Во текот на последната седмица од септември, се појавија неколку написи, од издавачите на сајбер-безбедноста, во коишто се детализира како познатата „рансомвер група“ ги таргетира (за откуп) сетовите на бекап податоци.
Криминалците се обидуваат да добијат контрола над резервните администраторски лозинки за да ги отстранат или шифрираат резервните копии, оставајќи ги организациите без чист сет на резервни копии за враќање на нивните податоци.
За „жртвите“, ова е „еден-два“ нокаут удар за нивната организација. Нивните податоци се шифрирани и тие веќе немаат чисти или достапни резервни копии. Резултатот е принудување на организацијата да плати откуп (ransom) за да ги дешифрира своите податоци.
Примарната техника што се користи за нанесување штета за овој напад е привилегиран пристап/ескалација (добивање пристап до привилегирани ингеренции). Секогаш кога заканувачот може да добие администраторски акредитиви ‒ вашата организација е изложена на ризик. Ова би ја ставило во опасност секоја платформа, вклучително и платформите базирани на уреди, освен ако не се воспостават соодветни безбедносни контроли.
Потреба за мултифакторска автентикација
Повеќеслојната безбедносна рамка којашто вклучува автентикација, авторизација и сметководство (Authentication, Authorization and Accounting ‒ ААА) е од клучно значење за заштита од овој тип „рансомвер напади“.
Безбедносната рамка AAA, во својот опфат, вклучува сигурна автентикација со избор на мултифакторски контроли и грануларен пристап заснован на улоги, па сè до способности за заклучување на системите. Податоците се шифрирани и имаат надворешен клуч за поддршка на управувањето .
Процесот на автентикација се заснова на тоа секој корисник да има уникатен сет на критериуми за добивање пристап. Commvault овозможува методи за автентикација со повеќе фактори (multifactor authentication ‒ MFA) што ја минимизираат веројатноста ‒ една валидна корисничка сметка да биде имитирана. Ова им овозможува на организациите целосно да го вклучат Commvault во своите стратегии за максимално безбедна архитектура (архитектура со нула доверба).
Како Commvault обезбедува автентикација со повеќе фактори?
Commvault користи безбедносни контроли како што се: автентикација со повеќе фактори за секојдневни административни задачи, заклучување на приватноста и шифрирање на податоците. Корисничкиот пристап може да се раздели, експлицитно негирајќи го пристапот, додека се применуваат улоги на микросегментирани групи ресурси преку конфигурации со повеќе закупци. За повеќе информации, погледнете го ова видео.
Овозможување автентикација со повеќе фактори во вашата Commvault околина
Во Commvault околина, може да си овозможите повеќефакторска автентикација базирана на пинови на ниво на CommCell (Аdministrator Level). Ова ќе спречи компромитирани сметки на Active Directory да добијат неовластен администраторски пристап на CommCell и ќе ги заштити локалните административни сметки на Commvault. За имплементација, следете ги овие едноставни чекори:
За најавување во локалниот, или во активниот директориум (Active Directory), одете во Control Panel > System > Security, изберете „овозможи автентикација со два факторa“.
За дополнителни детали, може да прочитате: Овозможување двофакторна автентикација на ниво на CommCell (Administrator Level).
За надворешни провајдери на идентитет како што се: Azure AD, ADFS, OKTA и други, овозможете си мултифактор автентикација со провајдерот за беспрекорна интеграција со Commvault. Ова им овозможува на организациите да користат многу MFA-функции, базирани на пинови и без лозинка (како што се хардверските клучеви од Yubikey), со цел да ги заклучат барањата за автентикација.
Тоа е тоа, едноставно.
Мултифактор автентикацијата е важна компонента за повеќеслојната безбедност и заштитата од рансомвер (ransomware). Заштитата од рансомвер и закрепнувањето не мора да бидат застрашувачки.
За да дознаете повеќе за тоа како може да се заштитите, да откриете и да закрепнете од ransomware, посетете ја: commvault.com/ransomware.
ПРОМОТИВНА ОБЈАВА