چگونه می توان جلوی حملات باج افزاری را گرفت؟
ساخت اپل آی دی: حملات باج افزاری از لطمه زننده ترین حملات سالهای اخیر هستند که لطمات جدی به کسب وکارها و سازمان های مختلف در داخل و خارج کشور زده اند، اما بررسی و صحت سنجی مداوم نسخه های پشتیبان آفلاین، عدم استفاد از نرم افزارهای نامطمئن خصوصاً برنامه های کرک شده و نامعتبر و نصب و بروزرسانی آنتی ویروس در سطح همه ی سیستم های متصل به شبکه همچون اقداماتی است که می توان برای پیشگیری و محدود کردن حملات باج افزاری انجام داد.
به گزارش ساخت اپل آی دی به نقل از ایسنا، حملات باج افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج افزار نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفل گذاری می کند. این حملات پرونده های شما را رمزگذاری می کند و داده های گرانقیمت شمارا برای گرفتن باج، نگه می دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می کنید.
مهاجمان از روش های مختلف اقدام به نفوذ به سیستم های کامپیوتری کرده و پس از آن نسبت به رمزنگاری داده های قربانیان، درخواست باج جهت برگرداندن اطلاعات می کنند. مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر ای) باتوجه به افزایش حملات باج افزار ی در ایام اخیر در کشورهای مختلف دنیا همچون آمریکا، دانمارک، سوئد و غیره، به سازمان ها، شرکتها و اشخاص حقیقی اکیدا سفارش کرد که نسبت به تهیه ی پشتیبان از اطلاعات باارزش خود اقدام نمایند.
حملات باج افزاری از لطمه زننده ترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسب وکارها و سازمان های مختلف در داخل و خارج کشور زده اند. شدت تاثیر این حملات به حدی است که در شماری از کشورها، استراتژی های مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ گردیده است. رعایت شماری از اقدامات پیشگیرانه می تواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود.
اقدامات پیشگیرانه و محدودکننده ی اثرگذاری حملات باج افزاری
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به اقدامات پیشگیرانه اشاره نموده است. همچون این اقدامات می توان به تهیه و نگهداری کپی های پشتیبان از اطلاعات بصورت آفلاین اشاره نمود. لازم به توجه است این نسخه پشتیبان لزوما باید بصورت کاملا آفلاین بوده و بطور فیزیکی از شبکه و سیستم ها جدا باشد، برای اینکه وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می تواند در هنگام وقوع حمله منجر به از میان رفتن کپی پشتیبان به همراه داده های اصلی شود.
بررسی و صحت سنجی مداوم نسخه های پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکه های کوچک و با دسترسی محدود و کنترل شده، اعمال سیاست های سخت گیرانه در دسترسی های لبه ی شبکه خصوصاً مسدودسازی دسترسی های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول های مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوست های خطرناک در سرویس دهنده های ایمیل سازمان نیز از دیگر اقدامات است.
همین طور لازم است از نرم افزارهای نامطمئن خصوصاً برنامه های کرک شده و نامعتبر استفاده نشود، نصب و بروزرسانی آنتی ویروس در سطح همه ی سیستم های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری بعنوان مهم ترین سیستم در سطح شبکه و بروزرسانی پیوسته ی نرم افزارها و سیستم های عامل نیز از دیگر اقدامات است.
در نهایت در صورت آلودگی به حملات باج افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده ی پشتیبان وجود دارد بهتر است تا آن زمان که بدافزار پاکسازی نشده از بازیابی خودداری شود، چونکه وجود بدافزار ممکنست منجر به آلودگی مجدد شده و پشتیبان ها نیز از دست بروند. همین طور حین حادثه کامپیوتر های آلوده سریعا خاموش شده و از راه اندازی مجدد آن بوسیله سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانه های ذخیره سازی بصورت فیزیکی از مدار بیرون بروند.
منبع: ساخت اپل آی دی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب