حتما خبر هک شدن فروشگاه معروف Marks & Spencer (که همون M&S خودمونه) رو شنیدین. جدیداً کلی سر و صدا به پا کرده چون سیستمهای داخلیش مختل شدن و کارمندها هم نمیتونستن به فایلهای مهمشون دسترسی داشته باشن. این فقط یکی از اون حملههای رنسومور (یعنی همون باجافزاری که اطلاعات شرکتها رو قفل میکنن و برای باز کردنش باج میخوان) بود که الان حسابی مُد شده و شرکتهای بزرگ رو هدف گرفتن. خیلیا گفتن اگه M&S بکاپهاش رو بهتر محافظت میکرد، قفل شدن دادههاش اینجوری رخ نمیداد!
خب حالا بیاین ببینیم راهحل چیه. یه شرکت به اسم HyperBUNKER تو زاگرب (مرکز کرواسی)، یه روش پیشنهاد داده که بکاپ کردن رو تقریباً غیرقابل هک میکنه! میپرسین چطوری؟ با استفاده از چیزی به اسم “دیتا دایود” (Data Diode). دیتادایود یعنی یه دستگاه که فقط اجازه میده اطلاعات از بیرون وارد بشه اما هیچ راه برگشتی نداره؛ یعنی یه طرفه هست. مثل یه شیردروازه که فقط از یک طرف اجازه آب میده، و سمت دیگه همیشه بستهست! این تکنولوژی معمولاً تو جاهایی که فوقالعاده حساسن – مثل نیروگاههای اتمی یا بخشهای نظامی – استفاده میشه، نه تو شرکتهای معمولی.
روش HyperBUNKER این شکلیه: شما بکاپ رو روی هارد SSD یا دیسک میریزین ولی این هاردها به طور کامل از اینترنت و شبکه جدا شدن. یعنی حتی اگه یه هکر خیلی حرفهای هم باشه، نمیتونه اصلاً بهشون دست بزنه چون اصلاً تو شبکه نیستن! اینطوری یه چیزی مثل «گاوصندوق آفلاین» برای بکاپها دارین که اصلاً تو دسترس اینترنت نیست (آفلاین یعنی به هیچ شبکهای وصل نباشه).
خود HyperBUNKER میگه که سیستمش حتی از آسیبهایی که به خاطر نفوذ به پروتکلهای شبکه (همون زبانهایی که دستگاهها باهاش حرف میزنن) پیش میاد هم آسیبپذیر نیست. چون اساساً «ارتباطی» وجود نداره که هک بشه! فقط یه راه ورودی یطرفهست و بس.
از طرف دیگه، کارشناسای حوزه امنیت سایبری میگن این روش حسابی گرونه و از نظر لجستیکی دردسر درست میکنه. آخه باید کلی دستگاه جدید بخری و همه رو جای مطمئن بذاری. تازه، اگه فقط یکی از این هاردها دزدیده شه یا اشتباهی جابهجا شه، دوباره یه مشکل جدی داری!
یه نکته مهم دیگه اینه که شرکتهایی مثل Capital Health، سیستم NHS انگلیس و حتی مشتریهای بزرگ Veeam (که خودشون تو زمینه بکاپ خیلی معروفتن) هم قبلاً با وجود داشتن بکاپ، باجافزارها کل دادههاشون رو قفل کردن یا بکاپها رو هم حذف کردن! بنابراین داشتن بکاپ معمولی کافی نیست اگه هکر بتونه بهش دست بزنه.
بعضی وقتا هم این مشکلات به خاطر خراب شدن سختافزار بوده، ولی معمولاً پای همین حملههای رنسوموری وسطه. تو این شرایط، شرکتها باید سراغ دلالها یا همون بروکرهایی برن که واسطه میشن بینشون و هکرها، تا شاید یه جوری به دادههاشون برسن… ولی خیلی وقتها کار از کار گذشته!
حالا HyperBUNKER ادعا داره که تنها راه آسیب زدن به سیستمش دزدی فیزیکی کل دستگاهه. البته گفتن اگه بکاپها رو رمزنگاری کنین و تو چند تا جا بذارین، دیگه حتی دزد هم کاری نمیتونه بکنه. اما باز باید حواست جمع باشه، چون هرچی سیستم پیچیدهتر و دستگاه بیشتر، هزینه و دردسر هم بالاتر میره.
در نهایت باید دید شرکتها حاضرن برای امنیت مطلق دادههاشون برن سمت این روشِ گرون، یا ترجیح میدن با همین بکاپهای قدیمی کم ریسک و کم هزینهتر سر کنن. چون در کنار این همه امنیت، هزینه و تلاش نگهداری و مراقبت فیزیکی رو هم باید اضافه کرد. خلاصه، بکاپ آفلاین خیلی امنه، ولی هیچ سیستمی، کاملاً بیدردسر نیست!
راستی اگه دنبال امنیت بیشتر هستین، بد نیست یه نگاهی هم بندازین به راهنماهای بهترین آنتیویروس با VPN، یا راهکارهای zero trust که همه اینا برای مقاومتر شدن در برابر هکرهاست (zero trust یعنی سیستمهایی که به هیچ کسی اعتماد کامل ندارن و دسترسیها رو مرحله به مرحله کنترل میکنن).
منبع: +
