Fidye yazılımı saldırısına nasıl hazırlanılır: Verilerinizi ve yedeklerinizi kontrol edin

Uzman, fidye yazılımı saldırılarının olacağını ve şirketinizin saldırı gelmeden çok önce hazırlanması gerektiğini söylüyor.

TechRepublic'ten Karen Roby, Index Engines Başkan Yardımcısı Jim McGann ile konuştu. fidye yazılımı ve bir saldırıdan nasıl kurtulurum. Aşağıdaki, konuşmalarının düzenlenmiş bir dökümüdür.

Karen Roby: Jim, elbette siber güvenlik hakkında çok sık konuşuyoruz, ancak ana akım Amerika'daki çoğu insan, fidye yazılımı saldırısının ne olduğunu bile bilmiyorlardı, yakın zamana kadar bu büyük ölçekli saldırılar hakkında daha fazla şey duymaya başladılar. haber ve hemen hemen her gün bir yenisi oluyor gibi görünüyor.

GÖRMEK: Güvenlik olayı yanıt politikası (TechRepublic Premium)

Jim McGann: Evet. Ortalama bir tüketici bunun olduğunu gerçekten bilmiyordu ve haber programlarında "Bunu nasıl durdurabiliriz?" dedikleri bazı röportajlar gördüm. Ve gerçek şu ki bunlar her gün oluyor ve her gün defalarca olmaya devam ediyor. Yani, bu gerçekleşmediğinden değil, sadece insanların radarından çıktı. ve ne zaman Koloni Boru Hattı oldu ve insanlar erken kalkıp gaz için internette beklemek zorunda kaldılar ve gaz fiyatları arttı ve bu ortalama tüketiciyi etkiliyor, işte o zaman insanlar umursamaya başlıyor. Ve şimdi JBS Et Paketleme, oldukça hızlı toparlandılar gibi görünüyor, ancak et fiyatları artıyor. 4 Temmuz'da hamburger kıtlığı olursa, ortalama tüketiciler umursayacak ve ardından basında bir ses olacak ve çok, çok halka açık ve çok fazla konuşulacak bir konu haline gelecek.

Yani, komşularım gerçekten ne iş yaptığımı umursamadı ve şimdi "Hey, güvenliktesin, değil mi? Bana bu fidye yazılımından bahset" diyorlar ve şimdi umursuyorlar, ki bu çok benzersiz benim için çünkü daha önce hiç olmadı. Ama bence ortalama bir tüketiciyi etkilediğinde, konuşmalar veya konuşmalar artıyor, sürekli haberlerde oluyor ve insanların "Hey, bunu çözmemiz gerekiyor" dediği bir şey ve önemli hale geliyor ve hükümet devreye girmesi gerekiyor ve halkın umursadığı bir şey haline geliyor. Ve fark bu.

Karen Roby: Evet, birdenbire insanlar şimdi yaptıkların hakkında seninle konuşmak istiyorlar ve daha fazlasını duyuyorlar. Jim, yedekleme sistemleri, bu çok sık konuşmadığımız ve çok savunmasız olan bir şey.

GÖRMEK: Parolalar nasıl yönetilir: En iyi uygulamalar ve güvenlik ipuçları (ücretsiz PDF) (Teknoloji Cumhuriyeti)

Jim McGann: Bu hafta Washington'da Colonial Pipeline CEO'su ifade verdiğinde, aslında bir kurtarma planına, siber kurtarma planına sahip olmadıklarını söyledi ve bu, bir organizasyonun olmaması oldukça şaşırtıcı. Demek istediğim, siber saldırılar uzun zamandır var. "Öyle değil, ne zaman" ifadesini kullanıyoruz ve bu bir gerçek. Yani buna hazırlıklı değilseniz, bu başka bir konu. Ancak birçok şirketin yaptığı, felaket kurtarma ürünlerinin bir siber kurtarma saldırısını destekleyeceğini varsaymak. Yani felaket kurtarma siber kurtarma değildir. İkisi çok farklı. Yani felaket kurtarmayı düşünüyorsanız, veri merkezinizin bir yangında, selde veya depremde olması. Gerçekten yok edilen altyapı. Bir siber saldırıda, bozulan verilerdir. Siber suçlular verilerin peşinden gitmek istiyor. Sisteminizi, aktif dizininizi, ağ altyapınızı, temel veritabanlarınızı, üretim verilerinizi, sözleşmelerinizi, fikri mülkiyetinizi kilitlemek istiyorlar.

