امروز در ریکام ریکاوری قصد داریم در مورد ریکاوری دیتابیس آلوده به باج افزار صحبت کنیم. باج افزارها به روشهای مختلفی پایگاه داده شما را تحت تاثیر قرار میدهند و شما باید نحوه محافظت از سیستم و پایگاه داده خود را بدانید و اقدامات امنیتی که باید استفاده کنید را بشناسید. امنیت قطعا هیجان انگیزترین موضوع نیست اما داشتن پایگاه داده ایمن آخرین خط دفاعی شما در برابر حملات باج افزاری است.
سیستم حمله باج افزارها
باج افزار معمولا از یکی از دو روش اصلی استفاده میکند و شما را تحت تاثیر قرار خواهد داد. رایجترین مورد، حمله فیشینگ است که از طریق ایمیل، فایل پیوست شده آلودهای را به کاربر ارسال میکند. کاربر بدون اطلاع پیوست را باز میکند و به باج افزار اجازه میدهد تا در شبکه اجرا شود.
روش دیگر، این است که مهاجمان یک نقطه آسیبپذیر در شبکه شما را شناسایی میکنند (مانند نرم افزار VPN) و خود را به شبکه شما میرسانند. بعد از ورود به شبکه، باج افزار شروع به رمزگذاری و قفل فایلها و پوشههای موجود در سیستم میکند و هر فایلی که در هر درایوی قرار دارد را آلوده میکند. بعد از رمزگذاری کامل فایلها و پوشههای شما، سیستمهای آلوده پیامی را نمایش میدهند و در قبال دادن کلید رمزگشایی فایلها و پوشهها درخواست بیتکوین یا هر ارز دیجیتال دیگری میکنند.
مهاجمان کاربران را تحت فشار قرار میدهند و کاربران هم برای اینکه به اطلاعات مهم خود دسترسی پیدا کنند مجبور به پرداخت باج خواهند بود. با این حال، کاربرانی بودهاند که باج را پرداخت کردهاند اما مهاجمان کلید را در اختیار آنها قرار نداده و در نتیجه نتوانستهاند به فایلهای مهم خود دسترسی پیدا کنند.
باج افزارها چگونه میتوانند بر پایگاه داده شما تاثیر بگذارند؟
باج افزارها میتوانند پایگاه داده شما را تحت تاثیر قرار دهند، اما پیچیدهترین حملات نیستند. عملکرد حمله دقیقا مانند رمزنگاری TDE در SQL Server عمل میکند، با این تفاوت که کلید رمزنگاری را ندارید. به طور معمول باج افزارها انواع مختلف فایلها MDF, NDF, LDF و فایل های پشتیبان BAK و TRN را مورد حمله قرار میدهند. این باعث میشود که SQL Server شما در یک حالت غیر قابل استفاده قرار بگیرد، چونکه سرویس SQL Server نمیتواند فایل master.mdf را باز کند.
در حالی که رمزگذاری دادهها و فایلهای لاگ به سیستم شما واقعا آزار دهنده است اما مشکل اصلی این است که حتی دسترسی به نسخههای پشتیبان هم از دست میرود. هنگامی که فایلها پشتیبان شما رمزگذاری شدند، از نظر ریکاوری دیتابیس آلوده به باج افزار، بازی دیگر تمام است.
برای ریکاوری دیتابیس آلوده به باج افزار چه کاری باید انجام داد؟
محافظت در برابر باج افزار یک تلاش چند وجهی است که نیاز به دفاعی عمیق در چندین لایه از زیرساختهای شما دارد. در ادامه اقداماتی که باید علیه باج افزارها انجام دهید تا بازیابی اطلاعات SQL باج افزاری موفقی را تجربه کنید آمده است.
ذخیره فایلهای بکاپ در مکانی دیگر – اگر قابلیت دستیابی به پایگاه داده شما امکان پذیر نیست، باید اطمینان حاصل کنید که ورژن دوم فایلهای بکاپ را در جایی که به شبکه دسترسی ندارد ذخیره کردهاید. به شما پیشنهاد میکنیم که برای این کار از محیط ابری استفاده کنید (یعنی کپی کردن فایلهای پشتیبان در فضای ذخیرهسازی امن ابری).
