تکراری اما بسیار لازم
حملات باج افزارها همواره در حال افزایش است و هر سالی که می گذرد تکامل یافته تر می شود و آسیب بیشتری می رسانند. درواقع بدافزارها منبع درآمد عظیمی برای هکرها هستند و برای مجرمان سایبری تا یک میلیارد دلار درآمد ایجاد کرده اند.
باج افزارها میلیون ها دلار برای سازمان ها خسارت به باور آورده اند و شهرت و اعتبار آنان را زیر سوال برده اند. یکی از دلایلی که باج افزارها در بین سایر حملات امنیت سایبری رایج تر شده است این است که سازمان ها برای بازیابی اطلاعات خود مبالغ هنگفتی را پرداخت کرده اند.
کل هزینه پرداخت شده توسط سازمانها در سال 2021 تاکنون دو برابر هزینه ای است که در سال 2020 پرداخت شده است.
“وضعیت باج افزارها در سال 2021” ، درصد باج پرداختی توسط سازمان ها برای بازیابی اطلاعاتشان افزایش یافته است. این مقایسه بین سالهای 2020 تا 2021 انجام شده است که در جدول زیر قابل مشاهده است.
با توجه به آمار فوق، سازمانها و افراد باید اقدامات پیشگیرانه ای را برای دفاع در برابر حملات باج افزارهای رو به رشد انجام دهند.
برای دفاع در برابر حملات، آگاهی از انواع باج افزارها و نحوه عملکرد آنها ضروری است. در بخشهای بعدی، ما درباره باج افزارها، نحوه نفوذ آنها به سازمانها و برخی از راههایی که می توانید در برابر آن دفاع کنید، بحث خواهیم کرد.
Ransomware چیست؟
همچنان که میدانیم Ransomware یک بدافزار است که پرونده ها و پوشه های قربانی را رمزگذاری می کند یا سیستم قربانی را قفل می کند. پس از رمزگذاری پرونده ها یا قفل شدن سیستم، آنگاه درخواست باج می شود. هکرها معمولاً یک یادداشت می گذارند که حاوی جزئیات روش پرداخت باج است.
موارد زیر نمونه ای از یادداشت های باج است:
روشهای ساده برای دفاع در برابر حملات باج افزار
روشهای مختلفی وجود دارد که سازمانها و افراد می توانند در برابر حملات باج افزارها از خود محافظت کنند. برخی از روشها در زیر مورد بحث قرار گرفته است.
1) از کلیک روی لینک های مشکوک خودداری کنید.
کاربران همیشه در مورد کلیک و بررسی لینکهای ناشناخته، به ویژه در ایمیل ها، چت های رسانه های اجتماعی ، پیام های متنی و غیره کنجکاو هستند. به شدت توصیه می شود که هرگز روی لینک/آدرس اینترنتی که از طریق ایمیل های ناخواسته یا وب سایت های تأیید نشده دریافت می کنید، کلیک نکنید. هنگامی که روی این لینکها کلیک می کنید، ممکن است فایل های اجرایی مخرب را بارگیری کرده یا شما را به وب سایت های فیشینگ هدایت کنند.
2) از اشتراک گذاری اطلاعات محرمانه خودداری کنید.
اگر شخصی از طریق تلفن واطلاعات شخصی شما مانند گذرواژه، شماره تلفن، آدرس ایمیل، اطلاعات کارت اعتباری و غیره را درخواست کرد، بلافاصله تماس را قطع کنید. هکرهایی که حملات باج افزار را برنامه ریزی می کنند از روش های مهندسی اجتماعی برای جمع آوری اطلاعات محرمانه شخص یا سازمان استفاده می کنند و از این اطلاعات برای ارسال پیام های فیشینگ استفاده خواهند کرد.
در صورت شک، همیشه منبع درخواست کننده اطلاعات شخصی خود را با تماس مستقیم با آنها تأیید کنید. هرگز اطلاعات محرمانه خود را از طریق تماس، ایمیل یا پیام متنی به اشتراک نگذارید.
3) به صورت دوره ای و منظم نسخه پشتیبان تهیه کنید.
