Araştırma
Fidye yazılımı, verileri şifreleyen veya çalan ve bilgisayarları veya belirli dosyaları kullanılamaz veya okunamaz hale getiren ve ardından ilgili bileşenleri kurtarmak veya şifresini çözmek için fidye talep eden bir tür kötü amaçlı yazılımdır. Son yıllarda artan fidye yazılımı saldırıları ile bu kötü amaçlı yazılım, daha gizli, daha hızlı ve daha etkili hale gelmek için gelişiyor ve genellikle yaygın antivirüs yazılımlarından kaçınıyor. Bu tür saldırılar artık ağ tehditleri listesinde önemli bir siber trend.
Büyük işletmeler ve altyapı, saldırıların odak noktasıdır.
Çifte gasp modeli, veri ihlali riskini artırır.
Hizmet Olarak Fidye Yazılımı (RaaS).
Tedarik zinciri, gasp saldırılarının ana giriş noktası haline gelir.
Gelişmiş Kalıcı Tehdit (APT) benzeri fidye yazılımı saldırıları.
Güvenli olmayan verilerin yeni normali.
Fidye yazılımı saldırılarından kaçınmak için, depolama aygıtlarının ağ katmanında halihazırda mevcut olan güvenlik korumasına ek olarak fidye yazılımı koruması ile donatılması gerekir. Huawei, işinizi korumak için hem birincil hem de yedek depolamayı kapsayan son derece güvenilir bir koruma çözümü sunar.
▪ Birincil depolama: Veriler üretim deposuna girdikten sonra, depolamanın güvenli anlık görüntüsü ve Write Once Read Many (WORM) özellikleri aracılığıyla verilerin tahrif edilmesini veya silinmesini önlemek için depolamanın içinde güvenli bir bölge oluşturulur. Bağımsız fiziksel olarak izole edilmiş bir bölge de, replikasyon bağlantılarını otomatik olarak kesmek ve gelişmiş koruma için verileri izolasyon bölgesine çoğaltmak için hava boşluğu teknolojisi ile birleştirilerek oluşturulur.
▪ Yedek Depolama:Birincil depolamaya benzer şekilde, yedekleme deposunun şifreleme, güvenli anlık görüntü ve WORM özellikleri, depolama sistemindeki verilerin temiz olmasını sağlar. Veri güvenliğini sağlamak için bir izolasyon bölgesi de oluşturularak, operatörlerin bir saldırı durumunda güvenli verileri ve hizmetleri hızlı bir şekilde geri yüklemelerine olanak tanır.
* NAS ve yedekleme için fidye yazılımı koruma özelliklerinin 30 Eylül 2022'ye kadar olması bekleniyor.
Huawei Fidye Yazılımı Koruma Depolama Çözümü, Depolama Alanı Ağı (SAN), Ağa Bağlı Depolama (NAS) ve yedekleme depolama senaryolarını kapsar. Depolama şifrelemesi, hava boşluğu, güvenli anlık görüntü ve WORM dahil olmak üzere önemli teknolojiler, veri kurcalama önleme, güvenlik algılama ve güvenli kurtarma uygulamak için kullanılır.
Bu zaman aralığında veri değişikliği veya silinmesini önlemek için üretim veya yedekleme verileri için bir koruma süresi ayarlanabilir.
Güvenli anlık görüntüler, depolama verilerinin salt okunur olmasını sağlar ve belirli bir zaman aralığında değiştirilemez veya silinemez.
Kopyaların meta verilerinin değiştirilmiş özellik değerlerindeki herhangi bir anormalliği kontrol etmek için geçmiş verilere dayanarak bir temel model oluşturulur.
Anormal kopyalar, dosya boyutu değişikliklerini, entropi değerlerini ve benzerlikleri belirlemek için daha da karşılaştırılır.
Makine Öğrenimi (ML) modeli, dosya değişikliklerinin fidye yazılımı şifrelemesinden kaynaklanıp kaynaklanmadığını belirlemek için kullanılır ve buna göre işaretlenir.
Güvenli anlık görüntü, WORM, hava boşluğu ve fidye yazılımı algılama teknolojileriyle çözüm, veri algılama ve kurtarmayı sağlarken verilerin kurcalanmasını önler.
Bir saldırı durumunda, zaman ve hız önemlidir. Çözüm, kurumların fidye yazılımı saldırılarına karşı etkin bir şekilde savunma yapmasına yardımcı olarak bilgi güvenliği ve operasyonel istikrar sağlar.