حملات باج افزاری در سراسر جهان کسبوکارها در هر اندازهای را تهدید می کنند طبق تخمینی که در سال 2021 انجام شده است بیش از 20 میلیارد دلار ضرر متوجه کسب . کارها کرده است . Tape Library های Scalar i3 و i6 Quantum سیستمی با سه لایه حفاظتی برای دادههای ذخیره شده روی نوار ارائه میدهند که عبارتند از : Active Vault، Logical Tape Blocking و Ransom Block مجموعهای از ویژگیهایی که میتوانند از راه دور بدون دخالت انسان راهاندازی شوند و یکپارچگی دادهها و حفاظت سایبری را فراهم آورند. با این حال، تمرکز اصلی در این مقاله، Quantum’s Ransom Block است، زیرا این اولین فناوری است که یک شکاف فیزیکی بین نوارهای داده و سیستم روباتیک داخل کتابخانه ایجاد می کند.
برای روشن شدن اهمیت حفاظت از باجافزار، باید گفت که در سال 2021 هر 10 ثانیه یک کسبوکار قربانی یک حمله باجافزاری میشد. تأثیر حملات باجافزاری، بر شهرت یک کسبوکار بسیار زیاد است و ممکن است قابل جبران نباشد. تحقیقات نشان داده است که بیش از 65 درصد از سازمان هایی که مورد حمله قرار گرفته اند از ریزش درآمد قابل توجهی را متحمل شده اند و از این میان، بیش از 50 درصد از آنها متحمل آسیب به شهرت برند شده اند که منجر به از دست رفتن کسب و کارشده اند. جرایم سایبری بسیار فراگیر شده است، مجرمان از خدمات جعلی “help desk” استفاده می کنند که در آن می توانند روش هایی را برای انجام حملات سریع تر و آسان تر تهیه کنند.
بنابراین چگونه سیستم Quantum Scalar Tape از داده های سازمانی در برابر حملات احتمالی باج افزار محافظت می کند؟ پشتیبان گیری روی نوار مطمئناً جدید نیست و قبلاً استفاده از نوارها به عنوان یک رسانه پشتیبان جنبه منفی داشت. به طور سنتی، انتقال نوارها به صورت آفلاین به معنای خروج فیزیکی آنها از Tape Library اتوماتیک و فرستادن آنها توسط اپراتور به یک محفظه در مکان امن بود. این کار مستعد خطا است و احتمال اینکه نوارها به اشتباه بایگانی شوند، گم شوند یا در این فرآیند آسیب فیزیکی به همراه داشته باشند.
می توان تصور کرد که یک حمله باج افزار رخ می دهد و در صورت موفقیت آمیز بودن، می تواند منجر به خسارات مالی هنگفت و ضربه زدن به اعتبار سازمان شود. نکته کلیدی این است که به سرعت با کمترین تاثیر بازیابی را انجام دهیم.
کوانتوم مجموعه ای از ویژگی ها را برای مقابله با تأثیر یک حمله باج افزار توسعه ارائه داده است. درک این فناوری ها قبل از ورود به محیط عملیاتی بسیار مهم است. در زیر خلاصهای از هر کدام آورده شده است که مزایای کلیدی و موارد کاربرد آن بیان شده است.
Quantum Active Vault
ویژگی Active Vault را می توان “سطح 1” در سلسله مراتب امنیتی در نظر گرفت. Active Vault نوارها را قادر میسازد تا به یک پارتیشن مخزن ایمن و ایزوله در Tape Libraryمنتقل شوند، بدون هیچگونه اتصال شبکه ای که برای برنامه یا شبکهای قابل مشاهده نباشد. با ارائه این لایه امنیتی اضافی در بالای نوارهای ذخیره شده در یک پارتیشن فعال، در صورت هک شدن کتابخانه نوار، خطر بسیار کمی داده ها را تهدید می کند. Active Vault با هر برنامهای سازگار است و خطر دستکاری دستی یا حذف نوارها از کتابخانه را از بین میبرد.
