Tidak sehari pun berlalu saya tidak mendengar tentang beberapa bisnis atau konsultan yang terpengaruh oleh ransomware. Seringkali, insiden dimulai dengan serangan phishing atau dari kerentanan yang disebabkan oleh patching yang tertunda. Atau bisa juga alat konsultan yang seharusnya dikodekan dengan lebih baik. Terlepas dari bagaimana itu dimulai, jika Kamu mencoba memulihkan dari cadangan (dengan asumsi Kamu memiliki cadangan yang layak) atau membayar uang tebusan dan mencoba untuk tidak mengenkripsi data Kamu, pemulihan akan memakan waktu.
Itu waktu yang sering tidak dimiliki perusahaan.
Pekan lalu, pemerintah AS menyiapkan Menghentikan ransomware situs web untuk membantu bisnis, sekolah, dan organisasi lain menghadapi serangan ransomware. Termasuk dalam bimbingan adalah rekomendasi mengenai pencadangan:
“Sangat penting untuk mempertahankan offline, cadangan data terenkripsi dan untuk menguji cadangan Kamu secara teratur. Prosedur backup harus dilakukan secara teratur. Pencadangan harus dipertahankan secara offline, karena banyak varian ransomware berupaya menemukan dan menghapus cadangan yang dapat diakses. Mempertahankan luring, pencadangan saat ini paling penting karena tidak perlu membayar uang tebusan untuk data yang siap diakses oleh organisasi Kamu.
“Pertahankan ‘gambar emas’ yang diperbarui secara teratur dari sistem penting jika perlu dibangun kembali. Ini memerlukan pemeliharaan ‘templat’ gambar yang menyertakan sistem operasi (OS) yang telah dikonfigurasi sebelumnya dan aplikasi perangkat lunak terkait yang dapat dengan cepat digunakan untuk membangun kembali sistem, seperti mesin virtual atau server.
“Pertahankan perangkat keras cadangan untuk membangun kembali sistem jika membangun kembali sistem utama tidak disukai. Perangkat keras yang lebih baru atau lebih lama dari sistem utama dapat menghadirkan rintangan penginstalan atau kompatibilitas saat membangun kembali dari image.
“Selain citra sistem, kode sumber yang berlaku atau yang dapat dieksekusi harus tersedia (disimpan dengan cadangan, eskro, perjanjian lisensi untuk diperoleh, dll.). Lebih efisien untuk membangun kembali dari gambar sistem, tetapi beberapa gambar tidak akan diinstal pada perangkat keras atau platform yang berbeda dengan benar; memiliki akses terpisah ke perangkat lunak yang dibutuhkan akan membantu dalam kasus ini.”
Secara umum, masalah cadangan adalah di mana saya merasa Microsoft menjatuhkan bola dalam hal mendorong praktik terbaik. Agar adil, seringkali tap dance harus hati-hati di sekitar ekosistem opsi pihak ketiga yang disediakan oleh sejumlah vendor.
Khusus untuk bisnis kecil dan pengguna individu, terdapat kesenjangan antara kebutuhan perusahaan besar versus perusahaan kecil. Bisnis besar dapat menggunakan alat seperti Autopilot untuk meluncurkan gambar mesin baru dengan cepat untuk diterapkan. Jika, katakanlah, serangkaian workstation dirusak oleh ransomware, berbagai alat seperti AutoPilot dapat digunakan untuk menerapkannya kembali. (Windows 11 mendukung penuh Pilot otomatis dan bahkan menyediakan opsi untuk bergabung dengan Azure AD dengan cara yang mudah.)
Untuk bisnis kecil, ide ransomware Microsoft mencakup akses folder Terkendali. Akses folder yang terkontrol memastikan bahwa folder berikut terlindung dari ransomware:
c:Users
c:UsersPublicDocuments
c:Users
c:UsersPublicPictures
c:PenggunaPublikVideo
c:Users
c:Users
c:UsersPublikMusik
c:Users
Tapi ada tangkapan. Ini hanya berfungsi jika Windows Defender adalah antivirus utama Kamu. Jika Kamu menggunakan vendor pihak ketiga lainnya untuk perlindungan antivirus, Kamu tidak akan dapat menggunakan fitur ini.
Hal berikutnya yang ditawarkan Microsoft untuk pemulihan data ransomware adalah memindahkan file ke OneDrive. Kecuali Kamu memiliki akun OneDrive premium, Kamu akan dibatasi berapa banyak ruang yang Kamu miliki untuk menyinkronkan file.
