Mulți furnizori de securitate ar sfătui întreprinderile să își crească gradul de conștientizare în materie de securitate și să își salveze periodic datele importante pentru a minimiza expunerea la riscuri. Cu toate acestea, în ciuda faptului că există atât de multe măsuri, stocarea este o parte absolut esențială a protecției împotriva ransomware.
Ransomware este diferit de virușii obișnuiți de calculator. Dacă virușii obișnuiți ar fi o farsă, ransomware ar fi o conspirație bine planificată. În spatele ransomware-ului se află un infractor orientat spre profit care nu se va opri până nu-și va atinge scopul. Ransomware-ul are următoarele caracteristici:
Conform modelului DiD (Defense in Depth) de Northrop Grumman, există cinci linii de apărare împotriva atacurilor ransomware.
Securitatea perimetrală și a rețelei sunt integrate în stratul de rețea, unde cheia pentru protecția împotriva ransomware este prevenirea și blocarea amenințărilor cunoscute și detectarea malware-ului. Securitatea endpoint-urilor și a aplicațiilor este implementată în stratul gazdă. Aceasta actualizează patch-urile de sistem și de software, îngreunând exploatarea vulnerabilităților de către infractorii cibernetici. Atât măsurile la nivel de rețea, cât și cele la nivel de gazdă sunt forme pasive de apărare, ceea ce înseamnă că firewall-urile și software-ul antivirus pot preveni doar atacurile din partea virușilor cunoscuți.
Metodele de protecție obișnuite, cum ar fi firewall-urile de rețea și software-ul antivirus, acoperă primele patru straturi, însă, de mult timp, protecția datelor la nivelul celui de-al cincilea strat, a lipsit.
Din cauza gradului ridicat de invizibilitate și camuflaj, de multe ori este prea târziu când victimele detectează ransomware-ul. Atacatorii tind să urmărească timp de luni de zile, criptând datele și cerând o răscumpărare după ce obțin privilegii mai mari și dețin cantități mari de date critice. Victimele sunt adesea nepregătite să reziste, lăsându-și datele expuse unui risc ridicat de încălcare chiar și atunci când există posibilitatea de blocare.
În acest moment, dacă primele patru niveluri de apărare au eșuat, victima va fi probabil obligată să plătească o răscumpărare uriașă. Ca ultimă linie de apărare, sistemele de stocare trebuie să formeze în mod proactiv cel de-al cincilea strat de apărare.
Sistemele de stocare care protejează împotriva ransomware trebuie să fie capabile să detecteze cu exactitate amenințările și să prevină temperarea.
Soluția de stocare Huawei Ransomware Protection Storage Solution este un sistem de protecție în patru straturi care protejează datele prin detectarea ransomware, recuperarea stocării de producție, recuperarea stocării de rezervă și recuperarea stocării izolate.
Având în vedere că atacurile ransomware sunt din ce în ce mai frecvente, o prioritate absolută este de a dispune de cel mai bun sistem de apărare cuprinzător posibil, care să acopere straturile de rețea, gazda și datele. Ca ultimă linie de apărare, un sistem de stocare poate oferi o securitate a datelor care nu este oferită de sistemele de securitate tradiționale. Mecanismul de protecție pe trei niveluri de prevenire înainte de atac, de blocare în timpul atacului și de recuperare după atac poate da organizațiilor posibilitatea de a spune „nu” extragerii de date.