27 Eylül’debuJohnson Controls International, VMware ESXi sunucuları da dahil olmak üzere şirket cihazlarının çoğunu şifreleyen büyük bir fidye yazılımı saldırısının duyurusunu yaptı. Bu durum şirketin ve bağlı ortaklıklarının faaliyetlerini etkiledi.
Şirket hükümet, sağlık ve denizcilik sektörlerindeki müşterilere hizmet veriyor ve bu saldırıda İç Güvenlik Bakanlığı’nın (DHS) hassas bilgilerinin ele geçirilmiş olabileceğine inanıyorlar.
Bu olayı benzersiz kılan şey, fidye yazılımı grubu Dark Angels tarafından gönderilen ve aşağıdaki ayrıntıları içeren fidye notuydu: “Dosyalar şifrelidir. Yedeklemeler silinir”.
Bu, fidye yazılımı gruplarının kurbanlarının yedekleme ortamlarını başarıyla ihlal ettiği ilk olay olmasa da (Son zamanlara bakın) Haber Başlıkları) en çok duyurulan saldırılardan biridir.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Yedeklemelerinizi Güvenceye Almak İçin 8 Noktalı Kontrol Listeniz
Fidye yazılımı saldırısı, yedeklemelerinizin güvenli olmadığını keşfetmek için korkunç bir zamandır; bu nedenle, size yardımcı olmak için, yedeklemelerinizin yeterince güvenli olup olmadığını ve verilerinizin fidye yazılımı tarafından tamamen korunup korunmadığını belirlemek için 8 maddelik bir kontrol listesi hazırladık. değerlendirmenize başlayın.
- Güvenlik olayı-müdahale planlarınız yedeklemelerinize yönelik siber saldırıları içeriyor mu? Eğer öyleyse, neler dahildir:
- Depolama dizisinin tamamen silinmesinden kurtarma
- SAN yapı yapılandırmasının tamamen bozulmasından kurtarma
- Fidye yazılımından kurtarma
- Depolama ve yedekleme cihazlarınızın, her biri için mevcut güvenlik durumunu içeren eksiksiz bir envanteri var mı?
- Tüm yedeklemeler, arşiv ortamları, depolama dizileri (blok, dosya, nesne) ve SAN anahtarları
- Depolama yazılımı sürümleri (depolama işletim sistemi, dağıtılan ürün yazılımı) ve özellikle yama durumu, bilinen CVE’ler ve gerçek çözüm durumu
- Neler yedeklenir? Nerede? Nasıl?
- Hangi depolama ve yedekleme protokollerine izin veriliyor? Tüm eski ve güvenli olmayan protokoller devre dışı mı
- Yedeklemelerinizde kapsamlı ve güvenli olay kaydı ve denetimi var mı?
- Şunları içerir: merkezi günlük hizmetleri, yedekli ve kurcalamaya dayanıklı kayıtlar ve yedekli ve güvenilir zamanlı hizmet
- Yapılandırma değişikliklerini denetleyebiliyor musunuz?
- Örneğin, cihaz konfigürasyonunda, depolama eşlemesinde ve erişim kontrolünde ne ve ne zaman değişti?
- Yedeklemeleriniz için iyi belgelenmiş ve zorunlu bir görev ayrımı var mı?
- örneğin, her ortamda depolama, yedekleme ve olağanüstü durum kurtarma için ayrı yöneticiler
- Tüm depolama ve yedekleme yönetim erişimi mekanizmaları belgelenmiş mi?
- Örneğin, hangi API’lerin açık olduğu, her bir depolama cihazını kaç tane merkezi depolama yönetim sisteminin kontrol edebildiği ve depolamayı kontrol edebilen herhangi bir sunucu veya işletim sistemi örneği var mı?
- Fidye yazılımı koruması, hava boşluğu ve kopya kilitlemeye yönelik mevcut mekanizmalar kullanılıyor mu?
- Her zaman doğru şekilde konuşlandırıldıklarını doğrulamak için bir denetim süreci var mı?
- Yedeklemelerinizin güvenliği düzenli olarak denetleniyor mu?
- Bu denetim süreci şunları içeriyor mu: SAN iletişim cihazları, depolama dizileri (blok, dosya, nesne), sunucu tabanlı SAN ve yedekleme?
2 dakikanızı ayırın Siber Dayanıklılık Değerlendirmesi Yedeklemeler içinVerilerinizi korumaya ve kurtarılabilirliği sağlamaya yardımcı olacak kendi olgunluk puanınızı ve pratik önerilerinizi alın.
Değerlendirmenize Şimdi Başlayın