ransomware1.png
چگونه از شبکه خود در برابر حملات باج افزاری دفاع کنید

به گزارش SonicWall در سال 2016 چیزی حدود 638 میلیون حمله باج افزار اتفاق افتاده که این رقم در سال 2015 تنها 3.8 میلیون بود. شرکت ها هر ساله میلیون ها دلار به مهاجمان می پردازند و این باج ها همچنان افزایش پیدا می کند.
برای پیشگیری از قربانی شدن توسط باج افزارها، سازمان ها باید از شبکه هایشان حفاظت کرده و منابعشان را اولویت بندی کنند. این حملات همچنان به رشد خود ادامه خواهند داد، هیچ سازمانی نمی خواهد به عنوان قربانی باج گیری سایبری معرفی شود. در صورت چنین اتفاقی، مشتریان اعتمادشان را به سازمان شما در حفاظت از داده های شخصی شان از دست خواهند داد و شرکت با کاهش در سود دهی و درآمد مواجه خواهد شد.
برای حفاظت از سازمانتان در برابر حملات باج افزار ها، داشتن یک برنامه مدون در مورد کارهایی که باید در این رابطه انجام دهید، ضروری ست. حتما این شش راهکار را هم به این برنامه اضافه کنید.

آموزش کارمندان 
 برنامه جلوگیری از حملات باج افزاری باید شامل آموزش کارمندان باشد. این آموزش باید موضوعاتی از قبیل اینکه باج افزار چیست و روش هایی که مجرمان عمدتاً برای چنین حملاتی بکار می گیرند باشد. این آموزش ها باید به طور منظم انجام گیرد.
 
  • پچ سرورها، دستگاه ها و اپلیکیشن ها 
 سازمان ها باید فرآیندی برای پچ سرور ها، تجهیزات و برنامه های شبکه داشته باشند. خیلی از سازمان ها در بروزرسانی، پچ و برطرف کردن آسیب پذیری های نرم افزارهایشان بروز نیستند. مهاجمان این را می دانند و آنها را هدف قرار می دهد. روش ها، راهکارها و روند پچ باید ماهانه یا هر سه ماه یکبار در میزان تاثیرگذاری شان مرور شوند.
  
  • ابزار های آنتی ویروس روی ایستگاه های کاری 
 همچنین شما باید آنتی ویروس را روی ایستگاه کاری خود استفاده کنید. روی ابزارهایی تمرکز کنید که می توانند رفتار مشکوک را شناسایی کنند، چرا که خیلی از حملات باج افزار ها طوری طراحی شدند تا توسط برنامه های آنتی ویروس بر مبنای امضای ویروس شناسایی نشوند. همچنین اطمینان حاصل کنید چند نوع فیلتر وب داشته باشید تا از آلودگی های ناشی از اینترنت پیش گیری کنید. این نوع حمله ها روز به روز پر استفاده تر و آسانتر می شوند، تنها کاری که کاربر باید بکند این است که یک وب سایت مشخص را باز کند و کد مخرب را دانلود کند و از این طریق آلوده شود.
 
  • از داده هایتان نسخه بک آپ تهیه کنید
خیلی از سازمان ها باج می پردازند چرا که به درستی از داده هایشان بک آپ نمی گیرند. فرآیند بک آپ گیری شما باید ثبت شده باشد. در برنامه بازیابی از حادثه، اهداف بازیابی و زمان بازیابی را در نظر بگیرید و هر سال این برنامه را تست کنید تا مطمئن شوید که این اهداف قابل رسیدن هستند. برای رهبران کسب و کارها و سهامداران ضروری ست تا تعیین کنند که اهداف بازیابی و زمان بازیابی شان به چه صورت است. بدون این داده ها، احتمال پرداخت باج بیشتر می شود. 
 
  • بک آپ هایتان را امتحان کنید
شما باید به طور منظم بک آپ هایتان را چک کنید تا مطمئن شوید که همه داده های حیاتی را شامل شده اند. همچنین اطمینان حاصل کردن از اینکه بک آپ هایتان از حملات باج افزار ها در امان است، نکته مهمی ست. با محبوبیت بک آپ های مبتنی بر وب، خیلی از سازمان ها بک آپ خود را روی همان شبکه استاندارد شرکتی خود ذخیره می کنند. از چنین کاری باید پرهیز کرد، چرا که احتمال دارد داده های بک آپ تان، قربانی حملات باج افزاری شود.
 
  • ارزیابی آسیب پذیری انجام دهید
ارزیابی های آسیب پذیری که وضعیت کلی امنیتی یک سازمان را بررسی می کند برای جلوگیری از حملات سایبری اهمیت دارند. ارزیاب باید متوجه حملات باج افزارهای سایبری باشد و آسیب پذیری ها را هم در اپلیکیشن ها و سرورها و هم در رویه های و سیاست های سازمانی جستجو کند.
 
  • نظارت و هشدار درباره فعالیت های مشکوک 
 هر برنامه ای برای جلوگیری از حمله باج افزار ها باید شامل رویه های نظارت و هشدار درباره فعالیت های مشکوک شود. نظارت بر شبکه یک فرآیند ادامه دار است و باید هر روزه انجام گیرد. خیلی از سازمان ها ابزار های امنیتی بسیار گرانی را در محیط کاری خود دارند، اما لاگین ها و حوادث شبکه آنها نظارت نمی شود، که عدم نظارت این ابزار ها را بی فایده می کند.

وقتی یک حمله باج افزاری را شناسایی کردید، چه کاری باید انجام دهید
 
شما باید مراحل امنیتی که پس از شناسایی یک حمله باج افزار صورت می گیرد را با جزئیات، تدوین و مشخص کنید. همه این اسناد باید مفصل باشند و هدف باید این باشد که از پخش شدن باج افزار جلوگیری شود و داده های از دست رفته بازیابی شود. همچنین خبردار کردن مسئولان مربوطه هم باید جزء برنامه باشد.
شما ممکن است بخواهید در برنامه پاسخ به باج افزار خود نیاز به خاموش کردن دستگاهی که مشکوک به آلوده شدن به باج افزار است را قرار دهید. خیلی از انواع باج افزار ها داده ها را رمزگذاری نمی کنند تا زمانیکه سیستم با استفاده از اسکریپت مهاجم ریبوت شود. اگر شما سریعا دستگاه خود را خاموش کنید، می توانید تلاش کنید داده ها را قبل از آنکه رمزگذاری شود، بازیابی کنید.
بعد از آنکه برنامه پاسخ به باج افزار شما تدوین شد، یک تمرین امتحانی انجام دهید تا از اثرگذاری آن مطمئن شوید. اینکار به سهامداران اطمینان می دهد که در صورت نقض امنیتی می توانید بصورت مناسب پاسخ دهید.اگر برنامه ای برای حفاظت از شبکه خود در برابر باج افزار ها ندارید، باید یکی ایجاد کنید. چرا که در غیر اینصورت یک حمله موفق احتمالا منجر به از دست دادن مشتریان و کاهش درآمد می شود.
راه اندازی حملات باج افزاری اکنون از هر زمانی آسانتر است و به همین دلیل همه سازمان ها باید برنامه حفاظتی خود را را تدوین کنند و آنرا امتحان کنند.