Ανθεκτικότητα ransomware για αποθήκευση και δημιουργία αντιγράφων ασφαλείας: τάσεις, απειλές και συμβουλές

Είναι όλα σχετικά με τα δεδομένα.

Ένα πράγμα είναι σαφές: η επιχειρηματική αξία των δεδομένων συνεχίζει να αυξάνεται, καθιστώντας τα το κύριο κομμάτι πνευματικής ιδιοκτησίας μιας τράπεζας.

Από την άποψη του κυβερνοκινδύνου, οι επιθέσεις σε δεδομένα είναι η πιο σημαντική απειλή για τις τράπεζες.

Οι ρυθμιστικές αρχές, οι εταιρείες ασφάλισης στον κυβερνοχώρο και οι ελεγκτές δίνουν πολύ μεγαλύτερη προσοχή στην ακεραιότητα, την ανθεκτικότητα και τη δυνατότητα ανάκτησης των δεδομένων των τραπεζών — καθώς και την υποδομή και τα συστήματα πληροφορικής που αποθηκεύουν τα δεδομένα.

Λοιπόν, τι σημαίνει αυτό για την ασφάλεια των συστημάτων αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας επιχειρήσεων;

Μόλις πριν από λίγα χρόνια, σχεδόν κανένας τραπεζικός διευθυντής ασφάλειας πληροφοριών (CISO) δεν πίστευε ότι η αποθήκευση και τα αντίγραφα ασφαλείας ήταν σημαντικά. Αυτό δεν ισχύει πλέον σήμερα.

Το Ransomware έχει επαναφέρει τη δημιουργία αντιγράφων ασφαλείας και την ανάκτηση στην ατζέντα της πληροφορικής και της εταιρείας.
Ομάδες Ransomware όπως Conti, Κυψέλη και Κακά στοχεύουν ενεργά τα συστήματα αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας επιχειρήσεων για να αποτρέψουν τις τράπεζες από την ανάκτηση των δεδομένων τους.

Αυτοί οι εισβολείς συνειδητοποιούν ότι μια επίθεση σε συστήματα αποθήκευσης ή εφεδρικών συστημάτων είναι ο μοναδικός μεγαλύτερος καθοριστικός παράγοντας για να δείξει εάν η τράπεζα θα πληρώσει τα λύτρα. Αυτό ανάγκασε τις τράπεζες να εξετάσουν ξανά πιθανές τρύπες στα δίχτυα ασφαλείας τους, αναθεωρώντας τις στρατηγικές αποθήκευσης, δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων.

Αποθήκευση και εφεδρική ασφάλεια στις χρηματοοικονομικές υπηρεσίες

Συνέχεια δημοσιεύτηκε α αναφορά έρευνας στα τέλη του περασμένου έτους, κατά την οποία ερευνήσαμε 200 ηγέτες της infosec στον τομέα των τραπεζικών και χρηματοοικονομικών υπηρεσιών. Ένα από τα πιο ανησυχητικά ευρήματα ήταν ότι σχεδόν το 60% των ερωτηθέντων δεν είναι σίγουροι για την ικανότητά τους να ανακάμψουν από μια επίθεση ransomware.

Υπάρχει ξεκάθαρα μια αναγνώριση ότι ως βιομηχανία, έχουμε τυφλά σημεία ασφαλείας.

Χωρίς στρατηγική αποθήκευσης ήχου, δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, οι εταιρείες έχουν ελάχιστες πιθανότητες να επιβιώσουν από μια επίθεση ransomware, ακόμα κι αν καταλήξουν να πληρώσουν τα λύτρα.

Ο τραπεζικός τομέας είναι ένας από τους περισσότερο ρυθμιζόμενους κλάδους. Οι έλεγχοι διενεργούνται τόσο εσωτερικά όσο και εξωτερικά και τείνουν να εξελίσσονται χρόνο με το χρόνο με βάση την πρόοδο της τεχνολογίας, τις αλλαγές στους κανονισμούς του κλάδου και τις αλλαγές στο τοπίο των απειλών.

Ήταν ενδιαφέρον να μάθουμε πόσο διάχυτοι έχουν γίνει οι έλεγχοι ασφάλειας αποθήκευσης και εφεδρικών αντιγράφων, στο πλαίσιο του ελέγχου πληροφορικής. Στην πραγματικότητα, περισσότερα από τα δύο τρίτα των ερωτηθέντων εντόπισαν ότι η διασφάλιση της αποθήκευσης και της δημιουργίας αντιγράφων ασφαλείας αντιμετωπίζονται ειδικά σε πρόσφατους εξωτερικούς ελέγχους.

