כדי להקל על שיתוף פעולה וגישה מיידית לקבצים משותפים עבור כוח עבודה גלובלי, ארגונים מאמצים יותר ויותר פתרונות אחסון של AWS S3, OneDrive, Microsoft Azure, Dell EMC Isilon וספקי אחסון מקומיים וענן אחרים.
מצב זה הגדיל את שטח התקיפה עבור פושעי סייבר לגנוב מידע יקר ערך לצורך ריגול או להחזיק בו תמורת כופר. לדברי IBM, תוכנות כופר הן הפעולה השנייה בשכיחותן של פושעי סייבר. ארגונים צריכים להתמודד עם הסיכונים הקשורים לאבטחת אחסון נתונים, כגון התקפות זדוניות מתקדמות, איומי יום אפס ואובדן נתונים רגישים.
כיצד ארגון יכול להגן על מידע יקר ערך
1. סרוק לאיתור תוכנות זדוניות לפני האחסון
יש לסרוק את כל הקבצים לאיתור תוכנות זדוניות לפני שהם מורשים להיכנס לרשת או לאחסון הענן שלכם ולאחסן אותם. כדי להשיג את שיעורי הזיהוי הגבוהים ביותר ואת חלון החשיפה הקצר ביותר להתפרצויות תוכנות זדוניות, יש לסרוק קבצים באמצעות מנועי אנטי-תוכנות זדוניות מרובים (באמצעות שילוב של חתימות, היוריסטיקות ושיטות זיהוי למידת מכונה) באמצעות פתרון סריקה מרובה .
2. סרוק בזמן אמת אחר קבצים חדשים וקבצים שעברו שינוי
ייתכן שמשתמשים שמעלים קבצים נפרצו או משתמשים במערכת שכבר נפגעה. לעתים קרובות, תוקפים שומרים על נוכחות במכונות בכוונה להשתמש בהן כדי לחזור לרשת מאוחר יותר.
כדי להבטיח שקבצים חדשים שהועלו או נשמרו לא יהוו איום בתוך האחסון המאובטח שלך, ודא שאתה מעבד כל קובץ חדש מיד עם העלאתו על ידי הפעלת עיבוד בזמן אמת.
3. הסר איומים מוטמעים אפשריים
קבצים כגון קבצי Microsoft Office, PDF וקבצי תמונה יכולים להכיל איומים מוטמעים בסקריפטים ובפקודות מאקרו נסתרות שלא תמיד מזוהים על ידי מנועי אנטי-וירוס. כדי להסיר סיכונים ולוודא שקבצים אינם מכילים איומים נסתרים, מומלץ להסיר כל אובייקט מוטמע אפשרי באמצעות מתודולוגיה הנקראת נטרול ושחזור תוכן (CDR) .
4. הפעל סריקות תקופתיות על כל האחסון שלך על ידי תזמון תהליכים אוטומטיים
מחקרים מראים כי בשנת 2022 לקח בממוצע 9 חודשים לארגונים לזהות ולבלום פרצת נתונים.
מתקפת SunBurst על SolarWinds ולקוחותיה החלה במרץ 2020 וזוהתה רק בדצמבר 2020. האקרים אינם מודעים לנוכחותם מיד. ברגע שהם מוצאים פרצה לעקיפה של היקף האבטחה שלך, הם מנסים לחדור הלאה ולקבל גישה מועדפת יותר כדי לאסוף נתונים ומידע נוספים.
קוד זדוני מוכנס לעתים קרובות דרך סקריפטים לגיטימיים (לדוגמה, במסמכי אופיס או קבצי פרודוקטיביות) שמתחברים מאוחר יותר לשרתי פיקוד ובקרה (C2) כדי להוריד תוכנות זדוניות.
תוכנה זדונית המשתמשת בטקטיקות התחמקות מבוססות תזמון עוקפת אפילו את ארגזי החול המתוחכמים ביותר.
5. הסתר נתונים רגישים וקנייניים לפני אחסונם
יש לצמצם, להסוות או לחסום את כל הנתונים הרגישים כמו מספרי ביטוח לאומי, פרטי חשבון בנק או מידע המאפשר זיהוי אישי (PII) באמצעות טכנולוגיית מניעת אובדן נתונים .
6. סריקה מיידית לאיתור חשד לזיהומים
אם אתם חושדים שהאחסון שלכם נפגע, התחלו בעיבוד מיידי באופן מיידי. במקרה שהייתה פרצה, ככל שתגיבו מוקדם יותר, כך תקטן החשיפה שלכם וההשלכות הפוטנציאליות של הפרצה.
7. עיבוד קבצים לפני ואחרי העברה
בעת העברת נתונים מאחסון פחות מאובטח לאחסון מאובטח יותר או מאחסון מקומי ל Cloud אחסון - סריקה, ניקוי, הצפנה והעברה.
8. בדיקת פגיעויות בקבצים
ודא שאתה בודק פגיעויות בקבצי תוכנה וקושחה לפני שהם מאוחסנים. זה חשוב להגנה לא רק על האחסון שלך, אלא גם על לקוחות הקצה שלך, אשר עלולים להוריד ולהשתמש בקובץ שניתן לנצל אותו עקב פגיעויות תוכנה שלא טופלו.
9. הצפנת קבצים מקוריים
הצפנת קבצים מקוריים המאוחסנים כגיבוי. השתמש בגרסאות מחוטאות של הנתונים במידת האפשר עבור זרימות עבודה כלליות.
10. בקרת גישה
הגבל את גישת המשתמשים ליחידות אחסון או לדליים. אכיפת כללי זרימת עבודה כך שנתונים רגישים יהיו נגישים רק על בסיס צורך לדעת.
אימות כל המשתמשים לפני שיוכלו לגשת לאחסון שלך.
Secure פתרון אחסון מ OPSWAT
Storage Security OPSWAT MetaDefender מספקת גישה משולבת ומקיפה לאבטחת נתונים ארגוניים כמו מסמכים, סרטונים ותמונות, על פני ספקי אחסון מרובים, ועוזרת לכם למנוע פרצות נתונים , השבתות והפרות תאימות בפתרונות האחסון והשיתוף שלכם בענן ובמקום.
אנו מספקים שירותי ילידים API אינטגרציות שיאפשרו לך להגדיר, לנטר ולהגן על כל אחסון הארגון שלך בתצוגה מקיפה אחת.
רוצים לדעת עוד על אופן אבטחת אחסון הנתונים הארגוני שלכם ? למידע נוסף, אנא צרו קשר עם אחד ממומחי אבטחת הסייבר שלנו לתשתיות קריטיות.
