بازیابی اطلاعات دیتابیس‌های باج افزاری شده

بازیابی اطلاعات دیتابیس‌های باج افزاری شده
ریکاوری باج افزار
۰
0

امروز در ریکام ریکاوری قصد داریم در مورد ریکاوری دیتابیس آلوده به باج افزار صحبت کنیم. باج افزارها به روش‌های مختلفی پایگاه داده شما را تحت تاثیر قرار می‌دهند و شما باید نحوه محافظت از سیستم و پایگاه داده خود را بدانید و اقدامات امنیتی که باید استفاده کنید را بشناسید. امنیت قطعا هیجان انگیزترین موضوع نیست اما داشتن پایگاه داده ایمن آخرین خط دفاعی شما در برابر حملات باج افزاری است.

سیستم حمله باج افزارها

باج افزار معمولا از یکی از دو روش اصلی استفاده می‌کند و شما را تحت تاثیر قرار خواهد داد. رایج‌ترین مورد، حمله فیشینگ است که از طریق ایمیل، فایل پیوست شده آلوده‌ای را به کاربر ارسال می‌کند. کاربر بدون اطلاع پیوست را باز می‌کند و به باج افزار اجازه می‌دهد تا در شبکه اجرا شود.

روش دیگر، این است که مهاجمان یک نقطه آسیب‌پذیر در شبکه شما را شناسایی می‌کنند (مانند نرم افزار VPN) و خود را به شبکه شما می‌رسانند. بعد از ورود به شبکه، باج افزار شروع به رمزگذاری و قفل فایل‌ها و پوشه‌های موجود در سیستم می‌کند و هر فایلی که در هر درایوی قرار دارد را آلوده می‌کند. بعد از رمزگذاری کامل فایل‌ها و پوشه‌های شما، سیستم‌های آلوده پیامی را نمایش می‌دهند و در قبال دادن کلید رمزگشایی فایل‌ها و پوشه‌ها درخواست بیتکوین یا هر ارز دیجیتال دیگری می‌کنند.

مهاجمان کاربران را تحت فشار قرار می‌دهند و کاربران هم برای اینکه به اطلاعات مهم خود دسترسی پیدا کنند مجبور به پرداخت باج خواهند بود. با این حال، کاربرانی بوده‌اند که باج را پرداخت کرده‌اند اما مهاجمان کلید را در اختیار آنها قرار نداده و در نتیجه نتوانسته‌اند به فایل‌های مهم خود دسترسی پیدا کنند.

باج افزارها چگونه می‌توانند بر پایگاه داده شما تاثیر بگذارند؟

باج افزارها می‌توانند پایگاه داده شما را تحت تاثیر قرار دهند، اما پیچیده‌ترین حملات نیستند. عملکرد حمله دقیقا مانند رمزنگاری TDE در SQL Server عمل می‌کند، با این تفاوت که کلید رمزنگاری را ندارید. به طور معمول باج افزارها انواع مختلف فایل‌ها MDF, NDF, LDF و فایل های پشتیبان BAK و TRN را مورد حمله قرار می‌دهند. این باعث می‌شود که SQL Server شما در یک حالت غیر قابل استفاده قرار بگیرد، چونکه سرویس SQL Server نمی‌تواند فایل master.mdf را باز کند.

در حالی که رمزگذاری داده‌ها و فایل‌های لاگ به سیستم شما واقعا آزار دهنده است اما مشکل اصلی این است که حتی دسترسی به نسخه‌های پشتیبان هم از دست می‌رود. هنگامی که فایل‌ها پشتیبان شما رمزگذاری شدند، از نظر ریکاوری دیتابیس آلوده به باج افزار، بازی دیگر تمام است.

برای ریکاوری دیتابیس آلوده به باج افزار چه کاری باید انجام داد؟

محافظت در برابر باج افزار یک تلاش چند وجهی است که نیاز به دفاعی عمیق در چندین لایه از زیرساخت‌های شما دارد. در ادامه اقداماتی که باید علیه باج افزارها انجام دهید تا بازیابی اطلاعات SQL باج افزاری موفقی را تجربه کنید آمده است.

ذخیره فایل‌های بکاپ در مکانی دیگر – اگر قابلیت دستیابی به پایگاه داده شما امکان پذیر نیست، باید اطمینان حاصل کنید که ورژن دوم فایل‌های بکاپ را در جایی که به شبکه دسترسی ندارد ذخیره کرده‌اید. به شما پیشنهاد می‌کنیم که برای این کار از محیط ابری استفاده کنید (یعنی کپی کردن فایل‌های پشتیبان در فضای ذخیره‌سازی امن ابری).