لایسنس نرم افزار Active Vault یک کپی از داده ها که از خطای انسانی نیز محافظت می شود را فراهم می کند. علاوه بر این، ایجاد یک منبع کاملاً آفلاین و غیرقابل دسترس در خود کتابخانه را فراهم می کند و یک پارتیشن امن “بدون باج افزار” ایجاد می کند. in-library vaulting، پیچیدگی دستی حمل و نقل فیزیکی نوارها یا حمل و نقل آنها را کاهش میدهد و احتمال آسیب، آلودگی یا خطای انسانی نوار را تا حد زیادی کاهش میدهد.
برای محافظت در برابر “bit rot” و اطمینان از اینکه داده های vault شده در صورت نیاز قابل خواندن و دست نخورده خواهند بود، نوارهای موجود در پارتیشن Active Vault را می توان با استفاده از یک ویژگی اختیاری به نام Enterprise Data Lifecycle Management به طور پیشگیرانه برای خطاهای مدی اسکن کرد. EDLM). مهم تر از همه اینکه پارتیشنهای Active Vault می توانند از اسلاتهای بدون لایسنس در کتابخانه استفاده کنند که باعث کاهش بیشتر هزینه میشود. اپراتور کتابخانه می تواند از رابط کاربری گرافیکی راه دور Scalar برای حذف نوارها از پارتیشن Active Vault و برگرداندن آنها به پارتیشن برنامه استفاده کند.
Logical Tape Blocking
Logical Tape Blocking در هماهنگی با Active Vault کار می کند و نشان دهنده “سطح 2” در سلسله مراتب امنیتی است. از آنجایی که نوارها ممکن است از پارتیشن Active Vault با استفاده از رابط کاربری گرافیکی راه دور منتقل شوند، احتمال کمی وجود دارد که یک attacker از راه دور پیچیده همچنان به آنها دسترسی داشته باشد. Logical Tape Blocking از این امر جلوگیری می کند.
Logical Tape Blocking با استفاده از نرمافزار block based که روی یک tape magazine قرار داده شده است، درخواستهای بعدی برای انتقال نوارها به خارج از پارتیشن Active Vault، مانند انتقال به درایو، را Deny میکند و یک لایه امنیتی اضافی در بالای Active Vault فراهم میکند. برای دسترسی به نوارهای مسدود شده، magazine باید از Library خارج شود و سپس دوباره وارد شود، و نیاز است که اپراتور به طور فیزیکی به Tape Library دسترسی داشته باشد. Logical Tape Blocking ممکن است به تنهایی مورد استفاده قرار گیرد، اما به طور ایدهآل با Active Vault و Ransom Block برای ارائه بهترین امنیت استفاده میشود.
Ransom Block
همه نرم افزارها می توانند آسیب پذیری داشته باشند. هیچ نرم افزاری را نمی توان به عنوان 100٪ ضد هک تضمین کرد. Logical Tape Block در قالب نرم افزار پیاده سازی شده است، بنابراین احتمال هک شدن وجود دارد، هرچند بعید است که یک attacker از راه دور موفق شود این کار را انجام دهد و توانایی حمله به نوارهای vault شده را به دست آورد، Ransom Block با ایجاد یک شکاف فیزیکی که هیچ حمله از راه دور نمی تواند بر آن غلبه کند، این احتمال را به طور کامل از بین می برد.
Ransom Block از یک مفهوم ساده و منحصر به فرد برای ایجاد یک مانع فیزیکی بین داده های ذخیره شده روی نوارها و Tape Library متصل به شبکه استفاده می کند. نوارهای ذخیره شده در کتابخانه در magazine ها قرار دارند. هنگامی که Ransom Block روی magazine فعال میشود، طرح Quantum که در انتظار ثبت اختراع است، تا حدی magazine را بیرون میآورد، بنابراین نوارها توسط ربات قابل انتخاب نیستند تا زمانی که اپراتور به طور فیزیکی magazine را دوباره وارد کند.
