انعطاف‌پذیری باج‌افزار برای ذخیره‌سازی و پشتیبان‌گیری: روندها، تهدیدها و نکات هوش داده پلاتوبلاکچین. جستجوی عمودی Ai.

انعطاف‌پذیری باج‌افزار برای ذخیره‌سازی و پشتیبان‌گیری: روندها، تهدیدها و نکات

تمبر زمان: 12 سپتامبر 2022، 12:09 بعد از ظهر

همه چیز به داده ها مربوط می شود.

یک چیز واضح است: ارزش تجاری داده ها همچنان در حال رشد است و آن را به بخش اصلی مالکیت معنوی یک بانک تبدیل می کند.

Doron Pinhas، CTO، Continuity

از منظر ریسک سایبری، حملات به داده ها مهم ترین تهدید برای بانک ها هستند.

تنظیم‌کننده‌ها، شرکت‌های بیمه سایبری و حسابرسان توجه بسیار بیشتری به یکپارچگی، انعطاف‌پذیری و قابلیت بازیابی داده‌های بانک‌ها و همچنین زیرساخت‌های فناوری اطلاعات و سیستم‌هایی که داده‌ها را ذخیره می‌کنند، دارند.

بنابراین، این برای امنیت ذخیره سازی سازمانی و سیستم های پشتیبان چه معنایی دارد؟

همین چند سال پیش، تقریبا هیچ یک از مدیران ارشد امنیت اطلاعات بانکی (CISO) فکر نمی کردند که ذخیره سازی و پشتیبان گیری مهم هستند. امروز دیگر اینطور نیست.

باج‌افزار پشتیبان‌گیری و بازیابی را در دستور کار فناوری اطلاعات و شرکت‌ها قرار داده است.
گروه های باج افزار مانند کنتی, کندو و رستاخیز به طور فعال سیستم های ذخیره سازی و پشتیبان گیری سازمانی را هدف قرار می دهند تا از بازیابی اطلاعات بانک ها جلوگیری کنند.

این مهاجمان متوجه می شوند که حمله به سیستم های ذخیره سازی یا پشتیبان تنها بزرگترین عامل تعیین کننده برای نشان دادن اینکه آیا بانک باج را پرداخت می کند یا خیر است. این امر بانک ها را مجبور کرده است تا با بررسی استراتژی های ذخیره سازی، پشتیبان گیری و بازیابی داده ها، دوباره به حفره های احتمالی در شبکه های ایمنی خود نگاه کنند.

امنیت ذخیره سازی و پشتیبان گیری در خدمات مالی

تداوم منتشر شده الف گزارش تحقيق در پایان سال گذشته که در آن 200 رهبر infosec در بخش بانکداری و خدمات مالی مورد بررسی قرار گرفتیم. یکی از نگران‌کننده‌ترین یافته‌ها این بود که تقریباً 60 درصد از پاسخ‌دهندگان به توانایی خود برای بازیابی پس از حمله باج‌افزار اطمینان ندارند.

انعطاف‌پذیری باج‌افزار برای ذخیره‌سازی و پشتیبان‌گیری: روندها، تهدیدها و نکات هوش داده پلاتوبلاکچین. جستجوی عمودی Ai.
عکس از Continuity; گزارش اطلاعات امنیتی خدمات مالی

واضح است که ما به عنوان یک صنعت، نقاط کور امنیتی داریم.

بدون ذخیره سازی صدا، پشتیبان گیری و استراتژی بازیابی، شرکت ها شانس کمی برای زنده ماندن از حمله باج افزار دارند، حتی اگر در نهایت باج را بپردازند.

بخش بانکی یکی از صنایع بسیار تحت نظارت است. ممیزی ها هم به صورت داخلی و هم خارجی انجام می شوند و بر اساس پیشرفت های فناوری، تغییرات مقررات صنعت و تغییرات در چشم انداز تهدید، سال به سال تغییر می کنند.

جالب بود بدانید که چگونه کنترل‌های امنیتی ذخیره‌سازی و پشتیبان‌گیری به عنوان بخشی از حسابرسی فناوری اطلاعات فراگیر شده‌اند. در واقع، بیش از دو سوم از پاسخ دهندگان تشخیص دادند که ایمن سازی ذخیره سازی و پشتیبان گیری به طور خاص در ممیزی های خارجی اخیر مورد توجه قرار گرفته است.

