Ransomware نوعی نرم افزار مخرب است که با نفوذ به سیستم، فایلهای کاربر را رمزگذاری و دسترسی به پروندههای وی را مسدود میکند؛ سپس در ازای بازگرداندن پروندهها از کاربر طلب باج میکند. باج افزارهای کلاسیک به سادگی فایل ها را رمزگذاری می کنند، در حالی که انواع مدرنتر آن با انتقال دادههای حساس به مهاجمان و تهدید به انتشار آنها، یک قدم جلوتر می روند.
باج افزارها همچنان تهدیدی رو به رشد علیه افراد و مشاغل هستند. بیش از ۲۰۰ هزار سازمان در ایالات متحده تنها در سال ۲۰۱۹ حملات باج افزاری را تجربه كردهاند كه این رقم ۴۱ درصد نسبت به سال ۲۰۱۸ رشد داشته است. این حملات به طور فزایندهای متنوع و پیچیده شدهاند و سازمان ها و مشاغل در هر حوزه و اندازهای را هدف قرار میدهند.
جلوگیری از حملات باج افزار دیگر به سادگی حذف پیوستهای مشکوک ایمیل و نصب نرم افزار آنتی ویروس نیست. عوامل تهدید به طور فزایندهای در سوء استفاده از سازمانها از طریق فیشینگ، مهندسی اجتماعی و آسیب پذیریهای نرم افزاری نظیر باگ کدنویسی یا حملات روز صفر موفق بودهاند.
ایجاد آگاهی امنیتی و برنامه ریزی منظم
اگرچه حملات باج افزار یک تهدید بالقوه برای مشاغل محسوب میشوند، اما بیشتر اوقات برای محافظت در برابر آنها کار کمی انجام می شود. خوشبختانه چند روش آسان برای کاهش خطرات وجود دارد که در ادامه به موثرترین آنها می پردازیم.
انسداد و کنترل
تیمهای فناوری اطلاعات اولین خط دفاعی در برابر باج افزارها هستند و می توانند بسیاری از حملات را قبل از رسیدن به کاربران نهایی یا سیستم های مهم مسدود کنند. شیوههای مدرن امنیتی از چندین لایه محافظتی استفاده میکنند. با شروع از بیرونی ترین لایه، استفاده از فایروال با پیکربندی مناسب و سیستم تشخیص-محافظت در برابر نفوذ (IDS/IPS) میتواند به جلوگیری از حملات سطح پایین کمک کند. سپس می توان ابزارهای اضافی نظارت، تجزیه و تحلیل شبکه را برای بررسی الگوی ترافیکی غیرمعمول و مشکوک راه اندازی کرد و در صورت نیاز برنامهی بازدارندگی را در دستور کار قرار داد.
به روز بودن
در اندپوینتها و سرورها تیم IT باید اطمینان حاصل کند که نرم افزار، سیستم عامل و راه حلهای ضد بدافزار نصب شده به روز هستند. علاوه بر این حسابهای کاربری باید کاملاً سنجیده شده در اختیار قرار بگیرند و هر حساب به گونهای پیکربندی شده باشد که تنها اجازه دسترسی به نیازهای آن کاربر را بدهد و نه چیز دیگر. همین مفهوم در مورد حسابهای مدیریت سیستم نیز صدق میکند؛ از استفاده از یک حساب واحد که به همه چیز دسترسی دارد اجتناب کنید. تقسیم دسترسی به سیستمهای مختلف و به حداقل رساندن دسترسی در حد موارد ضروری میتواند در صورت فاش شدن اطلاعات کاربری، آسیب به مجموعه را کاهش دهد.
آموزش به کارکنان
برای حفظ امنیت نیاز است تا همه کاربران نهایی در زمینه تهدیدات احتمالی آگاهی کافی داشته باشند، زیرا بسیاری از شکافهای اطلاعاتی به دلیل فریب کاربران به روشهای فیشینگ و مهندسی اجتماعی ایجاد شده است. بدین منظور لازم است برنامههای آموزشی ارائه شود تا نمونههایی از حملات فیشینگ مدرن، چگونگی رخ دادن مهندسی اجتماعی، مدیریت ایمیل های مشکوک، شناسایی وب سایت های جعلی و از همه مهمتر، نحوه گزارش یک حادثه امنیتی آموزش داده شود.
برنامهریزی، تمرین و آمادهسازی
برنامه های مدیریت بحران باید به خوبی مستند و تکرار شود. به عنوان مثال اینکه چه کسی باید ارتباطات داخلی و خارجی را مدیریت کند؟ در صورت نیاز، از چه فرایندهایی برای انجام حسابرسی، تجزیه و تحلیل خسارت و اطلاع رسانی به مشتری و مدیریت استفاده شود؟ در بخش داخلی، تیم فناوری اطلاعات همیشه باید نقشههای به روز از این که هر سیستم چه کاری انجام میدهد و کدام یک به دیگری وابسته است، در اختیار داشته باشد. در صورت نیاز به خاموش شدن کامل سایت برای مهار یا حذف بد افزار، باید برنامههای اضطراری در دست اجرا باشد.
چند نسخه پشتیبان گیری خارج از سایت و مکانیزم های بازیابی فوری را تنظیم کنید
در حالی که کارکنان آموزش دیده و تیمهای فناوری اطلاعات میتوانند حملات باج افزار را تا حد زیادی کاهش دهند، اما به دلیل ماهیت غیر قابل پیش بینی بودن این حملات، سیستم ها هرگز نمیتوانند ۱۰۰ درصد محافظت شوند.
تنها راه بیخطر برای محافظت کامل از داراییهای دیجیتال، داشتن یک استراتژی جامع تهیه پشتیبان از همان ابتدای کار است. این اطمینان میدهد که در صورت به خطر افتادن سیستمها، همیشه نسخهی سالمی از دادهها برای بازیابی وجود دارد.
یک روش محبوب پشتیبان گیری، استراتژی پشتیبان گیری ۳-۲-۱ است. به زبان ساده، این ۳ نسخه از داده های شما، در ۲ رسانه مختلف با ۱ نسخه خارج از سایت است. نمونهای از این موارد می تواند ذخیره سازی دادههای شما در یک سرور تحت وب، با دو نسخه پشتیبان، یکی در محل و دیگری در فضای ابری یا در یک سایت از راه دور باشد.