اگرچه اسکنر بارکد روی ربات تا حدی خارج شده است، اما همچنان میتواند بارکدهای نوار را اسکن کند، و به مدیران سیستم اجازه میدهد تا بازرسیهای دورهای سیستم نوار را انجام دهند و از وجود نوارها اطمینان حاصل کنند.
نوارها تا زمانی که اپراتور مربوطه، که باید به کتابخانه نوار دسترسی فیزیکی داشته باشد، دوباره magazine را وارد نکند، غیرقابل دسترسی هستند. Ransom Block بالاترین لایه امنیتی را فراهم می کند. از دادههای روی نوارها در برابر حمله از راه دور محافظت میکند مانند خروج مدیا و قرار دادن آن در یک vault، اما با این مزیت که وجود آنها ممکن است در هر زمان، حتی از راه دور تأیید شود.
به همان اندازه که بیشتر حفاظت دادههای کوانتوم مبتنی بر نرمافزار است، Ransom Block با وجود اینکه بر اساس راه حل نرم افزاری شناخته میشود، یک راهحل سختافزاری است. جالب اینجاست که کوانتوم از مدت ها قبل این امکان را در دستگاه های خود گنجانده است و دستگاه های عرضه شده در ماه های اخیر به نقاط اتصال مورد نیاز برای افزودن سختافزار Ransom Block مجهز شدهاند.
فرآیند افزودن کیت Ransom Block در صورت مجهز بودن بسیار ساده است. اینکار فقط با براکت و کیت آزادسازی سوئیچ که باید برای magazine ها نصب شود انجام می پذیرد. ربات از قبل مجهز شده است تا بتواند سوئیچ را برای خارج کردن magazine فعال کند. درپوشهای Ransom Block به سادگی فاصله خروج magazine را محدود میکنند.
پس از تکمیل پشتیبانگیری، اپراتور میتواند یک یا چند Magazine را برای جداسازی با استفاده از رابط کاربری گرافیکی کتابخانه انتخاب کند. این کار تا حدی Magazine ها را خارج می کند و Ransom Block را فعال می کند. هنگامی که یک Magazine Active Vault با نوار پر می شود، می توان تنظیم کرد که بیرون راندن به طور خودکار اتفاق بیفتد. برای بازگرداندن نوارها به گردش، اپراتور کتابخانه یک درخواست “واردات” برای Magazine از رابط کاربری گرافیکی کتابخانه می فرستد، سپس Magazine خارج شده را به کتابخانه باز می گرداند. این عمل همچنین Logical Tape Blocking را در آن نوارها غیرفعال می کند. از آنجا، به اسکریپت Active Vault برمی گردد، جایی که ادمین می تواند نوارهای مورد نظر را از پارتیشن Active Vault به پارتیشن برنامه منتقل کند.
Veem و Quantum Scalar Ransom Block چگونه باهم کار می کنند؟
تمام فناوریهای حفاظت از دادههای نوار کوانتومی به تنهایی قابل توجه هستند، اما Tape Library ها شامل قطعات مجزا نیستند. آنها به طور منظم با برنامه ها تعامل دارند. برای این بررسی، Veeam را که یک لیدر در راهحلهای پشتیبانگیری و بازیابی بود افزودیم. Veeam همچنین شراکت عمیقی با Quantum دارد.
ادغام بیوقفه Veeam و Quantum Scalar نشان میدهد که محافظت از دادهها در برابر هر حمله مخرب چقدر ساده است، اما برای محافظت از آن دادهها در برابر حملات باجافزار نیز ضروری است. باج افزار به سلاحی رایج برای هکرها تبدیل شده است تا با اخاذی از شرکت ها، داده ها را به گروگان نگه دارند. و اگر همکاری صورت نگیرد، این آسیب می تواند برای کسب و کار فاجعه بار باشد.
