Cuộc tấn công Kaseya (Chuỗi cung ứng) gần đây đã được phân tích từ các góc độ khác nhau và được mô tả là cuộc tấn công mạng tồi tệ nhất từng được thực hiện trong một ngày với ước tính ~ 50 MSP và ~ 1500 khách hàng cuối cùng của họ bị ảnh hưởng.
Nhưng nó có thực sự tệ như vậy không?
Có bao nhiêu trong số những khách hàng cuối này đã phải trả tiền cho Ransomware được yêu cầu?
Theo phân tích này của Bleeping Computer, dường như không nhiều vì những kẻ tấn công đã không xóa hoặc mã hóa các bản sao lưu của các công ty nạn nhân. Hầu hết trong số họ đã có thể sử dụng các bản sao lưu của mình để khôi phục dữ liệu và không phải trả tiền chuộc theo yêu cầu của những kẻ tấn công. Bằng cách không giữ các bản sao lưu làm con tin, những kẻ tấn công đã có ít đòn bẩy hơn đối với khách hàng.
Vậy, sơ cứu Ransomware trong 3 từ là gì?
Câu trả lời đơn giản - Sao lưu, Sao lưu và... Sao lưu.
Đó là câu trả lời đơn giản, nhưng nó không cung cấp một bức tranh hoàn chỉnh!
Chỉ sao lưu dữ liệu của bạn, trong cùng một máy tính hoặc trong một máy tính / thiết bị lưu trữ khác trên cùng một mạng, có thể không đủ như đã được chứng minh trong các sự cố trước đây phức tạp hơn một chút so với cuộc tấn công Kasya.
Vectơ tấn công phổ biến hơn ngày nay sẽ bao gồm một số giai đoạn về truy cập và khóa các bản sao lưu như một phần của cuộc tấn công Ransomware:
- tìm kiếm các bản sao lưu bằng cách triển khai phần mềm độc hại APT (Advanced Persistent Threat)
- Đánh cắp dữ liệu quan trọng từ bộ nhớ và sao lưu
- Mã hóa dữ liệu và sao lưu song song - đôi khi ngay cả với các khóa khác nhau
Để giảm thiểu tác động và thậm chí ngăn chặn các cuộc tấn công Ransomware tinh vi như vậy, sơ cứu cần:
Quét tất cả các tệp cần được lưu trữ
- Đồng thời với nhiều trình quét phòng chống mã độc cho tỷ lệ phát hiện cao nhất
- Secure/che giấu PII nhạy cảm và dữ liệu tài chính trong các tệp đó bằng DLP (Bảo vệ mất dữ liệu)
Vệ sinh các tệp bị nghi ngờ có chứa các mối nguy hiểm tiềm ẩn - tức là các 'tải trọng' không xác định như Macro trong tệp Excel/Word, v.v. Các tải trọng có khả năng gây nguy hiểm này có thể được dọn sạch bằng Deep CDR (Giải trừ và Tái thiết Nội dung) cho >100 loại tệp được sử dụng phổ biến nhất.
Lưu trữ và sao lưu tệp trong mạng khác và / hoặc trong giải pháp lưu trữ đám mây như AWS, Azure, v.v.
Hình: Vai trò của MetaDefender Storage Security trong việc Bảo vệ Cloud Kho
MetaDefender Storage Security giúp bạn dễ dàng lấy các tệp từ bộ nhớ trong hoặc các tệp được tải lên từ nguồn bên ngoài và quét, vệ sinh và lưu trữ chúng một cách an toàn trong bộ nhớ đám mây cho một ngày 'mưa'.
Kết thúc
Vâng, ngày mưa sẽ đến – khi tổ chức của bạn bị tấn công mạng. Nó không phải là câu hỏi 'nếu' mà là 'khi nào' - vì vậy bạn cần phải chuẩn bị. Cách bảo vệ dễ dàng và an toàn là chuẩn bị (và thường xuyên cập nhật) một bản sao lưu sạch dữ liệu quan trọng của bạn trong một mạng riêng biệt và / hoặc trên đám mây.
