أو في السحابة.
