クラウドバックアップは、学校がデータをランサムウェア攻撃から保護するために、どのように役立つか
トピック: Barracuda Cloud-to-Cloud Backup、データ保護、K-12教育、Office 365セキュリティ、ランサムウェア対策
2021年3月1日、Charlie Smith
前回のブログでは、攻撃者が、オンライン学習への移行と教育機関によるクラウドの使用の増加によって露呈した脆弱性を悪用しているため、学校と大学に対する標的型ランサムウェア攻撃が増加していることについて説明しました。
教育機関に対するこのようなランサムウェア攻撃によって、データ、特にOffice 365など、よく使用されているクラウド環境に保存されているデータは真の脅威にさらされています。前回のブログで警告したとおり、マイクロソフトがクラウド内のデータの保護に責任を負うという誤解は依然として蔓延しています。このような理解は事実ではありません。
もちろん、ある程度のセキュリティは実装されていますが、マイクロソフトの責任は、サービスの可用性であり、データの保護ではありません。マイクロソフトはサードパーティのバックアップおよびリカバリを使用することを顧客に推奨しています。
クラウド内のデータに対するこのようなリスクは学校と大学が適切なバックアップおよびリカバリ機能を導入する必要があることを意味します。実際、NCSC(英国National Cyber Security Centre)はデータのバックアップとリカバリのテストを学校の指導者に勧告しています。
バックアップに関する1つの重要な点は、メイン環境が侵入されても、攻撃者が、メイン環境からバックアップ環境に侵入および感染し、バックアップ環境を無効にすることができないように、バックアップをエアギャップする必要があることです。
昨年9月、サウスウェールズの学校が100万ポンドを要求するランサムウェア攻撃を受けました。攻撃者は、ドメイン管理者アカウントを作成し、オンプレミスバックアップサーバの一つを暗号化できました。幸いにも、この学校は、身代金を支払わずに、データをリカバリおよびリストアできました。この理由は、別のバックアップが、オフサイトにあり、ネットワークに接続しておらず、攻撃者が、このバックアップにアクセスできなかったためです。
オンプレミスバックアップとクラウドバックアップ
バックアップ環境をエアギャップするための最適な方法は何でしょうか。
私たちの多くにとって、毎日のオフサイトテープバックアップという面倒で時間のかかる時代は、すでに過去のものです。現在、市場をリードする多くの仮想バックアップソリューションプロバイダは既存のオンプレミスバックアップ環境にOffice 365をバックアップすることを顧客に推奨しています。しかし、このアプローチには重大な欠点があります。
第一の欠点は、複数のCPU(中央処理装置)コアと多くのRAM(ランダムアクセスメモリ)を実装する複数のハイスペックなIntelサーバ、Windows Serverライセンス、SSD(ソリッドステートドライブ)ボリューム、SAS(Serial Attached SCSI)/SATA(Serial Advanced Technology Attachment)データストレージ、高速なネットワークカード、交換のサーバなど、2~3年間のインフラストラクチャ要件のTCO(総所有コスト)を考慮すると、隠れたコストが多いことです。
さらに重大な欠点は、事実上、すべてのデータが1つの場所に保存されていることです。オンプレミスインフラストラクチャがランサムウェアまたはディザスタリカバリイベントの影響を受けると、すべてのデータにアクセスできなくなるリスクがあります。
攻撃者は、バックアップデータにアクセスできないように、設定ファイルを暗号化し、レジストリキーを削除し、重複排除インデックスとハッシュファイルを無効にして、バックアップソフトウェアを攻撃できます。レプリケーションされたバックアップが、同じWindowsドメインで実行されていたため、盗み出された事例もあります。
このため、Office 365環境のデータを保護するための最適な方法はエアギャップされたクラウドバックアップです。最悪の状況が発生しても、すべてのOffice 365データは、保護され、オンプレミス環境で発生している状況の影響を受けません。また、Barracuda Cloud-to-Cloud Backupは、SaaS(Software-as-a-Service)であるため、ログインおよび設定するだけで、すぐに使用できます。
クラウドバックアップでは、メールボックス全体または個別のメール、連絡先などのアイテムを簡単にPITR(ポイントインタイムリカバリ)することもできます。また、メールをリストアしたい正確な日付に簡単にリストアできるように、増分バックアップを実行するたびに、バックアップされたコンテンツを監査および追跡します。
特に教育機関はクラウド環境とクラウド環境に保存されているデータに対するランサムウェア攻撃に真剣に対処する必要があります。堅牢なバックアップおよびリカバリプランを今すぐ導入およびテストしないと、攻撃者のランサム要求に翻弄されるリスクがあります。
原文はこちら:
How cloud backup can help schools protect their data from ransomware threat
March 1, 2021 Charlie Smith