Spør eksperten
Har du spørsmål om bedriften informasjonssikkerhet trusler for ekspert Nick Lewis? Send dem via e-post i dag! (Alle spørsmål er anonyme.)
En av de siste utvei muligheter for å komme seg fra de fleste sikkerhetshendelser er å gjenopprette fra en kjent, god backup. Dessverre er ikke alle bedrifter tar de nødvendige skritt for å være forberedt på å gjenopprette fra en sikkerhetskopi.
Shamoon malware viser tydelig hvorfor en god data backup og gjenoppretting plan er nødvendig for informasjonssikkerhet. Uansett hvordan malware infiltrert endepunkt og hvilke data som er lagret der, bør dataene sikkerhetskopieres. Den Shamoon malware sletter data og deretter overskriver det å gjøre det vanskelig å gjenopprette dataene. Dette er en uvanlig, men ikke unikt, angrep metoden ment å forstyrre en organisasjonens virksomhet.
Shamoon er ikke rapportert å sende de slettede data til angripe slik at de kan bruke data for profitt eller kryptere dataene for løsepenger , men den bruker de samme generelle metoder som de fleste andre malware: dropper, nyttelast og ekstern kommunikasjon. Oppdager Shamoon etter gjennomføringen hjelper ikke avhjelpe situasjonen, fordi dataene er allerede slettet. Det er nødvendig å proaktivt blokkere malware eller hindre den fra å kjøre. En atferdsbasert antimalware verktøy som ser for et stort antall slette filsystemer anrop fra en ikke-standardisert binær som kunne flagg atferden for vurdering før data blir slettet, men det binære kan fortsatt føre til sletting av data, avhengig av hvordan antimalware verktøyet fungerer. Lagring av data på en ekstern plassering, for eksempel en sentral profil eller tilordnet stasjon, kan gjøre det vanskeligere for skadelig programvare for å slette data, men hvis malware søker etter en miljøvariabel som peker til hjemmekatalogen eller profil lagring, det kunne fortsatt potensielt kunne slette filene.