logo
logo

Sigurnost podataka nije šala!

20.12.2021 / 24Vesti.com

Sigurnost podataka nije šala!

Tokom poslednje nedelje septembra, pojavilo se nekoliko članaka na temi sajber bezbednosti u kojima se detaljno opisuje kako značajna grupa ransomvare-a cilja skupove podataka rezervnih kopija. Zločinci pokušavaju da preuzmu kontrolu nad lozinkama administratora rezervnih kopija kako bi uklonili ili šifrovali rezervne kopije, ostavljajući organizacije bez čistog skupa rezervnih kopija za vraćanje svojih podataka.

Za žrtvu, ovo je jedan-dva nokauta za njihovu organizaciju. Njihovi podaci su šifrovani i više nemaju čiste ili dostupne rezervne kopije.

Rezultat je prisiljavanje organizacije da plati otkupninu za dešifrovanje svojih podataka.

Primarna tehnika koja se koristi za nanošenje štete za ovaj napad je privilegovani pristup/eskalacija (dobijanje pristupa privilegovanim akreditivima). Svaki put kada akter pretnje može da dobije administratorske akreditive – vaša organizacija je u opasnosti. Ovo bi ugrozilo bilo koju platformu, uključujući i one zasnovane na uređajima, osim ako nisu uspostavljene odgovarajuće bezbednosne kontrole.
Potreba za višefaktorskom autentifikacijom

Višeslojni bezbednosni okvir koji uključuje autentifikaciju, autorizaciju i računovodstvo (AAA) je ključan za zaštitu od ove vrste napada ransomvera. AAA bezbednosni okvir uključuje bezbednu autentifikaciju sa izborom višefaktorskih kontrola i granularnim pristupom zasnovanim na ulogama mogućnostima i sistemima za zaključavanje unutar njihovog delokruga. Podaci su šifrovani i imaju eksternu podršku za upravljanje ključevima.
Proces autentifikacije se zasniva na tome da svaki korisnik ima jedinstven skup kriterijuma za dobijanje pristupa. Commvault omogućava metode višefaktorske autentikacije (MFA) zbog kojih je malo verovatno da će se lažno predstavljati važeći korisnički nalog. Ovo omogućava organizacijama da u potpunosti ugrade Commvault u svoje strategije arhitekture nultog poverenja.

CommVault i zaštita infrastrukture: Kako da podaci ostanu bezbedni

Kako Commvault pruža višefaktorsku autentifikaciju

Commvault koristi bezbednosne kontrole kao što je višefaktorska autentifikacija za svakodnevne administrativne zadatke, zaključavanje privatnosti i šifrovanje podataka. Pristup korisnika može biti podeljen, eksplicitno odbijajući pristup dok se uloge primenjuju na mikro-segmentirane grupe resursa kroz konfiguracije sa više korisnika. Za više informacija pogledajte ovaj video.
Omogućavanje višefaktorske autentifikacije u vašem Commvault okruženju
U Commvault okruženju, možete omogućiti višefaktorsku autentifikaciju zasnovanu na pinovima na nivou CommCell (administratora). Ovo će sprečiti da kompromitovani Active Directory nalozi dobiju neovlašćeni pristup CommCell administratora i zaštititi lokalne Commvault administrativne naloge. Da biste implementirali, sledite ove jednostavne korake:

● Za lokalnu ili Active Directory prijavu, idite na Control Panel > System > Security Tab, izaberite „Enable Two Factor Authentication.“ Za dodatne detalje, možete pročitati: Omogućavanje dvofaktorske autentifikacije na nivou CommCell (administrator).
● Za spoljne dobavljače identiteta kao što su Azuew AD, ADFS, OKTA itd. – omogućite višefaktorsku autentifikaciju sa dobavljačem za besprekornu integraciju sa Commvault-om. Ovo omogućava organizacijama da koriste mnoge MFA funkcije zasnovane na pinovima i bez lozinke (kao što su hardverski ključevi kompanije Yubikey) za zaključavanje zahteva za autentifikaciju.

To je to, jednostavno.
 

Višefaktorska autentifikacija je važna komponenta višeslojne bezbednosti i zaštite od ransomvare-a. Zaštita od ransomvera i oporavak ne moraju da budu zastrašujući. Da biste saznali više o tome kako možete zaštititi, otkriti i oporaviti se od ransomvare-a, posetite:  www.commvault.com/ransomware
 

24Vesti.com – Sva prava na sadržaj

logo

24Vesti.com je srpski informativni portal sa najnovijim vestima dana, u svako vreme - 24 časova dnevno.

24vesti© nema odgovornost za komentare na stranici, kao i komentare na socijalnim mrežama Facebook i Twitter informativnog sajta.

Develop & Design MaxMedia Group Copyright © 2022