چطور از بکاپ‌های خود در برابر باج‌افزارها محافظت کنیم؟

23 مهر 1404

• ahmad charkhab
• امنیت, بک آپ گیری, شبکه, مقالات
• 0

مقدمه

باج‌افزارها یکی از بزرگ‌ترین تهدیدات امنیتی برای شبکه‌های سازمانی هستند. این بدافزارها با رمزگذاری داده‌ها و درخواست پول برای بازگرداندن آن‌ها، می‌توانند فعالیت یک سازمان را کاملاً فلج کنند. اما چیزی که اغلب نادیده گرفته می‌شود، حمله به بکاپ‌ها است — یعنی همان نسخه‌های پشتیبانی که قرار است نجات‌دهنده ما باشند.

در این مقاله بررسی می‌کنیم چرا بکاپ‌ها هدف جذابی برای مهاجمان هستند و چطور می‌توان با چند اقدام ساده اما اصولی، از آن‌ها محافظت کرد.

---

۱. چرا باج‌افزارها به بکاپ حمله می‌کنند؟

در گذشته، داشتن بکاپ یعنی خیال راحت از هر تهدیدی. اما هکرها هم پیشرفت کرده‌اند.
امروزه بسیاری از باج‌افزارها طوری طراحی شده‌اند که قبل از رمزگذاری فایل‌های اصلی، به دنبال فایل‌ها و سرورهای بکاپ می‌گردند و آن‌ها را هم حذف یا رمزگذاری می‌کنند.
هدفشان ساده است: شما را مجبور کنند برای بازگرداندن داده‌ها پول پرداخت کنید.

---

۲. نگهداری بکاپ به روش 3-2-1

یکی از استانداردترین روش‌های مقابله با از دست رفتن داده‌ها، قانون 3-2-1 است:

• ۳ نسخه از داده‌ها: یک نسخه اصلی + دو نسخه بکاپ
• ۲ نوع رسانه مختلف: مثلاً یکی روی هارد محلی و دیگری روی NAS یا فضای ابری
• ۱ نسخه در محل متفاوت: خارج از محیط شبکه اصلی، برای حفاظت در برابر حملات یا بلایای فیزیکی

این مدل باعث می‌شود حتی اگر شبکه اصلی آلوده شود، هنوز یک نسخه امن در دسترس باشد.

---

۳. جدا‌سازی فیزیکی و منطقی بکاپ‌ها (Air Gap)

بهترین راه جلوگیری از آلودگی بکاپ‌ها، قطع ارتباط آن‌ها با شبکه اصلی است.
در این روش، سرور یا دیسک بکاپ تنها در زمان بکاپ‌گیری به شبکه متصل می‌شود و در سایر زمان‌ها از شبکه جداست.
برخی سازمان‌ها از Air-Gapped Backup یا حتی نوشتن داده روی نوار مغناطیسی (Tape Backup) استفاده می‌کنند تا هیچ ارتباط مستقیمی بین سیستم و بکاپ‌ها وجود نداشته باشد.

---

۴. استفاده از بکاپ‌های تغییرناپذیر (Immutable Backups)

در سیستم‌های بکاپ مدرن، قابلیتی وجود دارد که اجازه تغییر یا حذف داده‌ها را برای مدت مشخصی نمی‌دهد.
به این ویژگی Immutable Backup می‌گویند. حتی اگر باج‌افزار یا کاربر با دسترسی بالا تلاش کند بکاپ را پاک کند، سیستم مانع می‌شود.
بسیاری از سرویس‌های ابری مانند AWS و Wasabi از این قابلیت پشتیبانی می‌کنند.

---

۵. رمزگذاری و احراز هویت چندمرحله‌ای

هر بکاپی باید رمزگذاری‌شده (Encrypted) و دسترسی به آن محدود باشد.
همچنین، فعال‌سازی احراز هویت چندمرحله‌ای (MFA) برای کاربران با دسترسی به سرورهای بکاپ ضروری است تا از نفوذ غیرمجاز جلوگیری شود.

---

۶. آزمایش منظم بازیابی بکاپ‌ها

داشتن بکاپ کافی نیست؛ باید مطمئن شوید قابل بازیابی هم هست.
بسیاری از سازمان‌ها زمانی متوجه می‌شوند بکاپ‌هایشان ناقص یا خراب بوده که خیلی دیر شده است.
بنابراین، تست دوره‌ای ریکاوری (مثلاً ماهی یک‌بار) یکی از حیاتی‌ترین بخش‌های استراتژی دفاعی است.

---

۷. ترکیب بکاپ‌های محلی و ابری

برای حفاظت چندلایه، بهتر است بکاپ‌های محلی برای بازیابی سریع و بکاپ‌های ابری برای امنیت بلندمدت ترکیب شوند.
فضای ابری علاوه بر انعطاف بالا، در برابر تهدیدات فیزیکی مانند آتش‌سوزی یا سرقت نیز مقاوم است.

---

جمع‌بندی

حمله باج‌افزار به بکاپ‌ها می‌تواند تمام استراتژی امنیتی شما را بی‌اثر کند.
با رعایت اصولی مانند قانون 3-2-1، استفاده از بکاپ‌های تغییرناپذیر، جداسازی فیزیکی و رمزگذاری قوی، می‌توان تا حد زیادی این خطر را کاهش داد.
تیم تجهیز دیده‌بان اکسین آماده است تا با طراحی راهکارهای اختصاصی، امن‌ترین ساختار بکاپ‌گیری سازمانی را برای شما پیاده‌سازی کند.