Baltimore, Albany, Lake City, New Orleans – dies sind nur einige wenige Städte, die kürzlich einen Ransomware-Angriff erlitten haben. Eine Cyber Sicherheitsfirma berichtet von 140 Angriffen allein im letzten Jahr, die sich gegen staatliche und lokale Regierungen und Anbieter öffentlicher Gesundheitsfürsorge richteten. Die Chancen stehen gut, dass die Zahl noch viel höher ist. Organisationen halten Nachrichten über Cyber-Vorfälle gerne verborgen.

Ransomware-Angriffe sind besonders bedrohlich für Landes- und Kommunale Regierungen. Sie müssen dafür sorgen, dass lebenswichtige Dienste wie die öffentliche Sicherheit rund um die Uhr verfügbar bleiben, während ihre Ressourcen immer knapper werden. Diese Organisationen sind aus zwei Gründen ideale Angriffsziele:

  • Cyberkriminelle verstehen, dass staatliche und kommunale Regierungen “immer im Dienst” sein müssen und Ransomware-Probleme schnell lösen müssten
  • Staatliche und lokale Cyber-Abwehrsysteme möglicherweise nicht so robust sind wie Bundesbehörden und große Unternehmen.

Die Notwendigkeit von Offensive und Defensive

Die Bedrohung durch einen Ransomware-Angriff erfordert nicht nur eine starke Verteidigung, sondern auch einen ebenso starken Angriff. Wir sehen häufig, dass sich Organisationen stark auf den Schutz von Daten-Eingangspunkten konzentrieren und sicherstellen, dass Daten häufig gesichert werden. Dies sind wichtige Schritte. Aber es ist ebenso wichtig, dass staatliche und lokale Regierungen nach einem Angriff wieder auf die Beine kommen können, und zwar schnell. Es gibt keine Garantie dafür, dass Sie jeden Zugangspunkt sichern können. Und eine Datensicherung ist nur dann sinnvoll, wenn auf sie zugegriffen werden kann, wenn Sie sie am meisten benötigen.

Ransomware-Angriffe können die bestehende Datensicherungs-Infrastruktur, die auf Legacy-Architekturen wie Disk und Band aufbaut, mehr als erwartet belasten. Für Unternehmen, die bereits Schwierigkeiten haben, die Recovery-Service-Level-Vereinbarungen einzuhalten, kann ein Ransomware-Angriff die Situation durch zusätzliche Ausfallzeiten verschärfen. Darüber hinaus können Backup-Systeme und -Daten kompromittiert werden, was eine Neuinstallation und Neukonfiguration von Backup-Lösungen vor Beginn der Datenwiederherstellung erforderlich macht. Windows- und Linux-Systeme sind beide gefährdet.

Reduzierung der Bedrohungen für die Datenschutz Infrastruktur

Um die von Lösegeldern ausgehenden Bedrohungen der Datenschutzinfrastruktur zu verringern, erstellen Sie nach der Durchführung eines vollständigen Backups schreibgeschützte Momentaufnahmen der Sicherungsdaten und der zugehörigen Metadaten Kataloge. Sie können Daten direkt aus diesen Snapshots wiederherstellen und so die Auswirkungen von Lösegeldforderungen mindern.

Pure Storage® bietet SafeMode-Snapshots für FlashBlade™ Systeme. SafeMode ist eine integrierte Funktion, mit der Sie diese Snapshots erstellen können. Neben der Adressierung von Ransomware bieten sie auch Schutz vor Rogue-Admins, da Snapshots außerhalb der Kontrolle von Administratoren nativ durch FlashBlade geschützt werden.

Ransomware kann SafeMode-Snapshots nicht löschen, abändern oder verschlüsseln. Sie ermöglichen eine schnelle Wiederherstellung über eine massiv parallele Architektur und eine elastische Leistung, die mit den Daten skaliert, um das Backup zu beschleunigen.

Mit SafeMode ist die Wiederherstellung von Daten nach einem Ransomware-Angriff ein vierstufiger Prozess:

  1. Löschen kompromittierter Daten.
  2. Reinstallieren der Backup-Software
  3. Zeigen Sie mit der Backup-Software im SafeMode-Snapshot auf den Metadatenkatalog.
  4. Beginn der Wiederherstellung.

In einem sich ständig weiterentwickelnden Bedrohungsklima wird der Schutz vor Ransomware oder die Wiederherstellung niemals einfach. Aber mit täglicher Wachsamkeit und gründlicher Vorbereitung können staatliche und lokale Behörden Angriffe vereiteln oder ihre Auswirkungen deutlich mildern.

Erfahren Sie mehr über den Pure Storage SafeMode.