223 億ユーロ – サイバー攻撃による被害額 ビットコムの調査によると 毎年ドイツ経済のために。 ランサムウェアと脅迫ソフトウェアは、これらの約 20% を占めています。 身代金の罠から抜け出す XNUMX つの方法。
ハッカーはデータを暗号化し、システムを破壊し、ますます被害者のネットワークからデータを盗みます。 公開書簡の中で、IT セキュリティと情報技術の専門家グループは、連邦政治家に行動を起こすよう呼びかけ、とりわけ身代金の支払いに対抗するための具体的な法的措置を要求しました。
身代金の支払いは間違った方法です
行動の必要性は明白であり、身代金を支払うことは間違ったアプローチです。 この書簡では、データのバックアップがランサムウェアに対する優れた対抗手段と見なされているのは、限定的な範囲に限られています。 しかし、次世代のデータ管理スペシャリストである Cohesity によると、その逆です。 最後の防衛線としてデータをバックアップすることは、正しく行われた場合、これまで以上に重要になります。 Cohesity の DACH 地域責任者である Wolfgang Huber は、公開書簡の補足で、重要な防衛線としてのバックアップが身代金の罠から抜け出す方法を XNUMX つの側面で挙げています。
1.土台を固める
「破壊工作員がネットワークへの侵入に成功した場合、彼らは平均して数日かけて弱点を見つけ、とりわけバックアップをハッキングします。 したがって、このインフラストラクチャは回復力があり、進行中の攻撃中の最悪のシナリオでも、重要なデータを確実かつ迅速に復元できる必要があります」と Huber は説明します。
Cohesity のような次世代データ管理へのアプローチは、データが従来オンプレミスに保存されているか、プライベート クラウドまたはパブリック クラウドに保存されているかに関係なく、すべてのデータ サイロを回復力のある高度にスケーラブルなインフラストラクチャに統合します。 すべてのワークロードはそこに完全にバックアップされます。 データは途中とインフラストラクチャ上で高度に暗号化されます。ちなみに、ゼロトラストの原則を実装する必要があります。 管理者のアクセスは多要素認証によって保護されており、許可されたユーザーのみがデータにアクセスできるようにアクセス権を厳しく制限できます。
2. データを不変にキャプチャする
「責任者は、データのコピーとその完全性を信頼でき、ハッカーによって改ざんされていないことを確認できなければなりません。 バックアップ データは不変ストレージ、つまり、データの書き換え、削除、破損が不可能なストレージに保存することが必須です」と Huber 氏は言います。
Cohesity の Fort Knox などのソリューションはさらに一歩進んで、仮想エア ギャップを使用してそこに格納されたデータを不変のバックアップとして不正アクセスから保護するクラウド ボールトを企業に提供します。 クラウド ボルトは、Software-as-a-Service (SaaS) ソリューションとして運用され、会社のネットワークから物理的に分離されており、そのネットワークと管理アクセスは分離されています。 そこに保存されたデータは、Cohesity が管理するクラウド ボールトから元のソースの場所、またはパブリック クラウドなどの代替の宛先に再生できます。
3. 攻撃に迅速に対応する
「サイバー攻撃とランサムウェアを防御するための鍵は、IT チームがいかに迅速に攻撃を特定し、対策を開始できるかです。 したがって、データ管理とセキュリティは密接に連携し、進行中の攻撃の兆候を早い段階で伝える必要があります」と Huber 氏は説明します。
次世代のデータ管理ソリューションは、AI/ML テクノロジを使用して、独自のインフラストラクチャのスナップショットを監視します。 目的は、異常なバックアップやアクセス パターン、またはその他の異常な動作を検出することです。 これらの指標は、ランサムウェアなどの内部および外部の攻撃の可能性を早期に特定し、必要に応じて対策を講じるのに役立ちます。
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。