התאוששות ממתקפת כופר או כשל לוגי

התאוששות ממתקפת כופר או כשל לוגי

התאוששות כתוצאה ממתקפת כופר

נושא התקפות הכופר אינו חדש ואנו רואים גידול משמעותי בתקופה רגישה זו. קשה להתגונן ולהיות מוגנים ב100% מהתקפת כופר. הנחת העבודה צריכה להיות שהתקפה יכולה לחדור לארגון ולפגוע בקבצים. המטרה צריכה להיות איתור של ההתקפה וסיכולה במהירות.
שאלת מפתח בנושא הזה היא: מדוע הבעיה כל כך חמורה? למה משלמים לתוקפים? דאגנו לגיבוי תקין, נשחזר את הגיבוי והכל יסתדר.
התשובה קצת מורכבת אבל הבעיה המרכזית בהרבה מקרים היא, שגם התוקפים מבינים את זה ולכן הם תוקפים גם את מערך הגיבוי כדי למנוע התאוששות. בד”כ שרתי הגיבוי מבוססי חלונות או לינוקס וחשופים לפגיעות כמו כל דיסק.
ההתקפה מצפינה תכנים במערך האחסון הארגוני ובמערך הגיבוי הארגוני שמבוסס על גיבוי לדיסקים. התקפת הכופר אינה מבדילה בין דיסק לדיסק.
הארגונים בארץ שנפגעו והושבתו לתקופה מסוימת היו עם מערכות גיבוי שבחלקם הותקף ולכן תהליך ההתאוששות ממתקפת כופר לקח זמן ממושך.

הוראה מהנהלת הארגון

לאחרונה, פנו אלינו מספר ארגונים גדולים שאמרו שההנהלה שלהם מוטרדת מהאירועים הללו והטילה על מנהלי ה-IT משימה לדאוג לעותק גיבוי מלא ומוגן מהתקפה כך שניתן יהיה להחזיר את הארגון לתפקוד מלא.
מערכות הגיבוי המסורתיות ברובן אינן בעלות הגנה מפני מתקפת כופר. האירועים האחרונים בעולם וגם בארץ מוכיחים את זה. קיימים פתרונות מורכבים ומסובכים הן לתפעול והן לניהול משולבות Air-gap וכו’. פתרונות אלו מייקרים את הפתרון, מסבכים את ניהול הגיבוי ולא ממש פותרים את הבעיה. בנוסף, הארגון חייב להתחשב בעובדה שהחזרת מאות טרה למערכת האחסון תימשך ימים רבים ובזמן הזה הארגון דיי מושבת.
במרבית המקרים הארגון גם אינו יודע לאתר במדויק את הקבצים שנפגעו. האם מדובר במאות או באלפים או ביותר ולכן משחזר הכל.

הפתרון של Rubrik – Don’t Pay the Bad Guys למתקפות כופר

הפתרון של Rubrik
חברת Rubrik פיתחה את המוצר שלם מהבסיס. Rubrik פיתחה אפליינס הכולל: ספקי כוח כפולים, 4 שרתים, מערך אחסון ותוכנה והכל בתצורה מגובה וללא נקודת כשל בודדת. נפילה של שרת בודד או תקלה בדיסק לא תשבית את מערכת הגיבוי. אחד מהערכים המיוחדים של Rubrik שבא לידי ביטוי במיוחד לאחרונה היא העובדה ש Rubrik מוגנת מהתקפות והכל בזכות פתוח עצמי של מערכת ה File System הייחודית של Rubrik. מערכת זו היא immutable ולא ניתן לאף אחד גישה לקבצים המגובים. לא ניתן לכפות כתיבה או הצפנה מבחוץ.
התאוששות ממתקפת כופר
במובן הזה, Rubrik מוגנת בצורה מלאה מהתקפות כופר ולכן תמיד יש לנו עותק גיבוי מוגן ב- Rubrik שניתן להשתמש בו ולשחזר את המידע.

ללקוח עם Rubrik תמיד יש עותק תקין ומוגן מכופר

התאוששות מהירה מכשל לוגי Minimum RPO/RTO

אנו חושבים שזה לא מספיק. כפי שציינו לעיל תהליך שחזור המידע למערכת האחסון יכול לקחת ימים ולפעמים אפילו יותר, מותנה בכמות המידע שנדרש לאחזר.
חברת Rubrik שינתה את שוק ה Data Protection במובן של התאוששות מכשל לוגי. התפישה הייחודית של Rubrik אומרת, אם יש לנו את כל המידע אצלנו והוא מוגן מהתקפות והוא immutable אם כך במקרה של התקפת כופר, כשל לוגי או פיסי במערך האחסון של הארגון, כלומר תקלה, השרתים הקריטיים ינותבו לעבוד ישירות מול Rubrik. התהליך הוא קצר מאוד ובפחות מדקות ספורות ניתן להפעיל מחדש עשרות שרתים ולעיתים יותר בתלות בתצורה. ה Rubrik הופך להיות מערך האחסון הזמני של הארגון.

Fast recovery. Near zero RPO/RTO

Rubrik Radar - Ransomware Detection and Remediation

קשה להתגונן ולהיות מוגנים ב100% מהתקפת כופר. הנחת העבודה צריכה להיות שהתקפה יכולה לחדור לארגון ולפגוע בקבצים במערך האחסון. המטרה צריכה להיות איתור של ההתקפה וסיכולה במהירות. אחת הבעיות המרכזיות בהתקפות מסוג זה שאנו לא יודעים במדויק אלו קבצים נפגעו ולפעמים מדובר באלפים שמפוזרים בספריות שונות.
Rubrik Radar - Ransomware Detection and Remediation
האתגר בבעיה הזו הוא לאתר את הקבצים הפגועים ולשחזר אותם. בהרבה התקפות מכוון שלא יודעים אלו קבצים נפגעו אנו משחזרים את כל הגיבוי, עובדה שלוקחת זמן רב.

כמענה לבעיה זו Rubrik פיתחה את מערכת ה Radar. מערכת שיודעת לזהות, להתריע ולאושש במהירות מערכות שהותקפו באמצעות מתקפת כופר או מתקפה אחרת.

תוכנת ה Radar מנתחת את אופי פעילות הארגון. כמות הגישה לקבצים הממוצעת פר שרת ועוד. Rubrik בונה Baseline שמאפיין את הארגון פר שרת. במידה ואנו רואים אירוע בו אלפי קבצים משתנים (כופר) מעבר להתנהגות הרגילה של הארגון, Rubrik תתריע בפני המנהל על האירוע. בנוסף, בסיום האירוע Rubrik תזהה את הקבצים שנפגעו ורק אותם תשחזר. המשמעות היא במקום לשחזר עשרות טרה שסביר שייקח ימים Rubrik תשחזר רק את הקבצים שנפגעו.

להלן וידאו קצר עם הסבר ודמו

לפרטים נא לפנות ל: zion@innocom.co.il

שלחו אלינו קו"ח