Search

Jeśli potrzebujesz pomocy, kliknij tutaj:

Oprogramowanie ransomware stało się głównym globalnym zagrożeniem cybernetycznym

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje lub kradnie dane i sprawia, że ​​komputery lub określone pliki stają się bezużyteczne lub nieczytelne, a następnie żąda okupu za odzyskanie lub odszyfrowanie powiązanych komponentów. Wraz ze wzrostem liczby ataków ransomware w ostatnich latach, to złośliwe oprogramowanie ewoluuje, aby stać się bardziej ukryte, szybsze i bardziej skuteczne, często omijając popularne oprogramowanie antywirusowe. Takie ataki są obecnie głównym trendem cybernetycznym na liście zagrożeń sieciowych.

US$ 1,85 milionów
średni całkowity koszt odzyskiwania po
pojedynczym ataku ransomware w 2021 r.
11s
w 2021 r. ataki ransomware atakowały firmę, konsumenta lub urządzenie średnio co 11 sekund
80%
szansa na powtórny atak po zapłaceniu okupu
US$ 70 milionów
największa suma wyłudzeń od I kw. 2022 r.
57x wzrost
globalne szkody wyrządzone przez oprogramowanie ransomware osiągnęły 20 mld USD w 2021 r. — 57 razy więcej niż w 2015 r.
16 dni
średni czas przestoju systemu po ataku ransomware.

Trendy w atakach ransomware

W centrum ataków są duże przedsiębiorstwa i infrastruktura.

Model podwójnego wymuszenia zwiększa ryzyko naruszenia danych.

Ransomware jako usługa (RaaS).

Łańcuch dostaw staje się głównym punktem wejścia dla ataków wymuszenia.

Ataki ransomware typu Advanced Persistent Threat (APT).

Nowa normalność niezabezpieczonych danych.

Podwójna ochrona przed ransomware
z podstawową i zapasową pamięcią masową


Aby uniknąć ataków ransomware, urządzenia pamięci masowej muszą być wyposażone w ochronę przed ransomware oprócz ochrony bezpieczeństwa już istniejącej w warstwie sieci. Huawei zapewnia wysoce niezawodne rozwiązanie ochronne, które obejmuje zarówno podstawową, jak i zapasową pamięć masową, aby chronić firmę.

Pamięć podstawowa: po wprowadzeniu danych do pamięci produkcyjnej w pamięci masowej tworzona jest bezpieczna strefa, aby zapobiec manipulowaniu danymi lub ich usuwaniu za pomocą bezpiecznej migawki i funkcji magazynu WORM (Write Once Read Many). Tworzona jest również niezależna fizycznie izolowana strefa, łącząca się z technologią szczeliny powietrznej, która automatycznie rozłącza łącza replikacji i replikuje dane do strefy izolacji w celu zwiększenia ochrony.

Pamięć zapasowa: podobna do podstawowej pamięci masowej zapewnia szyfrowanie, bezpieczną migawkę i funkcje WORM, czystość danych w systemie pamięci masowej. W celu zapewnienia bezpieczeństwa danych ustanowiona jest również strefa izolacji, która umożliwia operatorom szybkie przywrócenie bezpiecznych danych i usług w przypadku ataku.


* Funkcje ochrony przed ransomware dla NAS i kopii zapasowych aktualne do 30 września 2022 r.

Najważniejsze technologie

Rozwiązanie przechowywania danych chroniące przed ransomware Huawei obejmuje scenariusze sieci pamięci masowej (SAN), sieciowej pamięci masowej (NAS) i przechowywania kopii zapasowych. Kluczowe technologie — w tym szyfrowanie pamięci masowej, luka powietrzna, bezpieczna migawka i WORM — są wykorzystywane do wdrażania ochrony przed manipulacją danych, wykrywania zabezpieczeń i bezpiecznego odzyskiwania.

  • Szyfrowanie danych E2E

    Szyfrowanie w warstwie protokołu NFS, CIFS/SMB.

    Zaawansowany standard szyfrowania (AES)-256 Szyfrowanie danych produkcyjnych i kopii zapasowych.

    Szyfrowanie podczas replikacji w szczelinie powietrznej.

    Szyfrowanie podczas zdalnej replikacji danych i kopii.

  • Replikacja szczeliny powietrznej

    Dzięki ustaleniu umowy dotyczącej poziomu usług (SLA) replikacji kopie danych są automatycznie i okresowo replikowane z magazynu produkcyjnego lub kopii zapasowej do środowiska izolacji. Łącze replikacji jest aktywne tylko podczas replikacji, co zapewnia, że ​​kopie danych są przez większość czasu w trybie offline, co ogranicza możliwość ataków.
  • WORM systemu plików i bezpieczna migawka

    Okres ochrony można ustawić dla danych produkcyjnych lub kopii zapasowych, aby zapobiec ich modyfikowaniu lub usuwaniu w tym zakresie czasu.

    Bezpieczne migawki zapewniają, że dane pamięci masowej są tylko do odczytu i nie można ich modyfikować ani usuwać w określonym czasie zakres czasu.

  • Wykrywanie ransomware

    Model bazowy jest ustalany na podstawie danych historycznych w celu sprawdzenia wszelkich nieprawidłowości w zmienionych wartościach cech metadanych kopii.

    Nienormalne kopie są dalej porównywane w celu określenia zmian rozmiaru pliku, wartości entropii i podobieństw.

    Model uczenia maszynowego (ML) służy do określenia, czy zmiany w plikach są spowodowane szyfrowaniem ransomware, odpowiednio je oznaczając.

Filmy

Jak to działa?

Dzięki bezpiecznym technologiom wykrywania migawek, WORM, luk powietrznych i oprogramowania ransomware rozwiązanie zapobiega manipulowaniu danymi, zapewniając jednocześnie wykrywanie i odzyskiwanie danych.

Zatrzymaj ataki ransomware

W przypadku ataku liczy się czas i szybkość. Rozwiązanie pomaga przedsiębiorstwom skutecznie bronić się przed atakami ransomware, zapewniając bezpieczeństwo informacji i stabilność działania.

Produkty