در این دمو، دو پارتیشن در کتابخانه Scalar Tape ایجاد شد: یکی برای پشتیبان گیری و دیگری برای Active Vault. اولین چیزی که باید به آن نگاه کرد کتابخانه و آنچه در حال حاضر در سیستم پر شده است است. رابط کاربری گرافیکی کتابخانه نوار نشان می دهد که چه نوارهایی نصب شده اند و چگونه تخصیص داده می شوند.
برای دریافت تصویری از محل تخصیص نوارها و در صورت نصب نوارها، منوی کشویی، محل تخصیص هر شکاف نوار را نشان می دهد. برای این مثال به Veeam اسلات بنفش و Active Vault اسلات زیتونی اختصاص داده شده است. نگاه دقیق تر نشان می دهد که شش نوار در کتابخانه Veeam نصب شده است. این نوارها با نوارهای سیاه در کنار شکاف های کتابخانه Veeam نشان داده شده اند. Active Vault هیچ نواری در آن کتابخانه نصب ندارد.
گردش کار برای این سناریو نسبتاً معمولی است. یک مخزن محلی با یک پارتیشن پشتیبان وجود دارد. یک نوار پشتیبان وجود دارد که به پارتیشن Quantum Active Vault منتقل شده است.در سیستم هنگامی که نوار به پارتیشن Active Vault اکسپرت شد، دیگر برای برنامه Veeam در دسترس نیست.
این چیزی است که Veeam درباره مدیا ها در مخزن پشتیبان می بیند. شش نوار در دسترس سیستم ،در دسترس Veeam قرار دارد. اولین کاری که باید انجام دهید این است که یک Tape Job برای محافظت از پشتیبان گیری ایجاد کنید. همه این نمایشگرها در صفحه اصلی در دسترس هستند و در بیشتر موارد، پیشفرضها برای این نسخه نمایشی استفاده شدهاند.
پس از راهاندازی Job پشتیبان، گزینههایی برای خارج کردن مدیا ها پس از اتمام کار یا اکسپرت مدیا پس از اتمام وجود دارد. برای این تمرین، Export علامت زده شد.
مرحله بعدی برنامه ریزی Job است. Veeam فرآیند را بسیار ساده می کند و با کلیک بر روی Apply، کار جدید برنامه ریزی شده است.
مرحله بعدی ایجاد یک نسخه پشتیبان است. باز هم برای این دمو از پیش فرض ها استفاده شد و ماشین مجازی انتخاب شد و همچنین از کدام مخزن باید استفاده شود.
هنگامی که Job پشتیبان ایجاد شد، Job اجرا می شود.
با این کار خاص، علاوه بر ایجاد یک نسخه پشتیبان در مخزن پشتیبان، به Veeam دستور داده شد که پس از تکمیل پشتیبانگیری و export مدیا مطابق شکل زیر، یک رسانه پشتیبان ثانویه ایجاد کند.
اکنون صفحه نمایش نشان می دهد که مدیا Export شده است و Safe در نظر گرفته شده است.
از داخل Tape Library، کتابخانه Active Vault اکنون یک نوار اختصاص دارد و یکی از نوارهای اصلی از داخل پشتیبان Veeam منتقل شده است.
با فعال بودن Logical Tape Blocking، نوار نمی تواند از پارتیشن Active Vault خارج شود. از اینجا ادمین از رابط کاربری گرافیکی Library استفاده می کند تا tape magazine را جدا کند و آن را با توقف خارج کند و سپس Ransom Block را فعال می کند.
این اقدام یک کپی امن که برای دنیای خارج غیرقابل دسترسی است را تضمین می کند. در این دمو، بیایید فرض کنیم که محیط Veeam ما توسط یک حمله باج افزار به خطر افتاده است. attacker به دنبال Job پشتیبان می رود تا آن را گروگان نگه دارد تا زمانی که ما باج را پرداخت کنیم. اما، ما هنوز نسخه ایمن خود را داریم
تصویر بالا Magazine خارج شده را در حال توقف در نمای جلوی سیستم Scalar نشان می دهد.
