در این مقاله ما راهکار هایی را معرفی می نماییم که شما همین حالا انجام دهید تا بتوانید سیستم دفاعی خود را تقویت نمایید و در هنگام حمله به بهترین شکل به خود کمک نمایید.
فقط فکر یک باج افزار است تا یک تیم امنیتی را شب بیدار نگهدارد. بر اساس آخرین گزارش منتشر شده، هزینه یک حمله باج افزاری چیزی در حدود 713000 دلار ب.ده است که این مبلغ بدون در نظر گرفتن ضرر های ایجاد شده مرتبط با این آن بوده است، که می تواند به زمان از کار افتادن دستگاه ها، ارزش داده های از بین رفته و یا سخت افزارها، هزینه های بهبود زیر ساخت، زمان و هزینه ای که برای بر طرف کردن تصویر خراب شده از برند کرده اند. این تعداد همچنین می تواند به صورت نمایی نیز افزایش یابد و مدت طولانی تری باقی بماند.
واین هزینه ها احتمالا افزایش می یابد. به عنوان مثال، در حمله اخیری که اتفاق افتاد، مهاجمان برای هر رایانه ای که تحت تاثیر این حمله قرار گرفته بود، مبلغ 13 بیت کوین(بیش از 75000 دلار9 در نظر گرفته بوند تا کاربران بعد از پرداخت بتوانند دوباره به اطلاعات خود دسترسی داشته باشند – که این بالاترین تقاضای باج افزاری تا به حال بوده، که قبل از این حمله مبلغ پیشنهادی پایین تر از 13000 دلار بوده است.
دیگر نباید یک قربانی شوید
به دلیل موفقیت مالی یک باج افزار، مجرمان سایبری به این کار ادامه می دهند، و به دنبال قربانیان بی دقتی می گردند که که بتوانند با انجام حملات بزرگتر و آلوده کردن سیستم های بیشتر درآمد بیشتری از این حمله داشته باشند. صرفه نظر از این رویکرد، با این حال، در دنیای دیجیتالی امروز، حملات باج افزاری بیشتر از هر زمانی اتفاق می افتد.
صرفه نظر از این که این خبر چقدر تاریک به نظر می رسد، سازمان ها در واقع راهی برای دفاع موثر در برابر باج افزار دارند. این کار با استفاده از برخی از بهترین روش ها برای جلوگیری از هرگونه عمله بیشتر و سپس انجام اقدامات احتیاطی مناسب شروع می شود تا تاثیر هر حمله موفقیت آمیز ره به حداقل برساند.
ده کاری که شما می توانید انجام دهید
در اینجا قرار است ما 10 مرحله مهم را معرفی نمایید که باید هر سازمان آنها را بخشی از استراتژی ضد باج افزار خود در نظر بگیرد:
سطح حمله خود را نقشه برداری نمایید
شما نمی توانید ازآنچه که نمی دانید نیاز به محافظت دارد محافظت کنید. با شناسایی کلیه سیستم ها، دستگاه ها و خدمات موجود در محیط خود که برای انجام امور تجاری خود به آن اعتماد دارید، شروع کرده و موجودی فعال خود را حفظ نمایید. این فرآیند نه تنها به شما کمک می کند تا اهداف آسیب پذیر خود را شناسایی کنید بلکه به شما را در ترسیم مقدماتی سیستم برای بازیابی نیز کمک می کند.
دستگاه های آسیب پذیر خود را ارتقاء دهید
سازماندهی و نگهداری و ارتقاء منظم بهترین روش عملی می باشد. متاسفانه، بیش از حد بسیاری از سازمان ها این کار را انجام نمی دهند. البته نمی توان هر سیستم را برای به روز رسانی به صرت آفلاین انجام داد. در این حالت، آنها یا باید با استفاده از کنترل دقیق مجاورت و نوعی انزوا یا استراتژی اعتماد سفر جایگزین شوند یا محافظت شوند.
سیستم عای امنیتی خود را به روز نمایید
علاوه بر به روز رسانی دستگاه های مربوط به شبکه، باید اطمینان حاصل کنید که همه راه حل های امنیت شما آخرین به روز رسانی های خود را دریافت کرده اند. مخصوصا باید در مورد دروازه های ایمیل نیز دقت بیشتری نمود. اکثر باج افزارها از طریق ایمیل وارد سازمان می شوندو یک راه حل SEGباید بتواند پیوست ها و پیوند های مخرب را قبل از تحویل گیرنده ، خود شناسایی و حذف کند. به همین ترتیب، یک راه حل موثر برای فیلتر کردن وب که باعث افزایش یادگیری ماشین می شود، می تواند به طور موثر حملات فیشینگ را متوقف کند.
شبکه خود به بخش بخش کنید
تقسیم بندی شبکه تضمین می کند که سیستم های به خطر افتاده و بدافزارها در یک بخش خاص از شبکه قرار بگیرند. به همین ترتیب خدمات مهم را در یک شبکه جداگانه نگهداری نمایید.
شبکه های متصل به شبکه اصلی را ایمن سازید
اطمینان حاصل نمایید که راه حل های امنیتی مستقر در شبکه اصلی شما در شبکه های اضافه شده شما- از جمله شبکه های فناوری عملیاتی، محیط های ابری ئ دفاتر شعبه – نیز انجام شده است تا از بروز شکاف های امنیتی جلوگیری کنید. همچنین برای بررسی هر گونه ارتباط از طرف سازمان های دیگر که به شبکه شما متصب می شود نیز زمان اختصاص دهید. از این اتصال ها اطمینان حاصل نمایید که ایمن می باشد و امنیت و فیلتر مناسب در آن بر قرار است. در مرحله بعد، شرکای خود را نسب به هر مسئله ای که کشف می نمایید آگاه سازید، خصوصا در مورد امکان انتشار محتوای مخرب از طریق اتصالات انها.