چطور می‌توان جلوی حملات باج‌افزاری را گرفت؟

حملات باج‌افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست.

خبر را برای من بخوان

به گزارش موبوایران، حملات باج‌افزاری از آسیب‌زننده‌ترین حملات سال‌های اخیر هستند که لطمات جدی به کسب‌وکارها و سازمان‌های مختلف در داخل و خارج کشور زده‌اند، اما بررسی و صحت‌سنجی مداوم نسخه‌های پشتیبان آفلاین، عدم استفاد از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک‌شده و نامعتبر و نصب و به‌روزرسانی آنتی‌ویروس در سطح همه‌ی سیستم‌های متصل به شبکه از جمله اقداماتی است که می‌توان برای پیشگیری و محدود کردن حملات باج‌افزاری انجام داد.

حملات باج‌افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید.

مهاجمان از روش‌های مختلف مبادرت به نفوذ به سیستم‌های رایانه‌ای کرده و بعد از آن نسبت به رمزنگاری داده‌های قربانیان، درخواست باج‌ جهت برگرداندن اطلاعات می‌کنند. مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) با توجه به افزایش حملات باج‌افزار ی در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و غیره، به سازمان‌ها، شرکت‌ها و اشخاص حقیقی اکیدا توصیه کرد که نسبت به تهیه‌ی پشتیبان از اطلاعات باارزش خود اقدام کنند.

حملات باج‌افزاری از آسیب‌زننده‌ترین حملات سایبری سال‌های اخیر هستند که لطمات جدی به کسب‌وکارها و سازمان‌های مختلف در داخل و خارج کشور زده‌اند. شدت تاثیر این حملات به حدی است که در شماری از کشورها، استراتژی‌های مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ شده است. رعایت شماری از اقدامات پیشگیرانه می‌تواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود.

اقدامات پیشگیرانه و محدودکننده‌ی اثرگذاری حملات باج‌افزاری

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به اقدامات پیشگیرانه اشاره کرده است. از جمله این اقدامات می‌توان به تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به‌صورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید به‌صورت کاملا آفلاین بوده و به‌طور فیزیکی از شبکه و سیستم‌ها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می‌تواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده‌های اصلی شود.

بررسی و صحت‌سنجی مداوم نسخه‌های پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکه‌های کوچک و با دسترسی محدود و کنترل‌شده، اعمال سیاست‌های سخت‌گیرانه در دسترسی‌های لبه‌ی شبکه به ویژه مسدودسازی دسترسی‌های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول‌های مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوست‌های خطرناک در سرویس‌دهنده‌های ایمیل سازمان نیز از دیگر اقدامات است.

همچنین لازم است از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک‌شده و نامعتبر استفاده نشود، نصب و به‌روزرسانی آنتی‌ویروس در سطح همه‌ی سیستم‌های متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری به‌عنوان مهم‌ترین سیستم در سطح شبکه و به‌روزرسانی پیوسته‌ی نرم‌افزارها و سیستم‌های عامل‌ نیز از دیگر اقدامات است.

در نهایت در صورت آلودگی به حملات باج‌افزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از داده‌ی پشتیبان وجود دارد بهتر است تا زمانی‌که بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبان‌ها نیز از دست بروند. همچنین حین حادثه رایانه‌های آلوده سریعا خاموش شده و از راه‌اندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانه‌های ذخیره‌سازی به صورت فیزیکی از مدار خارج شوند.