هر کاری که می‌کنید، تنها کپی نسخه‌های پشتیبان پایگاه داده خود را در یک فایل اشتراکی نگذارید. علاوه‌ بر‌ این به شما توصیه می‌کنیم که هر سیستمی که به محیط پشتیبان شما دسترسی دارد را با دقت ارزیابی کنید. اگر کارمندان شرکت به فایل های اشتراکی دسترسی دارند، در نظر داشته باشید نسخه بکاپ را در مجموعه سرورهای فایل خود که دارای دسترسی محدود هستند انتقال دهید.

از اکانت ادمین استفاده کنید – به جای استفاده از اکانت عادی خود برای کارهایی مانند ورود به سرور پایگاه داده، باید با مجموعه‌ای از مجوزهای دسترسی و ترجیحا لا احراز هویت چند عاملی وارد سیستم شوید. برخی از شرکت‌ها با داشتن دامنه‌ای جداگانه برای سیستم‌های تولیدی؛ یک رویکرد حتی ایمن‌تر را پیش می‌گیرند. دلیل این کار این است که اگر دستگاه شما آلوده شود، حساب کاربری شما دسترسی مستقیمی به سیستم‌های تولید نخواهد داشت.

پچ کردن پایگاه داده – لازم به گفتن نیست که بروز کردن سیستم به جدیدترین پچ‌های ویندوز و SQL Server یکی از ضروری‌ترین کارهایی است که باید انجام دهید. تیم‌های دیگر سازمان خود را به انجام همین کار تشویق کنید.

از فایروال ویندوز استفاده کنید – با باز کردن پورت‌های خاص  (به خصوص هنگامی که در حال کارهایی مانند کلاستربندی هستید) می‌توانید باج افزارها را به سیستم خود دعوت کنید. با این حال، محافظتی که فایروال ویندوز ارائه می‌دهد برای سطح محافظتی پایه واقعا خوب عمل می‌کند (توجه: برخی از انواع باج افزارها می توانند پورت‌ها را با وجود فایروال ویندوز باز کنند).

بکاپ گیری منظم – نسخه‌های پشتیبان تنها راه حل شما برای ریکاوری دیتابیس آلوده به باج افزار است پس مرتبا نسخه‌های بکاپ را تهیه کنید.

چرا به بازیابی اطلاعات SQL باج افزاری نیاز دارید؟

گرچه معماری شبکه معمولا از محدوده DBA خارج است، اما بهترین محافظت در برابر باج افزارها است. با تقسیم‌بندی شبکه خود به گونه‌ای که سرورها توانایی برقراری ارتباط بسیار محدود از طریق شبکه با سرویس‌های دیگر را داشته باشند، شما می‌توانید صدماتی که آلودگی باج افزارها می‌توانند ایجاد کنند را محدود کنید.

از دیدگاه امنیتی، شما باید همیشه تصور کنید که سیستم‌های شبکه شما در هر لحظه مورد حمله قرار می‌گیرند یا می‌توانند مورد حمله قرار بگیرند. بخشی از این طرز تفکر به محافظت شما از سرورهای پایگاه داده شما کمک می‌کند. این رویکرد همچنین به معنای تلاش فعال شما برای محافظت از محیط کاری‌تان است.

حملات باج افزار یکی از خطراتی است که به راحتی می‌توانند اطلاعات مهم کسب و کار شما را تحت تاثیر قرار دهند. شما به عنوان سرپرست پایگاه داده یا سرپرست سیستم باید راه را برای ورود باج افزارها به سیستم محدود کنید، با استفاده از بهترین روش‌های محافظت از داده‌ها، بهترین الگوهای امنیتی را در سیستم خود شناسایی کنید. برای ریکاوری دیتابیس آلوده به باج افزار خود شما می‌توانید با مشاوران مرکز بازیابی اطلاعات ریکام ریکاوری تماس بگیرید و اطلاعات مهم پایگاه داده خود را نجات دهید.

نوشته های مرتبط
سیستم فایل
فایل سیستم چیست
هارد هیبریدی چیست؟ مزایا و معایب هارد SSHD
هارد هیبریدی چیست؟ مزایا و معایب هارد SSHD