حمایت از کسب و کارها در برابر باج افزارها

در اجلاس امنیتی ویتنام ۲۰۲۴ که توسط وزارت اطلاعات و ارتباطات و اداره امنیت اطلاعات در تاریخ ۳۰ می در هانوی برگزار شد، آقای لین گوانروی - مدیر فنی راهکارها و بازاریابی مراکز داده، بخش تجاری هواوی در منطقه آسیا-اقیانوسیه - سخنرانی‌ای با موضوع «محافظت از زیرساخت‌های داده در برابر حملات باج‌افزاری» ایراد کرد.

در واقع، باج‌افزارها در سال ۲۰۲۳ به ۶۶٪ از سازمان‌های جهانی و ۹۳٪ از اهداف داده‌ای حمله کرده‌اند (طبق گزارش Sophos و Veeam)، و در سال ۲۰۲۴، ۴۲ میلیارد دلار خسارت وارد کرده‌اند. طبق گفته اتحادیه امنیت سایبری، این تعداد با کاهش فرکانس هر حمله به تنها ۲ ثانیه تا سال ۲۰۳۱، همچنان افزایش خواهد یافت. برای مبارزه با باج‌افزارها، آقای لین گوانروی، راه‌حل اساسی و بهترین را سرعت بخشیدن به فرآیند بازیابی داده‌ها پیشنهاد کرده است. این راه‌حل همچنین توسط بسیاری از سازمان‌های پیشرو مانند موسسه استاندارد و فناوری ایالات متحده، آژانس امنیت سایبری سنگاپور، انجمن بانک‌های هنگ کنگ و غیره توصیه می‌شود.

آقای لین گوانروی - مدیر فنی بازاریابی و راهکارهای مرکز داده، منطقه آسیا و اقیانوسیه هوآوی انترپرایز.

با این حال، هنگام پیاده‌سازی در عمل، بسیاری از کسب‌وکارها به دلیل افزایش حجم داده‌ها با مشکلات زیادی روبرو می‌شوند، اما سرعت بازیابی کندتر می‌شود. سه نیاز بزرگ کسب‌وکارهای امروزی عبارتند از: بهبود قابلیت اطمینان و موفقیت فرآیند پشتیبان‌گیری؛ افزایش توانایی تشخیص باج‌افزار و تنوع‌بخشی به ابزارهای حفاظت از داده‌ها که برای حجم‌های کاری مختلف مناسب باشند.

هواوی مجموعه‌ای از راهکارهای ذخیره‌سازی امن را توسعه داده است که حملات باج‌افزارها را شناسایی و از آنها جلوگیری می‌کند، همچنین کارایی بازیابی داده‌ها را افزایش می‌دهد و محافظت از مراکز داده را برای شرکت‌ها بهبود می‌بخشد. در میان آنها، Huawei MRP - جدیدترین راهکار چندلایه محافظت در برابر باج‌افزارها - اولین راهکار ضد باج‌افزاری در صنعت است که بر اساس ترکیبی از فناوری ذخیره‌سازی شبکه با معماری دفاعی ۲ خطی و ۶ لایه محافظت جامع ساخته شده است.

Huawei MRP یک سیستم حفاظتی عمیق برای مراحل قبل، حین و پس از حمله ایجاد می‌کند که کاملاً از چارچوب امنیت سایبری شناسایی-محافظت-تشخیص-پاسخ-بازیابی (IPDRR) موسسه ملی استاندارد و فناوری ایالات متحده (NIST) پیروی می‌کند. این راهکار توسط سازمان بین‌المللی آزمایش Tolly Group به دلیل توانایی‌اش در شناسایی ۱۰۰٪ نمونه‌های باج‌افزار از طریق ذخیره‌سازی شبکه در ۲۱ سناریوی حمله مختلف، تأیید شده است.

در معماری MRP هواوی، خطوط دفاعی 02 به دفاع در سمت شبکه و سمت ذخیره‌سازی اشاره دارند، لایه‌های حفاظتی 06 نیز به لایه‌های حفاظتی 02 در سمت شبکه و لایه‌های حفاظتی 04 در سمت ذخیره‌سازی تقسیم می‌شوند. در اجلاس امنیتی ویتنام 2024، آقای لین گوانروی حدود لایه‌های حفاظتی 04 در سمت ذخیره‌سازی مشتریان سازمانی را به اشتراک گذاشت.

برای دستگاه‌های ذخیره‌سازی، Huawei MRP از ۴ لایه حفاظتی استفاده می‌کند: تشخیص حملات باج‌افزاری؛ پشتیبان‌گیری تغییرناپذیر، یک کپی از داده‌ها ایجاد می‌کند که در برابر حملات باج‌افزاری مقاوم است؛ بازیابی سریع و بدون وقفه داده‌ها با عملکرد قابل اعتماد؛ جداسازی شبکه فیزیکی با استفاده از فناوری سوئیچینگ خودکار شبکه Air Gap.

همچنین ثابت شده است که Huawei MRP در محیط‌های سازمانی دنیای واقعی، در اثربخشی ضد باج‌افزار خود پیشرو است. به عنوان مثال، در هنگ کنگ (چین)، بیش از 40 شعبه از یک بانک، این راهکار را برای رعایت الزامات سختگیرانه صنعت مالی، ایمن نگه داشتن داده‌ها در برابر حملات باج‌افزار، افزایش 4 برابری سرعت پشتیبان‌گیری و گسترش انعطاف‌پذیر ظرفیت ذخیره‌سازی با توجه به رشد داده‌ها 30 درصدی در سال، پیاده‌سازی کرده‌اند.

هوانگ فونگ