Lalat di salep
Kamu dapat melihat kelemahan dalam penawaran ini: Mereka tidak mendesak pengguna untuk membuat citra emas dari sistem kritis mereka. Bagi pengguna rumahan, atau bisnis kecil, setiap desktop adalah sistem yang penting. Namun Microsoft selama bertahun-tahun telah beralih dari menekankan cadangan ke mendorong sinkronisasi dengan layanan cloud. Tunjukkan pada saya komputer bisnis kecil dan saya jamin saya akan menemukan beberapa perangkat lunak terinstal yang Kamu tidak dapat lagi menemukan kunci produk, file penginstalan perangkat lunak, CD penginstalan, atau baru-baru ini, unduhan kunci dari server unduhan Microsoft yang telah dihapus karena itu ditandatangani kode dengan tanda tangan SHA-1.
Memiliki gambaran persis tentang apa yang saya miliki di komputer saya saat ini adalah cara utama untuk memastikan saya terlindung dari ransomware. Namun, Microsoft beralih dari alat untuk menyediakan ini dengan Windows 11.
Jangan salah paham. Saya melihat penyimpanan cloud sebagai cara yang aman untuk memiliki kumpulan file kunci lainnya. Tetapi jika saya terkena ransomware dan saya perlu memulihkan file, akan butuh waktu berjam-jam — jika tidak berhari-hari — untuk menariknya dari cloud. Bahkan jika saya membayar ransomware dan mendapatkan kunci untuk membatalkan enkripsi data saya, masih perlu berjam-jam, jika tidak berminggu-minggu, untuk membatalkan kerusakan.
Sebagian besar bisnis kecil yang saya tahu tidak berjalan dari cloud atau memiliki waktu berminggu-minggu untuk pulih dari serangan. Mereka biasanya memiliki satu atau dua server utama yang menyediakan kebutuhan utama yang tidak dapat direplikasi dalam penawaran cloud saat ini. Mungkin akan ada saatnya semua penawaran perangkat lunak bisnis kecil saya akan ada di cloud dan saya tidak lagi memerlukan server lokal, tetapi hari ini bukan hari itu. Bahkan bisnis yang lebih besar masih sangat bergantung pada infrastruktur domain direktori aktif kami.
Cara membuat ‘gambar emas’
Di Windows 10, untuk menyiapkan citra emas, Kamu harus menggunakan alat pencadangan yang tidak digunakan lagi yang tersisa dari Windows 7 — alat Pencadangan Gambar Sistem. Untuk mengaktifkan alat ini, buka Pengaturan, lalu klik Perbarui & Keamanan, lalu klik Cadangan. Di bawah “Mencari cadangan lama?” , klik opsi Go to Backup and Restore (Windows 7).
Apa pilihan Kamu di Windows 11? Di bawah Akun>pencadangan Windows, Kamu diminta untuk menyiapkan sinkronisasi folder OneDrive, untuk mengingat aplikasi saya di semua perangkat saya, dan untuk mengingat preferensi saya di semua perangkat saya. Tetapi banyak pengguna memiliki satu – dan hanya satu – komputer Windows; tidak ada perangkat lain untuk dipulihkan kecuali Kamu membeli PC lain. Pilihan Kamu yang lain adalah menyimpan file ke drive lain. Sekali lagi, Kamu harus mengandalkan perangkat lunak usang(bersembunyi di pengaturan panel kontrol lama) yang tidak lagi didukung oleh Microsoft untuk memiliki gambar komputer Kamu seperti yang direkomendasikan oleh panduan ransomware pemerintah AS.
Sekali waktu, Microsoft secara khusus merancang perangkat lunak untuk usaha kecil. Dalam iterasi pertamanya dari perangkat lunak untuk UKM, perusahaan menyertakan wizard untuk menyiapkan cadangan karena banyak perusahaan lupa melakukannya. Pengaturan itu termasuk email pemberitahuan yang menunjukkan apakah pencadangan berhasil atau gagal. Dalam proyek selanjutnya yang ditujukan untuk pengguna rumahan, Microsoft membuat wizard yang tidak hanya mencadangkan semuanya, tetapi juga mudah diatur cadangan stasiun kerja untuk setiap komputer yang tergabung dalam jaringan peer-to-peer.
Sekarang, opsi bawaan adalah mencadangkan ke cloud atau membuat salinan file. Seperti Windows 10, pilihannya terbatas. Microsoft mengatakan Windows 11 akan menjadi platform paling aman yang pernah ada. Namun kita perlu mundur selangkah dan memastikan bahwa Windows 11 dapat dengan mudah dipulihkan. Kami tahu penyerang akan menemukan cara baru untuk melancarkan serangan. Jadi, memastikan kita bisa pulih berarti kita bisa menghadapi apapun.
Microsoft dapat melakukan lebih baik dari ini. Pemulihan dari ransomware seharusnya menjadi Pekerjaan 1 sekarang. Sementara itu, bergabunglah dengan kami di Askwoody.com saat kita membahas berbagai cara untuk membuat cadangan mesin kita. Terlalu penting untuk menunggu Microsoft bertindak, jadi pastikan Kamu membuat rencana ke depan dan mengetahui pilihan Kamu.
Post By 2021 Idnu.me, Inc.