دعم الشركات ضد برامج الفدية

في قمة الأمن في فيتنام 2024 التي استضافتها ونظمتها وزارة المعلومات والاتصالات وإدارة أمن المعلومات في 30 مايو في هانوي، ألقى السيد لين جوانروي - المدير الفني لحلول مراكز البيانات والتسويق، قسم أعمال هواوي في منطقة آسيا والمحيط الهادئ، خطابًا حول موضوع "حماية البنية التحتية للبيانات من هجمات برامج الفدية".

في الواقع، هاجمت برامج الفدية 66% من المؤسسات العالمية و93% من أهداف البيانات في عام 2023 (وفقًا لتقرير سوفوس وفيام)، مسببةً خسائر بقيمة 42 مليار دولار أمريكي في عام 2024. وسيستمر هذا الرقم في الارتفاع مع تقليص وتيرة كل هجوم إلى ثانيتين فقط بحلول عام 2031، وفقًا لتحالف الأمن السيبراني. ولمواجهة برامج الفدية، اقترح السيد لين جوانروي الحل الأمثل والأساسي وهو تسريع عملية استرداد البيانات. وهو أيضًا الحل الذي توصي به العديد من المؤسسات الرائدة، مثل المعهد الأمريكي للمعايير والتكنولوجيا، ووكالة الأمن السيبراني في سنغافورة، وجمعية بنوك هونغ كونغ، وغيرها.

السيد لين جوانروي - المدير الفني لتسويق مراكز البيانات والحلول، منطقة هواوي إنتربرايز في آسيا والمحيط الهادئ.

ومع ذلك، عند التطبيق العملي، تواجه العديد من الشركات صعوبات عديدة بسبب تزايد كمية البيانات، مع تباطؤ سرعة الاسترداد. أهم ثلاثة احتياجات للشركات اليوم هي: تحسين موثوقية ونجاح عملية النسخ الاحتياطي؛ وزيادة القدرة على اكتشاف برامج الفدية؛ وتنويع أدوات حماية البيانات المناسبة لمختلف أعباء العمل.

طورت هواوي مجموعة من حلول التخزين الآمنة التي تكشف عن هجمات برامج الفدية وتمنعها، وتعزز كفاءة استعادة البيانات، مما يعزز حماية مراكز البيانات للشركات. من بينها، يُعدّ حل هواوي متعدد الطبقات للحماية من برامج الفدية (MRP)، أحدث حلول الحماية متعددة الطبقات من برامج الفدية، أول حل في هذا المجال لمكافحة برامج الفدية، ويعتمد على دمج تقنية تخزين الشبكة مع بنية دفاعية ثنائية الخطوط وست طبقات من الحماية الشاملة.

يُطوّر حل هواوي MRP نظام حماية شامل لمراحل ما قبل الهجوم، وأثناءه، وما بعده، مُلتزمًا بدقة بإطار عمل الأمن السيبراني "التحديد، الحماية، الكشف، الاستجابة، الاسترداد" (IPDRR) للمعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST). وقد حصل هذا الحل على اعتماد من مجموعة Tolly Group، وهي منظمة اختبار دولية، لقدرته على اكتشاف 100% من عينات برامج الفدية عبر التخزين الشبكي في 21 سيناريو هجوم مختلف.

في بنية تخطيط متطلبات المواد (MRP) من هواوي، يشير خطا الدفاع (02) إلى الحماية على مستوى الشبكة ومستوى التخزين. كما تنقسم طبقات الحماية (06) إلى طبقتين على مستوى الشبكة وأربع طبقات على مستوى التخزين. في قمة فيتنام للأمن 2024، شارك السيد لين غوانروي حول طبقات الحماية الأربع على مستوى التخزين لعملاء المؤسسات.

بالنسبة لأجهزة التخزين، يستخدم Huawei MRP 4 طبقات من الحماية: اكتشاف هجمات برامج الفدية؛ النسخ الاحتياطي غير القابل للتغيير ينشئ نسخة من البيانات، محصنة ضد هجمات برامج الفدية؛ استرداد سريع للبيانات دون انقطاع مع أداء موثوق به؛ عزل الشبكة المادية باستخدام تقنية التبديل التلقائي لشبكة Air Gap.

أثبت نظام هواوي لإدارة متطلبات المواد (MRP) ريادة القطاع في فعاليته في مكافحة برامج الفدية عند تطبيقه في بيئات المؤسسات الفعلية. على سبيل المثال، في هونغ كونغ (الصين)، طبّق أكثر من 40 فرعًا مصرفيًا هذا الحل للامتثال للمتطلبات الصارمة للقطاع المالي، وحماية البيانات من هجمات برامج الفدية، وزيادة سرعة النسخ الاحتياطي بمقدار 4 مرات، وتوسيع سعة التخزين بمرونة وفقًا لنمو البيانات بنسبة 30% سنويًا.

هوانغ فونغ