انعطاف‌پذیری باج‌افزار برای ذخیره‌سازی و پشتیبان‌گیری: روندها، تهدیدها و نکات هوش داده پلاتوبلاکچین. جستجوی عمودی Ai.
عکس از Continuity; گزارش اطلاعات امنیتی خدمات مالی

خلاصه و توصیه ها

با توجه به به خطر افتادن فضای ذخیره‌سازی و پشتیبان‌گیری در قلب همه کیت‌های باج‌افزار فعلی است، مطمئناً زمان آن فرا رسیده است که دانش خود - و همچنین استراتژی‌های خود - را در محافظت و سخت‌تر کردن سیستم‌های ذخیره‌سازی و پشتیبان‌گیری خود تقویت کنیم.

در حالی که تغییر ناپذیری در رفع تهدیدات سایبری مفید است، اما تنها آغاز راهبرد جامع انعطاف پذیری سایبری است.

به گفته این شرکت تحلیلگر گارتنر:

اجزای زیرساخت‌های پشتیبان‌گیری و بازیابی سازمانی را در برابر حملات با بررسی منظم برنامه‌های پشتیبان، ذخیره‌سازی و دسترسی به شبکه و مقایسه آن با فعالیت‌های مورد انتظار یا پایه، سخت‌تر کنید.

شما نمی توانید به طور مداوم نقاط پایانی، سیستم عامل و لایه های شبکه خود را برای خطرات امنیتی اسکن نکنید. پس چرا این کار را برای مهمترین لایه IT خود انجام نمی دهید؟

به همین دلیل است که من توصیه می‌کنم یک راه‌حل مدیریت آسیب‌پذیری را برای کمک به اسکن مداوم سیستم‌های ذخیره‌سازی و پشتیبان‌گیری خود برای شناسایی خودکار پیکربندی‌های نادرست امنیتی و آسیب‌پذیری‌ها، استفاده کنید.

این راه‌حل‌ها همچنین ریسک‌ها را به ترتیب فوریت و تأثیر تجاری اولویت‌بندی می‌کنند، و برخی از آنها حتی شامل راهنمای اصلاح و ویژگی‌های اصلاح خودکار هستند.

5 فرصت کلیدی برای بهبود عبارتند از:

  1.  اولویت بالاتری را به بهبود امنیت ذخیره سازی سازمانی و سیستم های پشتیبان اختصاص دهید.
  2.  مجموعه دانش و مهارت ایجاد کنید - و همکاری بین تیم های زیرساخت Infosec و IT خود را بهبود بخشید.
  3.  خطوط پایه امنیتی جامع را برای تمام اجزای ذخیره سازی و سیستم های پشتیبان تعریف کنید
  4.  از اتوماسیون برای کاهش قرار گرفتن در معرض خطر استفاده کنید و به چابکی بسیار بیشتری در انطباق با اولویت‌های در حال تغییر اجازه دهید. راه‌حل‌های مدیریت آسیب‌پذیری می‌تواند به شما کمک کند تا این مواجهه را کاهش دهید. و
  5.  کنترل های بسیار سخت گیرانه تر و آزمایش جامع تر امنیت ذخیره سازی و توانایی بازیابی پس از حمله را اعمال کنید. این نه تنها اعتماد را بهبود می بخشد، بلکه به شناسایی دارایی های داده های کلیدی که ممکن است سطح مورد نیاز حفاظت از داده ها را برآورده نکنند نیز کمک می کند.

دورون پیناس مدیر ارشد فناوری در پیوستگی و یکی از نویسندگان نشریه ویژه NIST، "دستورالعمل های امنیتی برای زیرساخت های ذخیره سازی". او بیش از 20 سال تجربه در مدیریت داده و ذخیره سازی، محاسبات مهم ماموریت، طراحی و توسعه سیستم عامل، محاسبات ابری و معماری شبکه دارد.

تمبر زمان:

بیشتر از نوآوری بانکی