هر کاری که میکنید، تنها کپی نسخههای پشتیبان پایگاه داده خود را در یک فایل اشتراکی نگذارید. علاوه بر این به شما توصیه میکنیم که هر سیستمی که به محیط پشتیبان شما دسترسی دارد را با دقت ارزیابی کنید. اگر کارمندان شرکت به فایل های اشتراکی دسترسی دارند، در نظر داشته باشید نسخه بکاپ را در مجموعه سرورهای فایل خود که دارای دسترسی محدود هستند انتقال دهید.
از اکانت ادمین استفاده کنید – به جای استفاده از اکانت عادی خود برای کارهایی مانند ورود به سرور پایگاه داده، باید با مجموعهای از مجوزهای دسترسی و ترجیحا لا احراز هویت چند عاملی وارد سیستم شوید. برخی از شرکتها با داشتن دامنهای جداگانه برای سیستمهای تولیدی؛ یک رویکرد حتی ایمنتر را پیش میگیرند. دلیل این کار این است که اگر دستگاه شما آلوده شود، حساب کاربری شما دسترسی مستقیمی به سیستمهای تولید نخواهد داشت.
پچ کردن پایگاه داده – لازم به گفتن نیست که بروز کردن سیستم به جدیدترین پچهای ویندوز و SQL Server یکی از ضروریترین کارهایی است که باید انجام دهید. تیمهای دیگر سازمان خود را به انجام همین کار تشویق کنید.
از فایروال ویندوز استفاده کنید – با باز کردن پورتهای خاص (به خصوص هنگامی که در حال کارهایی مانند کلاستربندی هستید) میتوانید باج افزارها را به سیستم خود دعوت کنید. با این حال، محافظتی که فایروال ویندوز ارائه میدهد برای سطح محافظتی پایه واقعا خوب عمل میکند (توجه: برخی از انواع باج افزارها می توانند پورتها را با وجود فایروال ویندوز باز کنند).
بکاپ گیری منظم – نسخههای پشتیبان تنها راه حل شما برای ریکاوری دیتابیس آلوده به باج افزار است پس مرتبا نسخههای بکاپ را تهیه کنید.
چرا به بازیابی اطلاعات SQL باج افزاری نیاز دارید؟
گرچه معماری شبکه معمولا از محدوده DBA خارج است، اما بهترین محافظت در برابر باج افزارها است. با تقسیمبندی شبکه خود به گونهای که سرورها توانایی برقراری ارتباط بسیار محدود از طریق شبکه با سرویسهای دیگر را داشته باشند، شما میتوانید صدماتی که آلودگی باج افزارها میتوانند ایجاد کنند را محدود کنید.
از دیدگاه امنیتی، شما باید همیشه تصور کنید که سیستمهای شبکه شما در هر لحظه مورد حمله قرار میگیرند یا میتوانند مورد حمله قرار بگیرند. بخشی از این طرز تفکر به محافظت شما از سرورهای پایگاه داده شما کمک میکند. این رویکرد همچنین به معنای تلاش فعال شما برای محافظت از محیط کاریتان است.
حملات باج افزار یکی از خطراتی است که به راحتی میتوانند اطلاعات مهم کسب و کار شما را تحت تاثیر قرار دهند. شما به عنوان سرپرست پایگاه داده یا سرپرست سیستم باید راه را برای ورود باج افزارها به سیستم محدود کنید، با استفاده از بهترین روشهای محافظت از دادهها، بهترین الگوهای امنیتی را در سیستم خود شناسایی کنید. برای ریکاوری دیتابیس آلوده به باج افزار خود شما میتوانید با مشاوران مرکز بازیابی اطلاعات ریکام ریکاوری تماس بگیرید و اطلاعات مهم پایگاه داده خود را نجات دهید.
No comment yet, add your voice below!