Ara

Yardıma ihtiyacınız varsa, lütfen buraya tıklayın:

Fidye Yazılımları Büyük Bir Küresel Siber Tehdit Haline Geldi

Fidye yazılımı, verileri şifreleyen veya çalan ve bilgisayarları veya belirli dosyaları kullanılamaz veya okunamaz hale getiren ve ardından ilgili bileşenleri kurtarmak veya şifresini çözmek için fidye talep eden bir tür kötü amaçlı yazılımdır. Son yıllarda artan fidye yazılımı saldırıları ile bu kötü amaçlı yazılım, daha gizli, daha hızlı ve daha etkili hale gelmek için gelişiyor ve genellikle yaygın antivirüs yazılımlarından kaçınıyor. Bu tür saldırılar artık ağ tehditleri listesinde önemli bir siber trend.

1.85 Milyon USD
2021'de tek bir fidye yazılımı saldırısının ardından kurtarmanın ortalama toplam maliyeti.
11sn
Ortalama olarak, fidye yazılımı saldırıları 2021'de her 11 saniyede bir işletmeyi, tüketiciyi veya cihazı etkiledi.
%80
Fidye ödemesinden sonra tekrar saldırı olasılığı.
70 Milyon USD
2022 1. Çeyrek itibariyle en büyük gasp tutarı.
57 Kat Artış
Küresel fidye yazılımı zararları 2021'de 20 milyar ABD dolarına ulaştı - 2015'ten 57 kat daha fazla.
16 Gün
Bir fidye yazılımı saldırısının ardından ortalama sistemin kapalı kalma süresi.

Fidye Yazılım Saldırı Trendleri

Büyük işletmeler ve altyapı, saldırıların odak noktasıdır.

Çifte gasp modeli, veri ihlali riskini artırır.

Hizmet Olarak Fidye Yazılımı (RaaS).

Tedarik zinciri, gasp saldırılarının ana giriş noktası haline gelir.

Gelişmiş Kalıcı Tehdit (APT) benzeri fidye yazılımı saldırıları.

Güvenli olmayan verilerin yeni normali.

Birincil ve Yedek Depolama için
Çift Ransomware Koruması


Fidye yazılımı saldırılarından kaçınmak için, depolama aygıtlarının ağ katmanında halihazırda mevcut olan güvenlik korumasına ek olarak fidye yazılımı koruması ile donatılması gerekir. Huawei, işinizi korumak için hem birincil hem de yedek depolamayı kapsayan son derece güvenilir bir koruma çözümü sunar.

Birincil depolama: Veriler üretim deposuna girdikten sonra, depolamanın güvenli anlık görüntüsü ve Write Once Read Many (WORM) özellikleri aracılığıyla verilerin tahrif edilmesini veya silinmesini önlemek için depolamanın içinde güvenli bir bölge oluşturulur. Bağımsız fiziksel olarak izole edilmiş bir bölge de, replikasyon bağlantılarını otomatik olarak kesmek ve gelişmiş koruma için verileri izolasyon bölgesine çoğaltmak için hava boşluğu teknolojisi ile birleştirilerek oluşturulur.

Yedek Depolama:Birincil depolamaya benzer şekilde, yedekleme deposunun şifreleme, güvenli anlık görüntü ve WORM özellikleri, depolama sistemindeki verilerin temiz olmasını sağlar. Veri güvenliğini sağlamak için bir izolasyon bölgesi de oluşturularak, operatörlerin bir saldırı durumunda güvenli verileri ve hizmetleri hızlı bir şekilde geri yüklemelerine olanak tanır.


* NAS ve yedekleme için fidye yazılımı koruma özelliklerinin 30 Eylül 2022'ye kadar olması bekleniyor.

Temel Teknolojiler

Huawei Fidye Yazılımı Koruma Depolama Çözümü, Depolama Alanı Ağı (SAN), Ağa Bağlı Depolama (NAS) ve yedekleme depolama senaryolarını kapsar. Depolama şifrelemesi, hava boşluğu, güvenli anlık görüntü ve WORM dahil olmak üzere önemli teknolojiler, veri kurcalama önleme, güvenlik algılama ve güvenli kurtarma uygulamak için kullanılır.

  • E2E Veri Şifreleme

    Protokol katmanı şifrelemesi (Service Message Block [SMB] protokolü).

    Gelişmiş Şifreleme Standardı (AES)-256 üretim ve yedekleme verilerinin şifrelenmesi.

    Hava boşluğu replikasyonu sırasında şifreleme.

    Verilerin ve kopyaların uzaktan çoğaltılması sırasında şifreleme.

  • Hava Boşluğu Çoğaltma

    Çoğaltma Hizmet Düzeyi Sözleşmesi (SLA) ayarlandığında, veri kopyaları otomatik olarak ve düzenli olarak üretim veya yedekleme deposundan yalıtım ortamına çoğaltılır. Çoğaltma bağlantısı yalnızca çoğaltma sırasında etkindir, bu da veri kopyalarının çoğu zaman çevrimdışı olmasını sağlar ve saldırı olasılığını azaltır.
  • Dosya Sistemi WORM ve Güvenli Anlık Görüntü

    Bu zaman aralığında veri değişikliği veya silinmesini önlemek için üretim veya yedekleme verileri için bir koruma süresi ayarlanabilir.

    Güvenli anlık görüntüler, depolama verilerinin salt okunur olmasını sağlar ve belirli bir zaman aralığında değiştirilemez veya silinemez.

  • Fidye Yazılımı Algılama

    Kopyaların meta verilerinin değiştirilmiş özellik değerlerindeki herhangi bir anormalliği kontrol etmek için geçmiş verilere dayanarak bir temel model oluşturulur.

    Anormal kopyalar, dosya boyutu değişikliklerini, entropi değerlerini ve benzerlikleri belirlemek için daha da karşılaştırılır.

    Makine Öğrenimi (ML) modeli, dosya değişikliklerinin fidye yazılımı şifrelemesinden kaynaklanıp kaynaklanmadığını belirlemek için kullanılır ve buna göre işaretlenir.

Videolar

Nasıl Çalışır?

Güvenli anlık görüntü, WORM, hava boşluğu ve fidye yazılımı algılama teknolojileriyle çözüm, veri algılama ve kurtarmayı sağlarken verilerin kurcalanmasını önler.

Fidye Yazılım Saldırılarını Durdurun

Bir saldırı durumunda, zaman ve hız önemlidir. Çözüm, kurumların fidye yazılımı saldırılarına karşı etkin bir şekilde savunma yapmasına yardımcı olarak bilgi güvenliği ve operasyonel istikrar sağlar.

Ürünler