Depolama ve Yedeklemeleriniz İçin 8 Noktalı Güvenlik Kontrol Listesi

   Kasım 15, 2023  Posted in CyberSecurityNews


27 Eylül’debuJohnson Controls International, VMware ESXi sunucuları da dahil olmak üzere şirket cihazlarının çoğunu şifreleyen büyük bir fidye yazılımı saldırısının duyurusunu yaptı. Bu durum şirketin ve bağlı ortaklıklarının faaliyetlerini etkiledi.

Şirket hükümet, sağlık ve denizcilik sektörlerindeki müşterilere hizmet veriyor ve bu saldırıda İç Güvenlik Bakanlığı’nın (DHS) hassas bilgilerinin ele geçirilmiş olabileceğine inanıyorlar.

DÖRT

Bu olayı benzersiz kılan şey, fidye yazılımı grubu Dark Angels tarafından gönderilen ve aşağıdaki ayrıntıları içeren fidye notuydu: “Dosyalar şifrelidir. Yedeklemeler silinir”.

Bu, fidye yazılımı gruplarının kurbanlarının yedekleme ortamlarını başarıyla ihlal ettiği ilk olay olmasa da (Son zamanlara bakın) Haber Başlıkları) en çok duyurulan saldırılardan biridir.

Belge

Depolamanızı SafeGuard ile Koruyun

StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.


Yedeklemelerinizi Güvenceye Almak İçin 8 Noktalı Kontrol Listeniz

Fidye yazılımı saldırısı, yedeklemelerinizin güvenli olmadığını keşfetmek için korkunç bir zamandır; bu nedenle, size yardımcı olmak için, yedeklemelerinizin yeterince güvenli olup olmadığını ve verilerinizin fidye yazılımı tarafından tamamen korunup korunmadığını belirlemek için 8 maddelik bir kontrol listesi hazırladık. değerlendirmenize başlayın.

  1. Güvenlik olayı-müdahale planlarınız yedeklemelerinize yönelik siber saldırıları içeriyor mu? Eğer öyleyse, neler dahildir:
    • Depolama dizisinin tamamen silinmesinden kurtarma
    • SAN yapı yapılandırmasının tamamen bozulmasından kurtarma
    • Fidye yazılımından kurtarma
  1. Depolama ve yedekleme cihazlarınızın, her biri için mevcut güvenlik durumunu içeren eksiksiz bir envanteri var mı?
    • Tüm yedeklemeler, arşiv ortamları, depolama dizileri (blok, dosya, nesne) ve SAN anahtarları
    • Depolama yazılımı sürümleri (depolama işletim sistemi, dağıtılan ürün yazılımı) ve özellikle yama durumu, bilinen CVE’ler ve gerçek çözüm durumu
    • Neler yedeklenir? Nerede? Nasıl?
    • Hangi depolama ve yedekleme protokollerine izin veriliyor? Tüm eski ve güvenli olmayan protokoller devre dışı mı
  1. Yedeklemelerinizde kapsamlı ve güvenli olay kaydı ve denetimi var mı?
    • Şunları içerir: merkezi günlük hizmetleri, yedekli ve kurcalamaya dayanıklı kayıtlar ve yedekli ve güvenilir zamanlı hizmet
  1. Yapılandırma değişikliklerini denetleyebiliyor musunuz?
    • Örneğin, cihaz konfigürasyonunda, depolama eşlemesinde ve erişim kontrolünde ne ve ne zaman değişti?
  1. Yedeklemeleriniz için iyi belgelenmiş ve zorunlu bir görev ayrımı var mı?
    • örneğin, her ortamda depolama, yedekleme ve olağanüstü durum kurtarma için ayrı yöneticiler
  1. Tüm depolama ve yedekleme yönetim erişimi mekanizmaları belgelenmiş mi?
    • Örneğin, hangi API’lerin açık olduğu, her bir depolama cihazını kaç tane merkezi depolama yönetim sisteminin kontrol edebildiği ve depolamayı kontrol edebilen herhangi bir sunucu veya işletim sistemi örneği var mı?
  1. Fidye yazılımı koruması, hava boşluğu ve kopya kilitlemeye yönelik mevcut mekanizmalar kullanılıyor mu?
    • Her zaman doğru şekilde konuşlandırıldıklarını doğrulamak için bir denetim süreci var mı?
  1. Yedeklemelerinizin güvenliği düzenli olarak denetleniyor mu?
    • Bu denetim süreci şunları içeriyor mu: SAN iletişim cihazları, depolama dizileri (blok, dosya, nesne), sunucu tabanlı SAN ve yedekleme?

2 dakikanızı ayırın Siber Dayanıklılık Değerlendirmesi Yedeklemeler içinVerilerinizi korumaya ve kurtarılabilirliği sağlamaya yardımcı olacak kendi olgunluk puanınızı ve pratik önerilerinizi alın.

Değerlendirmenize Şimdi Başlayın



Source link