Шкідливі Wiper Malware є загрозою для даних вашої організації. На відміну від ransomware, яке може зашифрувати і відключити ваші файли, поки ви не заплатите викуп, шкідливе програмне забезпечення Wiper націлене на видалення ваших даних назавжди і заподіяння якомога більшої шкоди. Як тільки він заразить вашу систему, він зробить ваші дані повністю невідновлюваними. Цей тип шкідливих програм небезпечний тим, що немає можливості відновити дані, заплативши викуп.

В останні роки шкідливе програмне забезпечення Wiper стає все більш поширеним, а кілька гучних атак потрапили в заголовки газет. Вважається, що руйнівна атака WannaCry у 2017 році, від якої постраждали сотні тисяч комп’ютерів по всьому світу, була атакою wiper. Серед інших недавніх помітних wiper-атак. Olympic Destroyer, яка була спрямована на зимові Олімпійські ігри в Південній Кореї у 2018 році, та ZeroCleare, яка була спрямована на енергетичний та промисловий сектори на Близькому Сході у 2019 році.

Навіть сумнозвісний злом Sony Pictures був wiper-атакою.

Це не просто злочин, це кібервійна
Сьогодні шкідливе програмне забезпечення Wiper є зброєю кібервійни. Оскільки конфлікт між Росією та Україною триває, Україна стала свідком виснажливого шквалу атак wiper. Нещодавно дослідники з компанії Fortinet повідомили, що кіберзлочинці розгорнули шкідливе програмне забезпечення Wiper проти інших країн. У першій половині 2022 року сім нових варіантів wiper були використані в кампаніях проти приватних, урядових та військових організацій. Справді, атаки з використанням шкідливого програмного забезпечення Wiper були здійснені в 24 країнах, крім України, причому деякі з цих атак були спрямовані на критичну інфраструктуру з використанням шкідливого програмного забезпечення, що стирає диск. Одна з основних проблем у боротьбі з погрозами wiper полягає в тому, що їх дуже складно виявити та локалізувати. На відміну від інших видів шкідливого ПЗ, які зазвичай дають про себе дізнатися, wipers стирають всі сліди після завершення своєї руйнівної роботи. Це ускладнює фахівцям з інформаційної безпеки реагування на ці атаки та запобігання їх поширенню.

Ваша організація повинна застосовувати надійні, багаторівневі заходи безпеки, включаючи регулярне резервне копіювання важливих даних для захисту від загроз wiper. Також необхідно підтримувати високий рівень безпеки та бути пильними до ознак потенційної атаки.

Ось три кроки, які ваша організація може зробити, щоб мінімізувати ризик стати жертвою цих руйнівних атак.

1. Резервне копіювання даних
Неможливо переоцінити важливість резервного копіювання даних під час захисту від шкідливих програм wiper. Хоча резервне копіювання не може запобігти атаці, воно забезпечує рятувальний круг для відновлення даних, скомпрометованих шкідливим ПЗ Wiper або будь-яким іншим типом атаки.

Правильне керування резервними копіями дозволяє забезпечити зберігання копій даних окремо від робочих систем. Якщо зловмисне програмне забезпечення wiper, ransomware або будь-яке інше шкідливе програмне забезпечення вразить ваше активне ІТ-середовище, ви зможете звернутися до своїх резервних копій, що зберігаються в незмінне сховище для відновлення даних. Відновлення з резервних копій не тільки економічно ефективніше та швидше, ніж виплата викупу за відновлення даних, але й, швидше за все, є єдиним засобом захисту у разі атаки wiper.

2. Дотримуйтесь правила 3-2-1-1
Стратегія захисту даних 3-2-1-1 – це найкраща практика захисту від шкідливих програм, у тому числі від атак wiper. Ця стратегія передбачає збереження трьох копій даних на різних типах носіїв, причому одна копія зберігається поза приміщенням. Остання одиниця у цьому рівнянні — незмінне сховище об’єктів.

Давайте розберемо переваги стратегії 3-2-1-1.

Підтримуючи кілька копій даних, ви можете забезпечити резервну копію на випадок втрати або пошкодження однієї копії. Це вкрай важливо у разі атаки wiper, яка знищує чи стирає дані назавжди, завдаючи якнайбільше руйнувань.

Зберігання даних різних типів носіїв також допомагає захиститися від атак wiper. Наприклад, ви можете зберігати одну копію даних на жорсткому диску, іншу — у службі зберігання хмар, а третю — на знімному диску або стрічці. Таким чином, якщо один тип носія буде зламаний, у вас все одно буде доступ до даних через інші копії.

Зберігання хоча б однієї копії даних поза приміщенням — або у фізичному місці, або у хмарі — забезпечує додатковий рівень захисту. Якщо атака wiper знищить копії даних на об’єкті, у вас все одно буде доступ до резервної копії, що зберігається за його межами.

Остання перевага – незмінне об’єктне сховище, де кожні 90 секунд робляться безперервні знімки ваших даних, що гарантує їхнє швидке відновлення навіть під час wiper-атаки. Цей засіб захисту даних нового покоління допомагає захистити вашу інформацію та вберегти її від втрати чи пошкодження.

3. Повітряна огорожа ваших мереж
Повітряний зазор – це ефективний та дієвий метод захисту резервних даних від wiper-атак. Існує два типи повітряного зазору: фізичний та логічний. Фізичний повітряний зазор передбачає відключення цифрового активу від усіх інших пристроїв та мереж та фізичне відділення цього активу від вашої захищеної мережі та будь-якого іншого комп’ютера чи мережі. Ви можете зберігати резервні дані на носіях, таких як стрічка або диск, а потім повністю від’єднати ці носії від виробничого ІТ-середовища.

З іншого боку, логічний повітряний зазор спирається на мережевий контроль та контроль доступу користувачів для ізоляції резервних даних від виробничого ІТ-середовища. Дані доставляються за призначенням, наприклад, в незмінне сховище або пристрій, за єдиною схемою і можуть керуватися або змінюватися тільки через окремі канали автентифікації.

Принадність повітряного зазору полягає в тому, що він робить ваші дані практично невидимими для атак шкідливого програмного забезпечення, що робить практично неможливим для зловмисників скомпрометувати ваші резервні копії.

Остаточний висновок
Все більш широке поширення шкідливого програмного забезпечення Wiper у світі є яскравим нагадуванням про небезпечний ландшафт, з яким стикаються організації при захисті своїх даних. Надійний, добре керований план резервного копіювання і відновлення даних – це ключ до забезпечення безпеки ваших даних перед сучасними зростаючими загрозами. Незалежно від того, яку тактику можуть використовувати кіберзлочинці, щоб порушити ваш доступ до даних, надійний план резервного копіювання та відновлення забезпечить безпеку ваших даних.

Вибираючи технологічного партнера Arcserve, ви отримаєте кваліфіковану допомогу у побудові захисту та розгортанні стратегії забезпечення стійкості даних. Щоб дізнатися більше про продукти Arcserve, ознайомтесь з демонстраціями на вимогу.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Arcserve і організації партнерських тренінгів звертайтеся, будь ласка: info.ua@oberig-it.com, +38 098 109 32 97.

Джерело: https://bit.ly/3Z06ilt