Bảo vệ chống lại các cuộc tấn công Ransomware tiềm ẩn vào Object Storage

Ransomware được định nghĩa là một dạng phần mềm độc hại mã hóa các tệp của nạn nhân. Kẻ tấn công sau đó sẽ yêu cầu nạn nhân trả tiền chuộc và chỉ khôi phục quyền truy cập sau khi đã thanh toán. Những kẻ tấn công này vô đạo đức, luôn tìm kiếm cơ hội để khai thác điểm yếu trong khả năng phòng thủ của nạn nhân tiềm năng. 

Trong Báo cáo Triển vọng An ninh mạng VMware 2020, né tránh phòng thủ là công cụ chính đối với những kẻ tấn công này. Vì vậy, việc có biện pháp bảo vệ phù hợp là tối quan trọng. Sau đây là một số điểm nổi bật:

 Một cuộc tấn công wiper liên quan đến  việc xóa/ghi đè/xóa dữ liệu khỏi nạn nhân. Không giống như các cuộc tấn công mạng thông thường có xu hướng nhằm mục đích kiếm tiền, các cuộc tấn công wiper có bản chất phá hoại và thường không liên quan đến tiền chuộc. Tuy nhiên, phần mềm độc hại wiper có thể được sử dụng để che giấu dấu vết của một vụ trộm dữ liệu riêng biệt.

Lưu trữ đối tượng có thể được coi là điểm yếu tiềm ẩn trong hệ thống phòng thủ của một tổ chức. Có một số cân nhắc chính về lưu trữ đối tượng mà bạn cần lưu ý khi triển khai kế hoạch bảo mật:

• Các nền tảng lưu trữ đối tượng thường không có công cụ giám sát bảo mật để giúp bạn biết dữ liệu của mình đang bị đe dọa. 
• Những kẻ tấn công bằng phần mềm tống tiền thường nhắm vào các liên kết yếu trong bảo mật CNTT và nếu bằng cách nào đó có được khóa bí mật, chúng có thể truy cập vào hàng petabyte dữ liệu mà không có công cụ bảo mật nào chủ động giám sát các cuộc xâm nhập tiềm ẩn này.
• Đối tượng thường được dùng làm phương án dự phòng và điều đó có thể khiến nó trở thành mục tiêu dễ bị tấn công vì không được giám sát tích cực.
• Ngoài ra, Object cũng có thể được sử dụng cho dữ liệu tuân thủ để giữ lại theo luật định, khiến nó trở thành mục tiêu.
• Do không có khái niệm về ảnh chụp nhanh cấp không gian tên gốc trên nền tảng đối tượng nên việc phục hồi trở nên khó khăn.
• Chỉ cần một vài dòng mã Python là đủ để tấn công lưu trữ đối tượng trên S3.
• Nếu dữ liệu của bạn quan trọng, bạn cần phải giám sát trước khi dữ liệu của bạn bị tấn công mà bạn không hề hay biết. 

Vậy làm thế nào tôi có thể đảm bảo lưu trữ Đối tượng của mình được an toàn và được giám sát tích cực? 

Bảo vệ chống lại mọi mối đe dọa bảo mật bao gồm cả phần mềm tống tiền là một phương pháp tiếp cận theo lớp. Hiện tại trong Dell EMC Elastic Cloud Storage (ECS), bạn có thể sử dụng phiên bản để giữ lại nhiều bản sao của một đối tượng để bảo vệ chống lại các cuộc tấn công tiềm ẩn. Trong nhiều năm, ECS đã cung cấp khả năng tuân thủ mức SEC17a-4(f) dưới dạng khả năng hỗ trợ WORM khi tận dụng các tiện ích mở rộng lưu giữ API của Amazon S3. Khả năng WORM này đã được mở rộng trong ECS ​​phiên bản 3.6.2 với việc bổ sung S3 Object Lock. Việc có những tính năng này sẽ mang đến cho bạn nền tảng bảo vệ tốt cho bộ lưu trữ đối tượng của mình. 

Dựa trên điều này để cung cấp khả năng bảo vệ vượt trội cho khách hàng, chúng tôi đã hợp tác với Superna. Với ECS và Ransomware Defender từ Superna, chúng tôi có thể theo dõi hành vi của người dùng và phát hiện các mối đe dọa tiềm ẩn đối với hệ thống một cách nhanh chóng. Nếu các mối đe dọa tiềm ẩn thực sự xuất hiện, bạn có thể được cảnh báo nhanh chóng để vô hiệu hóa khóa người dùng nhằm giảm thiểu mối đe dọa. Ngoài ra, bạn có thể cấu hình Ransomware Defender để tự động khóa người dùng ứng dụng tương ứng khi phát hiện hoạt động độc hại. Điều này có thể giúp đẩy nhanh quá trình khôi phục bằng cách cung cấp cho người dùng danh sách các đối tượng bị nhiễm. Hình sau đây cho thấy quy trình làm việc chi tiết về cách Superna có thể giúp bảo mật bộ lưu trữ của bạn. 

Để biết bản demo về chức năng của quan hệ đối tác này, hãy xem Tổng quan về Eyeglass Ransomware Defender cho ECS .

Với sự hợp tác này, chúng tôi tin rằng chúng tôi có thể cung cấp sự bảo vệ tốt hơn cho khách hàng và cho phép họ tự bảo vệ mình trước các mối đe dọa an ninh bên ngoài tiềm ẩn.