در دو سال اخیر تغییرات بنیادی در عملیات کسب و کار در سراسر جهان رخ داده است. برای تطبیق با مشکلات ایجاد شده در اثر بیماری همه گیر، کسب وکارهای زیادی به دورکاری کامل یا نیمه دورکاری روی آورده اند و داده های زیادی را به ابر (اطلاعاتی) منتقل کرده اند. در حالی که این کار مزایای خود را دارد، سبب افزایش تهدیدات شده است و پیامدهای آن در همه گیری باج افزار ی اخیر مشخص شده است.
افزایش حملات باج افزار ی سبب ایجاد هزینه در رابطه با داده های با ارزش، زمان و پول برای کسب و کارها در صنایع مختلف شده است، اما این امر به این معنی نیست که باید وجه مورد نظر (باج) را نیز پرداخت نمود. این مقاله به بررسی چالشهای مهمی میپردازد که کسب وکارها در هنگام مواجهه با باج افزار با آن روبرو میشوند و بهترین شیوه ها برای پشتیبانی از محیط کسب وکار و حفظ سلامت داده ها در هر موقعیتی را مورد تحقیق قرار میدهد.
همواره شبکه خود را بررسی کنید
در اولین مورد، باج افزار میتواند به سادگی از طریق یک شبکه گسترش یابد. اگر شما ندانید که در شبکه شما چه اتفاقی رخ میدهد، نمیتوانید از داده های حیاتی پشتیبانی کنید و حملات را پیش بینی کنید. دائماً ترافیک شبکه را رصد کنید، فعالیتهای مشکوک را شناسایی کرده و بر اساس آنها اقدام کنید.
پشتبان گیری منظم مهم است
شناسایی و پشتیبان گیری از داده های حیاتی، گامی ضروری برای اجتناب از رمزگذاری توسط حملات باج افزاری است. با این حال، باج افزار میتواند همچنان داده های پشتیبان را رمزگذاری کند، بنابراین مطمئن شوید که از پشتیبانها در مکانی مجزا مانند یک وسیله محلی یا ابر، نسخه برداری کرده اید تا از در دسترس بودن و قابلیت بازیابی حداکثری مطمئن شوید. در صورت حمله، بررسی کنید که پشتیبان های شما قبل از بازیابی، آلوده نباشند.
یک برنامه خوب برای بازیابی حوادث ایجاد کنید
برای حذف خطرات آلودگی با باج افزار، باید یک برنامه بازیابی حوادث جامع ایجاد نموده و دائماً آن را بررسی کنید که این برنامه هر جنبه ای از وضعیت حادثه را پوشش دهد. به جای اینکه تنها گزینه شما، پرداخت باج (به باج افزار) باشد، یک برنامه بازیابی حوادث خوب میتواند عملیات کسب وکار را با حداقل آسیب، ترمیم کند.
از راه حلهای پشتیبان گیری قدیمی استفاده نکنید
اگر از راه حل حفاظت اطلاعات برای راهبردهای پشتیبان گیری و بازیابی حوادث استفاده میکنید، از یک راه حل جدید با قابلیتهای مطمئن مقابله با باج افزار بهره ببرید. راه حلهای قدیمی پشتیبانگیری از روشهای قدیمی برای مبارزه با تهدید در حال گسترش استفاده میکنند و به دلیل وابستگی به اجزای قدیمی تر مانند عوامل پشتیبان گیری، میتوانند منابع سیستم را هدر دهند.
ماژول ضد باجگیر پادویش قابلیت پشتیبان گیری از اطلاعات شما را دارد. این ماژول کنار سایر محصولات امنیتی آنتی ویروس شرکتی نصب میشود.
کارکنان را هوشیار و آگاه نگه دارید
حملات موفق باج افزاری فقط به مولفه های فنی شرکت وابسته نیستند، زیرا عامل انسانی میتواند یک هدف آسان باشد. دلیل آموزش مناسب کارکنان در مورد چگونگی کار باج افزارها و اینکه چگونه میتوانند از آلودگی ممانعت کنند، شامل اجتناب از لینکها یا ضمائم مشکوک همین امر است.
بر دسترسی دقیق نظارت داشته باشید
مدل امنیت اعتماد صفر (به هیچ کس اعتماد نکنید) میتواند نجات دهنده یک زیرساخت سالم باشد. برای جلوگیری از دسترسی و رمزگذاری اطلاعات خود توسط مهاجمان، مطمئن شوید که کارکنان فقط میتوانند به اطلاعات موردنیازشان دسترسی داشته باشند. این امر میتواند نقاط استفاده باج افزار را محدود نموده و امنیت کلی را بهبود ببخشد.
برای این امر میتوانید از سامانه کنترل دسترسی PAM استفاده نمایید.
داده های پشتیبان را رمزگذاری کنید
مهم است که مطمئن باشید که داده های پشتیبان شما در مدت انتقال، رمزگذاری شده است، خصوصاً در WAN (شبکه رایانه ای گسترده). رمزگذاری مطمئن، یکپارچگی و امنیت اطلاعات در برابر مهاجمان احتمالی را حفظ میکند. اگر محل هدف کاملاً ایمن نیست، به منظور امنیت حداکثری، داده ها را در حالتی که منتقل نمیشوند نیز رمزگذاری کنید.
همه چیز را به روز کنید
مطمئن شوید که بر روی همه نرمافزارها و سیستم عاملها در شرکت شما همواره آخرین نسخه امنیتی، نصب شده است. به روز رسانیها اغلب سبب بهبود امنیت میشوند که عیوب احتمالی در زیرساختهای شما را کاهش میدهد.
همچنین داشتن یک آنتی ویروس شرکتی به روز را هرگز فراموش نکنید. برخی از آنتی ویروس های سازمانی قابلیت بازگرداندن داده های رمز شده را پس از بروز حملات باج افزار دارند.
از USB خارجی استفاده نکنید
هرگز یک USB ناشناس را به هیچ وسیله ای در شبکه خود متصل نکنید. یک شیوه رایج که توسط مجرمان سایبری استفاده میشود، گذاشتن USB آلوده به باج افزار در مکانهای عمومی است تا افراد موردنظر آنها را بردارند و استفاده کنند.
از طریق دیوایس کنترل آنتی ویروس سازمانی پادویش و بیت دیفندر دسترسی USB را ببندید.
ایمیل (رایانامه) ها را فیلتر کنید
رایانامه یک راه ورود رایج برای حملات باج افزاری است. علاوه بر آموزش آگاهی امنیتی، شما میتوانید با استفاده از فناوری فیلترینگ ایمیل از نفوذ توسط ایمیل هم جلوگیری کنید تا محتوای فیشینگ (تله گذاری اطلاعاتی) به صندوق ورودی شما در شبکه رخنه نکند.
به باج افزار باج ندهید
مجرمان سایبری با انجام حملات موفق، از پول باج برای تولید باج افزاری قویتر استفاده میکنند که سبب چرخه خطرناکی از حملات موفق و ایجاد بدافزاری قویتر خواهد شد. علیرغم این امر، شما هنوز میتوانید با احتیاط و جلوگیری موثر، داده های ارزشمند خود را از حملات مخرب حفظ کنید.