Περίληψη και συστάσεις

Λαμβάνοντας υπόψη ότι ο συμβιβασμός αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας βρίσκονται στο επίκεντρο όλων των σημερινών κιτ ransomware, σίγουρα έχει έρθει η ώρα να ενισχύσουμε τις γνώσεις μας - καθώς και τις στρατηγικές μας - για την προστασία και τη σκλήρυνση των συστημάτων αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας.

Ενώ η αμετάβλητη είναι χρήσιμη για την αντιμετώπιση των απειλών στον κυβερνοχώρο, είναι μόνο η αρχή μιας ολοκληρωμένης στρατηγικής ανθεκτικότητας στον κυβερνοχώρο.

Σύμφωνα με την αναλυτή Gartner:

«Σκληρύνετε τα στοιχεία της υποδομής δημιουργίας αντιγράφων ασφαλείας και ανάκτησης επιχειρήσεων έναντι επιθέσεων εξετάζοντας τακτικά την εφαρμογή δημιουργίας αντιγράφων ασφαλείας, την αποθήκευση και την πρόσβαση στο δίκτυο και συγκρίνοντάς τα με την αναμενόμενη ή βασική δραστηριότητα».

Δεν θα ονειρευόσασταν να μην σαρώνετε συνεχώς τα τελικά σημεία, το λειτουργικό σύστημα και τα επίπεδα δικτύου για κινδύνους ασφαλείας. Γιατί λοιπόν δεν θα το κάνατε για το πιο σημαντικό επίπεδο πληροφορικής σας;

Αυτός είναι ο λόγος για τον οποίο προτείνω την ανάπτυξη μιας λύσης διαχείρισης ευπάθειας που θα σας βοηθήσει να σαρώνετε συνεχώς τα συστήματα αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας για να εντοπίζετε αυτόματα εσφαλμένες διαμορφώσεις και ευπάθειες ασφαλείας.

Αυτές οι λύσεις δίνουν επίσης προτεραιότητα στους κινδύνους με σειρά επείγουσας ανάγκης και επιχειρηματικού αντίκτυπου, ενώ ορισμένες από αυτές περιλαμβάνουν ακόμη και καθοδήγηση αποκατάστασης και λειτουργίες αυτόματης αποκατάστασης.

Οι 5 βασικές ευκαιρίες για βελτίωση περιλαμβάνουν:

1.  Δώστε μεγαλύτερη προτεραιότητα στη βελτίωση της ασφάλειας των συστημάτων αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας επιχειρήσεων.
2.  Δημιουργήστε σύνολα γνώσεων και δεξιοτήτων — και βελτιώστε τη συνεργασία μεταξύ των ομάδων υποδομής Infosec και IT.
3.  Καθορίστε ολοκληρωμένες βασικές γραμμές ασφαλείας για όλα τα στοιχεία των συστημάτων αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας
4.  Χρησιμοποιήστε την αυτοματοποίηση για να μειώσετε την έκθεση σε κίνδυνο και επιτρέψτε πολύ μεγαλύτερη ευελιξία στην προσαρμογή στις μεταβαλλόμενες προτεραιότητες. Οι λύσεις διαχείρισης ευπάθειας μπορούν να σας βοηθήσουν να μειώσετε αυτή την έκθεση. και
5.  Εφαρμόστε πολύ αυστηρότερους ελέγχους και πιο ολοκληρωμένες δοκιμές της ασφάλειας αποθήκευσης και της ικανότητας ανάκτησης από μια επίθεση. Αυτό όχι μόνο θα βελτιώσει την εμπιστοσύνη, αλλά θα βοηθήσει επίσης στον εντοπισμό βασικών στοιχείων που ενδέχεται να μην πληρούν το απαιτούμενο επίπεδο προστασίας δεδομένων.

Doron Pinhas είναι επικεφαλής τεχνολογίας στο Συνέχεια και συν-συγγραφέας της ειδικής έκδοσης NIST, «Οδηγίες ασφαλείας για την υποδομή αποθήκευσης». Έχει περισσότερα από 20 χρόνια εμπειρίας στη διαχείριση δεδομένων και αποθήκευσης, στον κρίσιμο υπολογισμό, στο σχεδιασμό και ανάπτυξη λειτουργικών συστημάτων, στο cloud computing και στην αρχιτεκτονική δικτύων.