برای شبیه سازی از دست دادن اطلاعات، درایو F: پاک شد و دیسک فرمت شد. اکنون که داده ها پاک شده اند، باید آن درایو را بازیابی کرده و پشتیبان شرکت را عملیاتی کنیم. به سادگی یک تماس با اپراتور نوار در مرکز داده همراه با دستورالعمل هایی برای انتقال نوار به کتابخانه و بازیابی داده ها انجام می شود. پس از Push کردن دستی Magazine به کتابخانه، که Logical Tape Blocking و Ransom Block را غیرفعال می کند، نوار را می توان با استفاده از GUI به پارتیشن Veeam منتقل کرد.
از صفحه نمایش بالا، نوار از Active Vault به کتابخانه Veeam منتقل شده است. در این مرحله، به Veeam دستور داده میشود که فایلهای پشتیبان را از نوار به مخزن برگرداند
به غیر از انتخاب فایل پشتیبان برای بازیابی، این کل فرآیند بازیابی یک سیستم پس از حمله است. نوار دوباره به سلامت از Active Vault اکسپرت می شود.
برخی از نکات کلیدی برای تمرکز بر روی این دمو وجود دارد که مربوط به Active Vault است.
Ransom Block امنیت و حفاظت از نوارهای vault دار را بدون نیاز به برداشتن فیزیکی نوار فراهم می کند
هیچ مسیر حمله ای از راه دور به نوارهای محافظت شده توسط Active Vault، Logical Tape Blocking و Ransom Block وجود ندارد.
Active Vault برای Veeam شفاف است
تنها با چند مرحله، یک ادمین می تواند هنگام استفاده از این ویژگی های امنیتی یک نسخه پشتیبان را بازیابی کند
نتیجه نهایی
در نهایت یک استراتژی جامع لازم است تا یک شرکت تا حد امکان از حملات باج افزار محافظت شود. فرآیندهای خوب و معمول دادهها فقط تا آنجا موثر هستند که شما هنوز تحت تأثیر باجافزار قرار نگرفته باشید.موضوع اصلی زمان است. علاوه بر این، حملات متوقف نمی شوند و یک سازمان مدرن باید مدام برنامه های اصلاحی برای این مسائل داشته باشد. در حالی که لایههای حفاظت بهترین گزینه هستند، ممکن است زمانی پیش بیاید که حتی چندین لایه دفاعی رد شوند و دادههای حیاتی قابل بازیابی باشند. در آن صورت، Quantum Scalar Ransom Block ممکن است آخرین خط دفاعی باشد که میتوانید از آن بهره ببرید.
ما زمانی را صرف ادغام سخت افزار و نرم افزار کردیم تا درک جامعی از نحوه عملکرد Ransom Block داشته باشیم. به نوعی، این یک ایده جالب است که مهندسان کوانتومی از حرکت بیرون راندن ربات نوار نوار موجود همراه با یک درپوش برای ایجاد یک شکاف هوای فیزیکی برای دادههای پشتیبان استفاده کردند. از سوی دیگر، سادگی اغلب بهترین راه برای حل مسائل پیچیده است. به نوبه خود، کل راه حل Ransom Block برای استفاده به تنهایی و با شرکای نرم افزاری مانند Veeam بسیار ساده است، همانطور که در این مورد دیدیم.
Ransom Block اکنون به عنوان یک مجوز جداگانه در دسترس است. اکیداً توصیه می شود که این مورد را به همراه مجوز Active Vault برای دستیابی به حداکثر سود اضافه کنید. به این ترتیب، افزودن بیتهای سختافزاری به هر خرید جدید Scalar یک برنده واضح است. علاوه بر این، کوانتوم برای مدتی این ویژگی را در نقشه راه داشت و آن را طوری طراحی کرد که بسیاری از واحدهای اسکالر بتوانند برای افزودن سخت افزار برای پشتیبانی از Ransom Block، به روز شوند. دیدن نوار نه تنها زنده و سالم، بلکه در لبه برتر فناوریهای حفاظت از دادهها نیز شاداب است.