Pazartesi sabahı içeri girip her zamanki gibi iş yapamamak için burayı kilitlemek istiyorlar. Yani, bu verilerle ilgili ve verilerin bütünlüğünü kontrol etmekle ilgili. Bunu yapan bazı yedekleme çözümleri var. Sadece yedekleme felaket kurtarma çözümlerine bazı analizler ve bütünlüğü kontrol etmek için bazı yetenekler ekliyorlar. Yeterince iyi değil. Ve insanların üretime tam olarak geri dönmelerinin haftalar veya aylar aldığını gördüğünüzde, bir olağanüstü durum kurtarma çözümünüz olsaydı, bunun üretime geri dönmesinin 24 saat veya birkaç saat sürmesi gerektiğini düşünürdünüz ve bu gerçekleşmiyor. Dolayısıyla, bence felaket kurtarmanın siber kurtarma olmadığını görüyoruz ve müşteriler bu gerçekle mücadele ediyor.

Karen Roby: Pekala Jim, eğer bir değişiklik olmazsa altı ay sonra buradan ne olacak?

GÖRMEK: Siber güvenlik: Çalışanları suçlamayın – onları çözümün bir parçası gibi hissettirin (Teknoloji Cumhuriyeti)

Jim McGann: Demek istediğim, değişim karmaşıktır. Yani, kolay bir cevap olsaydı, teknoloji bunu düzeltirdi. Bu gerçekten teknolojinin bir kombinasyonu. … 75 farklı güvenlik uygulaması çalıştıran şirketlerle görüştüm ve "Bu nasıl çalışıyor? Bir siber saldırıya karşı güvende olduğunuzu düşünüyor musunuz?" diye soruyorsunuz. "Umarız öyleyizdir ama %100 değil" gibiler. Yani onlarca yıllık, sağlam bir güvenlik, gerçek zamanlı güvenlik, %100 etkili olmayan çevre güvenliğine sahipsiniz. Yani sadece teknoloji değil. Bitcoin'dir, finansaldır, düzenleyicidir, hükümettir, uluslararası ilişkilerdir. Birkaç farklı ülkeden geldiklerini biliyoruz. Bu nedenle, çözülmesi gereken çok yönlü bir sorundur. İster Teksas'ta yerel bir okul sistemi olsun, ister küresel bir finansal hizmetler firması olsun, bir kuruluşun yapması gereken bir plana sahip olmak, bir veri esnekliği planına sahip olmaktır. Verilerinizin bütünlüğü olduğundan ve bir saldırıdan kurtulabileceğinizden emin olun.

En kötü durum, hiçbir şey yapmazsanız içeri girerler ve aktif dizininizi, ağ altyapınızı yok ederler. Temelde şirketin temelini çekerler ve bunu yeniden inşa etmeniz gerekir. Bu süreç son derece karmaşıktır ve bölgesel bir okul sistemi veya bölgesel bir hükümetseniz, bunu yapacak kaynaklara, altyapıya veya desteğe sahip değilsiniz. Karmaşık. En büyük tavsiyem, bir veri esnekliği planına sahip olmak, verilerinizi incelemek, bütünlüğü olduğundan emin olmak, kurtarabileceğinizden emin olmak ve yalnızca yedeklemelerinize güvenmemektir. Çünkü yedeklerinize gittiğinizde bozulursa veya içindeki veriler bozulursa, kriz modundayken bunu en son anlamak istersiniz. Bu bütünlüğü sürekli olarak kontrol etmek istersiniz.

Ayrıca bkz.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/22/d2cb4823-8985-40da-97ca-e028ce642013/resize/770x/bb8b62f9660bb94e9f440de65f91d151/20210618-backup-karen .jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

TechRepublic'ten Karen Roby, Index Engines Başkan Yardımcısı Jim McGann ile fidye yazılımları ve bir saldırıdan nasıl kurtulabileceğiniz hakkında konuştu.&nbsp;

" data-credit="Resim: Mackenzie Burke">20210618-backup-karen.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/22/d2cb4823-8985-40da-97ca-e028ce642013/resize/770x /bb8b62f9660bb94e9f440de65f91d151/20210618-backup-karen.jpg

TechRepublic'ten Karen Roby, Index Engines Başkan Yardımcısı Jim McGann ile fidye yazılımları ve bir saldırıdan nasıl kurtulabileceğiniz hakkında konuştu.

Resim: Mackenzie Burke

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*