قطعا استفاده از نرم افزارها و ابزارهای پیشگیری از باج افزارها در این زمینه بسیار کمک کننده هستند و میزان بسیار بالایی از حملات را خنثی می کنند، هرچندگروه های مختلف ضد باج افزاری تلاش زیادی در جهت خنثی کردن این حملات انجام می دهند اما هنوز هم خبر حملات موفقی منتشر می شود. درواقع فقط مشاغل بزرگ نیستند که مورد حمله قرار می گیرند بلکه باندهای باج افزاری به دنبال مشاغل کوچکتر نیزهستند که از توان کمتری برای دفاع در برابر حملات برخوردارند.
اگر مورد این حملات باج افزاری قرار گرفته اید، یا تلاش می کنید در هر صورت آماده باشید، در این متن پنج راهکار برای محافظت بیشتر پیشنهاد می دهیم:
1) تهیه نسخه پشتیبان(Back up)
بسیاری از شرکت هایی که مورد حمله باج افزار قرار می گیرند متوجه می شوند که نسخه پشتیبان تهیه شده آنها در وضعیت نامناسبی قرار دارد یا داده های کلیدی از دست رفته است. در این شرایط به دلیل تاخیر در بازیابی اطلاعات همان اوایل حمله، باج پرداخت می کنند. در چنین لحظه ای قربانی باید اعتماد بالایی نسبت به نسخه پشتیبان داشته باشد. اگر طرح یا استراتژی پشتیبان گیری ندارید، مقاله ما می تواند برای یک نقطه شروع مناسب باشد.
2) چگونگی بازیابی نسخه های پشتیبان
همه ما غالبا سالهاست که در سیستم عامل های مختلف پشتیبان گیری انجام داده ایم اما فقط، بعد از خرابی سخت افزار و زمان بازیابی فایل ها متوجه شده ایم که واقعاً بکار می آید. زمانی که حمله ای اتفاق می افتد دیگر خیلی دیر شده که بیت های گمشده را پیدا کنیم و این سرعت بازیابی اطلاعات را بسیار کاهش می دهد. پیشنهاد می شود چندین نسخه پشتیبان با روش های مختلف پشتیبان گیری داشته باشیم. به این ترتیب، اگر یکی از روش ها یا فایل های بک آپ در آینده مشکلاتی داشته باشد، دیگر به مشکل بر نمی خورید. قطعا، این یکی از موثرترین روش ها در صرفه جویی در وقت است که اگر فایلها به طور تصادفی حذف یا بازنویسی شود، این روش در بهبودی فاجعه کمک می کند.
3) مطمئن شوید نسخه های پشتیبان ابری شما کار می کنند
اگرچه پشتیبان گیری ابری راحت است، اما بازیابی آن به ویژه با حجم زیاد نیز می تواند کند باشد. اگر لیست مخاطب خود را از دست داده اید مشکلی نیست. اما اگر مجبورید محتویات درایو را در کل شرکت بازیابی کنید ممکن است بسیار کند باشد. همچنین ، ارائه دهندگان خدمات پشتیان گیری ابری خود دارای مشکلات امنیتی هستند و می تواند مورد حمله قرار گیرد، در واقع بطور بالقوه در معرض کلاهبرداری قرار گرفته اید بنابراین مطمئن شوید که آنها خود شما را درگیر مشکلات بزرگتر نمی کنند.
جهت محافظت از داده ها ی بسیار مهم و حساس، برخی از سازمان ها هرگز از روش های کلاود استفاده نمی کنند.
4) آمادگی بازیابی
بهتر است یک حمه باج افزاری و تلاش برای بازیابی اطلاعات را در سازمان شبیه سازی کنید در واقع تمرینی گسترده برای جلوگیری از فاجعه (اگرچنین طرحی را در سازمان یا شرکت خود دارید به شما تبریک می گوییم!).
با این حال ، انتخاب یک قسمت تصادفی خاص از بخش های سازمان و اجرای این تمرین برای بازیابی اطلاعات می تواند عملی تر باشد، وقتی این آزمایش را انجام دهید، تقریبا مواردی که باید تغییر کند را پیدا خواهید کرد. اینها یافته های بسیار خوبی هستند چرا که شما در زمان حمله و تحت فشار نیستید. به این ترتیب از طریق تمرین آمادگی خود را برای مواقع ضروری به حد چشمگیری افزایش می دهید و تا زمانی که نسخه پشتیبان بازیابی نشود، نمی دانید موفقیت آمیز بود است یا نه.
بنابراین قادر خواهید بود اطلاعات ارزشمند شرکت خود را بررسی کنید. به یاد داشته باشید که بهترین زمان برای آزمایش نسخه پشتیبان، قبل از هر اتفاق و نیاز ضروری به اطلاعات می باشد.
5) داشتن برنامه و استراتژی کاری
همیشه لازم است برنامه ای برای فرآیندهایی که باید انجام دهیم داشته باشیم. به عنوان مثال، آیا تیم آموزش دیده ای برای رسیدگی به حملات باج افزاری دارید؟
با چنین اقداماتی بعید است که در معرض حمله جدی باج افزاری قرار بگیرد.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع
https://www.welivesecurity.com//
