ランサムウェア防御としてのクラウドベースのファイル システム from securityboulevard.com

顧客またはサプライヤのシステム内で侵害が発生すると、攻撃者はサプライ チェーン内のすべての人にアクセスできるようになる可能性があります。
データを復旧し、運用を可能な限り迅速に開始して実行する必要があるだけでなく、再発を防ぐために攻撃の原因を特定する必要もあります。
身代金を支払った犠牲者の推定 80% が、多くの場合同じ攻撃者によって 2 回目の攻撃を受けたため、これは重要なステップです。
侵害が発生した時期によっては、バックアップ ファイル自体が攻撃者やそのマルウェアに感染している可能性があるという非常に現実的なリスクもあります。
その場合、復元されたファイルは役に立たず、プロセスを最初からやり直す必要があります。
攻撃が発生した場合、IT チームは、攻撃者の影響を受けたデータを正確に評価し、それらのファイルを分離することができます。