+1 (888) 440-2404

DailyCyber: kiristyshaittaohjelmista palautumisen todellisuus Andy Maus’n kanssa, DriveSaversin kyberpalautuspalveluista vastaava johtaja

DailyCyber:

Kiristysohjelmien jälkeisen palautuksen todellisuus – Andy Maus, DriveSaversin kyberpalautuspalveluiden johtaja

Kiristysohjelmahyökkäykset ovat yhä jatkuva ja kehittyvä uhka nykypäivän kyberturvallisuusympäristössä. Vaikka suojaustasot olisivat monikerroksiset, jotkut hyökkäykset onnistuvat silti, aiheuttaen häiriöitä järjestelmissä, vaarantaen varmuuskopiot ja vaikuttaen toimintaan.

Jump to the Video

Tuoreessa Brandon Kriegerin DailyCyber Podcastin jaksossa Andy Maus, joka johtaa kyberpalautuspalveluita DriveSavers Data Recoverylla, kertoo, miten tietojen palautuspalvelut vahvistavat kokonaisvaltaista strategiaa kiristyshaittaohjelmien varalle. Yhdessä he korostavat, että toimiva incident response -suunnitelma edellyttää myös tietojen menetystä koskevien skenaarioiden huomioon ottamista siltä varalta, että sekä tietoturvakontrollit että varmuuskopiot pettävät.

Katastrofipalautus vs. Tiedonpalautus: erilliset roolit häiriötilanteisiin vastaamisessa

Organisaatiot olettavat usein, että katastrofipalautus- (DR) tai liiketoiminnan jatkuvuussuunnitelma (BC) kattaa myös tietojen menetyksen. Perinteiset DR- ja BC-strategiat keskittyvät kuitenkin infrastruktuurin ja palvelujen palauttamiseen. Tämän seurauksena monet organisaatiot jäävät haavoittuviksi, kun kriittiset tiedostot menetetään – vaikka DR-suunnitelma olisi olemassa.

Tietojen palautuspalvelut voivat auttaa palauttamaan kriittisiä tiedostoja, jotka on poistettu tai vioittuneet tietoturvahyökkäyksen aikana ja joita ei voida palauttaa katastrofipalautusprosessin kautta – ja näin mahdollisesti estää merkittäviä toimintahäiriöitä.

Varmuuskopiosuunnitelmat eivät ole erehtymättömiä

Vaikka muuttumattomat varmuuskopiot ja eristetyt järjestelmät ovat edelleen keskeisiä nykyaikaisessa tietoturva-arkkitehtuurissa, ne eivät ole täysin suojassa. Hyökkääjät voivat murtautua sisään, hankkia oikeuksia, vahingoittaa tietoja tai poistaa varmuuskopiointitoimintoja käytöstä.

Maus viittaa useisiin tapaustutkimuksiin, joissa asiakkaat eivät voineet luottaa varmuuskopiojärjestelmäänsä ja joutuivat turvautumaan tietojen palautuspalveluun saadakseen käyttöön tietojoukot, joita ei voitu palauttaa tavanomaisin menetelmin.

Salauksenpurkutyökalut eivät aina toimi luotettavasti

Lunnaiden maksaminen ei takaa onnistunutta palautusta. Monissa tapauksissa hyökkääjien toimittamat salauksenpurkutyökalut ovat tehottomia – erityisesti suurten tietomäärien tai yritystason tietokantojen kohdalla.

Podcastissa Maus kertoo esimerkkejä, joissa DriveSavers onnistui palauttamaan tiedostoja, joita hyökkääjien purkutyökalut eivät pystyneet salauksesta purkamaan. Tämä korostaa erikoistuneiden tiedonpalautuspalveluiden tarpeellisuutta osana häiriötilanteiden hallintasuunnitelmaa perinteisten salauksenpurkuprosessien ulkopuolella.

Yhdistä ehkäisy, suojaus ja palautus

Tietoturvastrategioiden tulisi olla monipuolisia ja perustua vankkaan arkkitehtuuriin ja nykyaikaiseen teknologiaan, joita tukevat kattavat ja säännöllisesti testatut katastrofipalautus- (DR) ja liiketoiminnan jatkuvuussuunnitelmat (BC). Lisäksi tehokkaan incident response -suunnitelman ei tulisi keskittyä pelkästään palauttamiseen.

Kreiger ja Maus suosittelevat organisaatioita:

Testata säännöllisesti varmuuskopioiden palautettavuus.

Suorittaa pöytäharjoituksia, jotka simuloivat kiristysohjelmahyökkäyksiä ja tietojen menetyksiä.

Tunnista ja solmi ennakoivasti kumppanuus pätevän tiedonpalautuspalveluntarjoajan kanssa.

Määritä sisäiset ja ulkoiset eskalointireitit jo ennen mahdollisia tapahtumia.

Tarkista kybervakuutuksen kattavuus tiedonpalautustilanteita varten.

Yhteenveto: sisällytä tietojen palautuspalvelut osaksi incident response -suunnitelmaasi

Tietoturvajohtajien tulisi olettaa, että kiristysohjelmat tulevat lopulta ohittamaan osan suojauksista. Tehokas suunnittelu ei rajoitu teknisiin suojaustoimiin, vaan sisältää myös ennakoivan kumppanin valinnan tietojen palautuspalveluihin, joka pystyy palauttamaan poistettuja tai vioittuneita tietoja silloin, kun muut keinot eivät riitä.

Kiristysohjelmat muodostavat operatiivisen riskin, joka edellyttää säännöllisesti testattuja vastekyvykkyyksiä. Kestokykyinen organisaatio valmistautuu pahimpiin skenaarioihin, varmistaa varmuuskopiosuunnitelman toimivuuden ja tunnistaa etukäteen kumppanit, jotka voivat auttaa kriittisten tietojen palauttamisessa.

Katso koko haastattelu

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

Lisätietoja: https://drivesaversdatarecovery.com/ransomware-data-recovery/

Related Posts

DriveSaversin vanhempi markkinointipäällikkö
Kirjoitatko DriveSaversista, tietojen palautuksesta tai jostain muusta teknologiaan liittyvästä aiheesta?
Ota yhteyttä.

Twitter
Back To Top
Search