پشتیبان گیری یکی از موثرترین روش هایی است که سازمان ها یا افراد می توانند در صورت حمله باج افزارها اطلاعات را بازیابی کنند. تهیه نسخه های پشتیبان از پرونده ها در یک سیستم جداگانه تنها راه موثر برای به حداقل رساندن آسیب در رویداد حمله سایبری است. پشتیبان گیری افراد را قادر می سازد تا در اسرع وقت به حالت عادی خود باز گردند و تمام فایل هایشان دست نخورده باقی بماند. به طور منظم و همیشگی نسخه های پشتیبان خود رو آزمایش کنید و از آنها اطمینان حاصل کنید.
4) به کارکنان آموزش دهید. (مهم ترین قدم)
انسانها ضعیف ترین قسمت یک حلقه امنیتی هستند و به راحتی می توان آنها را در جهت گرفتن اطلاعات شخصی یا محرمانه فریب داد. سازمانها باید کارکنان را در مورد خطرات و تهدیدهای امنیتی با آموزش آگاه سازند. به عنوان مثال، یک کارمند با دانش می تواند با کلیک نکردن روی لینک های مشکوک از حمله باج افزار جلوگیری کند.
5) برای امنیت سازمان سرمایه گذاری کنید.
اگر در حال اجرای امنیت برای سازمان یا سیستم خود هستید، برای ابزارهای امنیتی سرمایه گذاری کنید. ابزار های متعددی چون Two-Factor Authentication(2FA)، Data Loss Prevention(DLP)، Endpoint Detection and Response(EDR) و ابزار هایی که در پیشگیری و پیگیری تهدیدات و حملات بسیار کمک کننده خواهند بود.
6) سیستم ها و برنامه های کاربردی خود را بروز نگه دارید.
یکی از دلایلی که باج افزار می تواند به سیستم نفوذ کند این است که قربانی از سیستم عامل ها و برنامه های قدیمی استفاده می کند. سیستم عامل و برنامه های کاربردی را بروز نگه دارید و اطمینان حاصل کنید که آخرین بروزرسانی ها را دریافت نموده اید.
7) دستگاه های ناشناس را به سیستم خود وصل نکنید.
هرگز USB، هارد دیسک خارجی، شارژر یا تلفن را به سیستم خود وصل نکنید مگر اینکه بدانید از کجا آمده اند. هکرها نرم افزارهای مخرب را در دستگاه های خارجی جاسازی می کنند که با اتصال به سیستم فعال می شوند. حملات سایبری مدرن هکرها کد مخرب را در پورتها و کابل های شارژر عمومی جاسازی می کنند که این مورد بسیار استفاده می شود.
8) همیشه از منابع تأیید شده Download کنید.
برای جلوگیری از خطر بارگیری باج افزار، هرگز هیچ فایلی را از منابع ناشناخته وب بارگیری نکنید. در عوض، فایلهای مورد نیاز خود را از منابعی که شناخته شده و قابل اعتماد هستند بارگیری کنید. نوار آدرس وب سایت را بررسی کنید و مطمئن شوید که آنها در آدرس اینترنتی خود از “HTTPS” استفاده می کنند نه “HTTP” . نکته دیگری که باید به دنبال آن باشید علامت قفل قبل از آدرس وب است. علامت قفل در نوار آدرس قبل از نشانی اینترنتی نشان می دهد که صفحه وب امن است. همچنین، هنگام بارگیری برنامه ها در تلفن همراه خود مراقب باشید. فروشگاه های مطمئنی که می توانید برنامه های تلفن همراه را از آنها بارگیری کنید “Google App Store” و “Apple App Store ” هستند.
با توجه به اینکه حملات امنیت سایبری هر روز تکامل یافته و پیچیده تر می شوند، حفظ امنیت سایبری و به دست آوردن دید فناوری اطلاعات ضروری است. شرکت مهندسی تحقیق و توسعه ارتباط پانا با بهره گیری از فن آوری روز دنیا و همکاری متخصصین با تجربه و کارآزموده در زمینه تکنولوژی اطلاعات سعی در پیشگیری از حملات سایبری دارد و همواره خدمات وسیع، راه حلهای جامع و مقرون به صرفه ای را در این خصوص ارائه می نماید.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت