گامهای ساده برای محافظت از اطلاعات در برابر باج افزارها
شهر سخت افزار/ Ransomware نوعي نرم افزار مخرب است که با نفوذ به سيستم، فايلهاي کاربر را رمزگذاري و دسترسي به پروندههاي وي را مسدود ميکند؛ سپس در ازاي بازگرداندن پروندهها از کاربر طلب باج ميکند. باج افزارهاي کلاسيک به سادگي فايل ها را رمزگذاري مي کنند، در حالي که انواع مدرنتر آن با انتقال دادههاي حساس به مهاجمان و تهديد به انتشار آنها، يک قدم جلوتر مي روند.
باج افزارها همچنان تهديدي رو به رشد عليه افراد و مشاغل هستند. بيش از 200 هزار سازمان در ايالات متحده تنها در سال 2019 حملات باج افزاري را تجربه کردهاند که اين رقم 41 درصد نسبت به سال 2018 رشد داشته است. اين حملات به طور فزايندهاي متنوع و پيچيده شدهاند و سازمان ها و مشاغل در هر حوزه و اندازهاي را هدف قرار ميدهند.
جلوگيري از حملات باج افزار ديگر به سادگي حذف پيوستهاي مشکوک ايميل و نصب نرم افزار آنتي ويروس نيست. عوامل تهديد به طور فزايندهاي در سوء استفاده از سازمانها از طريق فيشينگ، مهندسي اجتماعي و آسيب پذيريهاي نرم افزاري نظير باگ کدنويسي يا حملات روز صفر موفق بودهاند.
ايجاد آگاهي امنيتي و برنامه ريزي منظم
اگرچه حملات باج افزار يک تهديد بالقوه براي مشاغل محسوب ميشوند، اما بيشتر اوقات براي محافظت در برابر آنها کار کمي انجام مي شود. خوشبختانه چند روش آسان براي کاهش خطرات وجود دارد که در ادامه به موثرترين آنها مي پردازيم.
انسداد و کنترل
تيمهاي فناوري اطلاعات اولين خط دفاعي در برابر باج افزارها هستند و مي توانند بسياري از حملات را قبل از رسيدن به کاربران نهايي يا سيستم هاي مهم مسدود کنند. شيوههاي مدرن امنيتي از چندين لايه محافظتي استفاده ميکنند. با شروع از بيروني ترين لايه، استفاده از فايروال با پيکربندي مناسب و سيستم تشخيص-محافظت در برابر نفوذ (IDS/IPS) ميتواند به جلوگيري از حملات سطح پايين کمک کند. سپس مي توان ابزارهاي اضافي نظارت، تجزيه و تحليل شبکه را براي بررسي الگوي ترافيکي غيرمعمول و مشکوک راه اندازي کرد و در صورت نياز برنامهي بازدارندگي را در دستور کار قرار داد.
به روز بودن
در اندپوينتها و سرورها تيم IT بايد اطمينان حاصل کند که نرم افزار، سيستم عامل و راه حلهاي ضد بدافزار نصب شده به روز هستند. علاوه بر اين حسابهاي کاربري بايد کاملاً سنجيده شده در اختيار قرار بگيرند و هر حساب به گونهاي پيکربندي شده باشد که تنها اجازه دسترسي به نيازهاي آن کاربر را بدهد و نه چيز ديگر. همين مفهوم در مورد حسابهاي مديريت سيستم نيز صدق ميکند؛ از استفاده از يک حساب واحد که به همه چيز دسترسي دارد اجتناب کنيد. تقسيم دسترسي به سيستمهاي مختلف و به حداقل رساندن دسترسي در حد موارد ضروري ميتواند در صورت فاش شدن اطلاعات کاربري، آسيب به مجموعه را کاهش دهد.
آموزش به کارکنان
براي حفظ امنيت نياز است تا همه کاربران نهايي در زمينه تهديدات احتمالي آگاهي کافي داشته باشند، زيرا بسياري از شکافهاي اطلاعاتي به دليل فريب کاربران به روشهاي فيشينگ و مهندسي اجتماعي ايجاد شده است. بدين منظور لازم است برنامههاي آموزشي ارائه شود تا نمونههايي از حملات فيشينگ مدرن، چگونگي رخ دادن مهندسي اجتماعي، مديريت ايميل هاي مشکوک، شناسايي وب سايت هاي جعلي و از همه مهمتر، نحوه گزارش يک حادثه امنيتي آموزش داده شود.
برنامهريزي، تمرين و آمادهسازي
برنامه هاي مديريت بحران بايد به خوبي مستند و تکرار شود. به عنوان مثال اينکه چه کسي بايد ارتباطات داخلي و خارجي را مديريت کند؟ در صورت نياز، از چه فرايندهايي براي انجام حسابرسي، تجزيه و تحليل خسارت و اطلاع رساني به مشتري و مديريت استفاده شود؟ در بخش داخلي، تيم فناوري اطلاعات هميشه بايد نقشههاي به روز از اين که هر سيستم چه کاري انجام ميدهد و کدام يک به ديگري وابسته است، در اختيار داشته باشد. در صورت نياز به خاموش شدن کامل سايت براي مهار يا حذف بد افزار، بايد برنامههاي اضطراري در دست اجرا باشد.
چند نسخه پشتيبان گيري خارج از سايت و مکانيزم هاي بازيابي فوري را تنظيم کنيد
در حالي که کارکنان آموزش ديده و تيمهاي فناوري اطلاعات ميتوانند حملات باج افزار را تا حد زيادي کاهش دهند، اما به دليل ماهيت غير قابل پيش بيني بودن اين حملات، سيستم ها هرگز نميتوانند 100 درصد محافظت شوند.
تنها راه بيخطر براي محافظت کامل از داراييهاي ديجيتال، داشتن يک استراتژي جامع تهيه پشتيبان از همان ابتداي کار است. اين اطمينان ميدهد که در صورت به خطر افتادن سيستمها، هميشه نسخهي سالمي از دادهها براي بازيابي وجود دارد.
يک روش محبوب پشتيبان گيري، استراتژي پشتيبان گيري 3-2-1 است. به زبان ساده، اين 3 نسخه از داده هاي شما، در 2 رسانه مختلف با 1 نسخه خارج از سايت است. نمونهاي از اين موارد مي تواند ذخيره سازي دادههاي شما در يک سرور تحت وب، با دو نسخه پشتيبان، يکي در محل و ديگري در فضاي ابري يا در يک سايت از راه دور باشد.