افضل طرق حماية البيانات الاحتياطية من فيروسات الفدية

انتهي فريق من خبراء بناء وتشغيل البنية التحتية المسئولة عن تخزين وإدارة وتأمين النسخ الاحتياطية من البيانات داخل المؤسسات، إلي أنه بات من الضروري إجراء تغييرات علي هذه البنية، بما يساعد في جعل النسخ الاحتياطية من البيانات بمنأى عن هجمات فيروسات التشفير والفدية، التي أصبحت تحتل الأول بقائمة التهديدات التي تتعرض لها بيانات المؤسسات والشركات حاليا، ولخص الخبراء هذه الإجراءات في ثلاثة اتجاهات، هي تعديل البنية التحتية للتخزين بما يسمح بنقل البيانات الاحتياطية بعيدا عن الأنظمة الأساسية، ومنع وصول نظام الملفات الأساسي من الوصول للنسخ الاحتياطية، واستخدام نظام تشغيل لينكس للنسخ الاحتياطي بدلا من ويندوز.
النقل بعيدا عن الأنظمة الأساسية بالواجهة
إزالة وصول نظام الملفات  للنسخ الاحتياطية
استخدام لينكس  للنسخ  بدلا من ويندوز
 وقال الخبراء في تقرير نشر بموقع networkworld.com أن مفتاح عدم الاضطرار إلى دفع فدية هو امتلاك النسخ الاحتياطية لاستعادة الأنظمة التي شفرها برنامج الفدية، والمفتاح لحماية هذه النسخ الاحتياطية من برامج الفدية هو وضع أكبر عدد ممكن من الحواجز بين أنظمة الإنتاج وأنظمة النسخ الاحتياطي، بحيث لا توضع النسخ الاحتياطية في نفس مركز البيانات الذي تحاول حمايته، وهذا بدوره لا يتحقق إلا بتعديل البنية التحتية للتخزين.
النقل بعيدا
يعتبر النقل بعيدا هو الهدف الأول من تعديل البنية التحتية للتخزين، وهذا يعني أكثر من مجرد وضع خادم النسخ الاحتياطي في جهاز افتراضي في السحابة او داخل شبكة المعلومات الخاصة بالشركة أو المؤسسة، ويعني عمليا تكوين الأشياء بطريقة لا يمكن للهجمات على الأنظمة في مركز البيانات الخاص بك أن تنتشر إلى أنظمة النسخ الاحتياطي في السحابة، يمكن القيام بذلك بعدة طرق ، بما في ذلك قواعد جدار الحماية وتغيير أنظمة التشغيل وبروتوكولات التخزين.
على سبيل المثال، يقدم معظم موفري خدمات الحوسبة السحابية تخزينًا بنمط ” التخزين الشيئي” أو ” التخزين بالكائنات”، ويمكن لمعظم منتجات وخدمات برامج النسخ الاحتياطي الكتابة عليه، وقد يكون مهاجمو برامج الفدية متطورين ، لكنهم لم يكتشفوا حتى الآن كيفية مهاجمة النسخ الاحتياطية المخزنة في التخزين الشيئى. بالإضافة إلى ذلك ، يقدم هؤلاء الموفرون في كثير من الأحيان خيار الكتابة مرة واحدة والقراءة لعدة مرات ، مما يعني أنه يمكنك تحديد فترة لا يمكن خلالها تعديل النسخ الاحتياطية أو حذفها ، حتى من قبل الأفراد المعتمدين.
هناك أيضًا خدمات نسخ احتياطي يمكنها كتابة البيانات إلى وحدات التخزين الخاصة بهم والتي لا يمكن الوصول إليها إلا عبر واجهة المستخدم الخاصة بهم. إذا لم تتمكن من رؤية النُسخ الاحتياطية الخاصة بك مباشرةً ، فلن تتمكن من برامج الفدية أيضًا.
إلغاء الوصول
إذا كان نظام النسخ الاحتياطي يقوم بكتابة نُسخ احتياطية على وحدة التخزين، فيتعين العمل علي تعديل هذه الوضعية، لإلغاء الوصول المباشر الي نظام النسخ الاحتياطي عبر الدليل القياسي لنظام الملفات، فعلى سبيل المثال ، أسوأ مكان ممكن لوضع بيانات النسخ الاحتياطي هو E: \ backups. تستهدف منتجات فيروسات الخدمة على وجه التحديد الأدلة بأسماء من هذا القبيل وستقوم بتشفير النسخ الاحتياطية الخاصة بك.
هذا يعني أنك بحاجة إلى اكتشاف طريقة لتخزين تلك النسخ الاحتياطية على وحدة التخزين بطريقة تجعل نظام التشغيل لا يراها كملفات، فمثلا أحد أكثر تكوينات النسخ الاحتياطي شيوعًا هو خادم النسخ الاحتياطي الذي يكتب بيانات النسخ الاحتياطي الخاصة به بمصفوفة إزالة البيانات المكررة، وإذا أصاب أحد منتجات برامج الفدية ذلك الخادم ، فسيكون قادرًا على تشفير تلك النسخ الاحتياطية على نظام إزالة البيانات المكررة، لأن هذه النسخ الاحتياطية يمكن الوصول إليها عبر الدليل القياسي للملفات، ولذلك يتعين تغيير البنية التحتية للتخزين، لمنع الوصول إليها مطلقا عبر نظام الملفات.
وهناك بالطبع الطريق التقليدي، بوضع النسخة الاحتياطية علي وسيط تخزين آخر غير مرتبط ماديا بالبنية التحتية التشغيلية، ونقلة إلي موقع آخر، وتعديل بنية التخزين التحتية علي هذا النحو، يجعل أفضل منتج فيروسات الفدية غير قادر تمامًا على إصابة النسخ الاحتياطية الخاصة بك.
تجنب ويندوز
من المتعين تعديل البنية التحتية للتخزين، بحيث لا تعمل استخدام الخوادم الوسيطة الخاصة بالنسخ الاحتياطي علي نظم ويندوز، وذلك لأن غالبية هجمات برامج الفدية ضد الحاسبات المضيفة العاملة بنظم ويندوز، ويشمل ذلك بيئة الحوسبة السحابية، والحوسبة العادية داخل المقار والشبكات الخاصة، وبمجرد إصابة مضيف واحد. بمجرد انتشار برنامج الفدية إلى عدد كافٍ من المضيفين ، يقوم المهاجم بتنشيط برنامج التشفير وفجأة يتم إغلاق الشبكة بالكامل.
ولسوء الحظ ، تعمل العديد من منتجات النسخ الاحتياطي الشائعة بشكل أساسي على ويندوز، لكن العديد منها يعمل علي لينكس أيضا، لذلك يتعين تعديل بنية التحزين التحتية ليعمل الخادم الوسيط الخاص بالنسخ الاحتياطي علي لينكس، وبالتالي لن تتمكن هجمات برامج الفدية ضد الخوادم المستندة إلى  ويندوز من مهاجمة البيانات التي تعمل علي خادم وسيط يعمل بنظام تشغيل لينكس.