باج افزار: 5 مطلب که باید راجع به حفاظت خود از آن بدانید

باج افزار 1

NCSC: امنیت سایبری یک مسئولیت در سطح هیئت مدیره است و اعضای هیئت مدیره باید به طور خاص در مورد باج افزار سوال کنند.

Ransomware یکی از خطرناکترین تهدیدهای امنیت سایبری است که امروزه سازمانها با آن روبرو هستند. با این وجود هنوز هم بسیاری از سازمان ها در مورد محافظت از شبکه ها در برابر حملات آماده نیستند و اینکه در صورت ایجاد اختلال سامانه ها به وسیله باج افزارها ، چه باید کرد. حملات باج افزار با میزان تهدید بالا و مختل کننده اخیراً به شبکه Colonial Pipeline امریکا، سرویس بهداشتی HSE ایرلند و تولید کننده جهانی غذا(JBS) آسیب زده است. در مورد شبکه خط لوله Colonial Pipeline، این سازمان مجبور شد میزانی از بیت کوین را به ارزش بیش از 4 میلیون دلار برای بدست آوردن کلید بازگرداندن شبکه آسیب دیده ، باج بپردازد.

بنابراین یک حمله توسط باج افزار می تواند در هنگام ارائه خدمات بسیار آسیب زننده باشد. می تواند به اعتبار سازمان لطمه وارد کند و هم هزینه های زیادی را به همراه دارد. هم از نظر پرداخت باج(اگر قربانی تصمیم به پرداخت هزینه دهد) علیرغم هشدارها فقط جرم و جنایت را تشویق می کند. همچنین برای بازگردانی و امن نمودن آن نیست بسیار مخرب خواهد بود.

بسیار مهم است که مدیر عامل و بقیه اعضای هیئت مدیره اشراف  کامل برای مقابله با حمله باج افزار به سازمان را داشته باشند و باید تا آنجا که ممکن است سعی کنند تا این اتفاق رخ ندهد. و در صورت رویدادن حادثه اینچنینی، باید برنامه ای را جهت بازگردانی شبکه بدون پرداخت هرگونه باجی تدوین نمایند.

در این زمینه مرکز امنیت سایبری ملی انگلستان (NCSC) پنج سوال اساسی را برای اعضای هیئت مدیره در مورد باج افزار با جزئیات ارائه کرده است.

1. به عنوان یک سازمان و به عنوان اعضای هیئت مدیره ، از کجا می توانیم بفهمیم که چه حادثه ای رخ داده است؟

یکی از دلایل موفقیت آمیز بودن حملات باج افزار این است که مهاجمان می توانند مدت طولانی در داخل شبکه در کمین باشند بدون اینکه کشف شوند. بنابراین، سازمان ها باید بدانند که زیرساخت های فناوری اطلاعات چه توپولوژی دارد و چگونه کار میکند، چه نظارتی در شبکه آنها انجام می شود. همچنین با کمک این دانش می تواند مکانیسم هایی را برای گزارش و تحقیق در مورد این فعالیت مخرب شناسایی کند.

با شناسایی فعالیت های احتمالی مشکوک در شبکه ، سازمان ها می توانند تا قبل از ورود یک متجاوز برای جابجایی در شبکه ، مسیری طولانی را برای قطع حملات باج افزار انجام دهند.

باج افزار

2. به عنوان یک سازمان ، چه تدابیری را برای به حداقل رساندن خسارتی که یک مهاجم می تواند به شبکه ما وارد کند ، انجام دهیم؟

یکی از اهداف اصلی حمله باج افزار رمزگذاری هرچه بیشتر شبکه است. بنابراین سازمان ها باید بررسی کنند که چه کاری می توانند انجام دهند تا سرعت باج افزار را کاهش دهد یا از طریق سیستم متوقف گردد. به منظور رفع دشوارترین مشکل یعنی جابجایی متجاوزان مخرب در شبکه ، سازمان ها می توانند شبکه ها را تقسیم بندی کنند ، از این که مهاجم تنها با اتصال به یک دستگاه دسترسی  به تمامی شبکه پیدا نکند و از به خطر افتادن کل شبکه جلوگیری شود.

3. به عنوان یک سازمان ، آیا برنامه مدیریت بحران را برای حوادث سایبری در نظر گرفته ایم و چگونه از موثر بودن آن اطمینان حاصل می کنیم؟

 NCSC در پست وبلاگی هشدار داد: “سازمان ها در مشکلاتی با این طیف باید به جای” اگر “به “چه زمانی” دررابطه با این رویداد سایبری فکر کرده و تصمیم گیری نمایند. این بدین معنی است که در نظر داشته باشند که این اتفاق دیر یا زود رخ خواهد داد و بعد از آن به فکر چاره ای اساسی باشند.

توصیه های NCSC برای یک برنامه مدیریت حوادث شامل شناسایی مخاطبین اصلی است که باید در مورد آن بدانند. بعد از آن  نوبت به تخصیص واضح مسئولیت هاست. شماره هایی برای تماس های اضطراری و همچنین اقدامات احتمالی برای عملکردهای مهم قدم بعدی این دستور العمل است.

4. آیا برنامه مدیریت حادثه ما با چالش های خاص حملات باج افزار روبرو خواهد شد؟

برخی از حملات باج افزار به سادگی، داده ها را رمزگذاری کرده و در ازای دریافت کلید ، باج مطالبه میکنند. اما به طور فزاینده ای ، باندهای باج افزار درگیر تکنیک های باجگیری متنوع و جدیدی هستند که در آنجا داده های حساس را می دزدند و در صورت پرداخت نشدن باج درخواستی به انتشار آن اقدام می کنند.

شرایطی از این دست ممکن است در برنامه از پیش تعیین شده برای مقابله با حوادث نباشد. بنابراین توصیه می شود برنامه ریزی شود که در صورت سرقت داده ها چه اتفاقی می افتد و اگر اطلاعات سرقت شده شامل اطلاعات حساس سازمان باشد برای بازیابی و احتمالا اعمال تغییرات در آن، چه تدابیری اتخاذ شده است.

5- چگونه از داده ها پشتیبان تهیه می شود و آیا اطمینان داریم که نسخه پشتیبان از آلودگی باج افزار در امان مانده است؟

یکی از اصلی ترین کارهایی که یک سازمان می تواند برای بهبود فرایند حفاظت در برابر تأثیر حمله باج افزار انجام دهد ، ذخیره نسخه های پشتیبان و به روزرسانی منظم آنها است. زیرا این روش جریانی را برای بازیابی نسبتاً سریع و بدون تقاضای شبکه بدون پرداخت باج فراهم می کند.

با این حال ، هیئت مدیره باید اطمینان حاصل کند که داده های مهم ارزیابی می شوند. تعداد دفعات پشتیبان گیری از آن و نحوه ذخیره سازی نسخه پشتیبان باید دقیقا معین گردد. برخی از حملات باج افزار،فرآیند پشتیبان گیری را مورد هدف قرار می دهد ، بنابراین مهم است که مطمئن شوید نسخه پشتیبان تهیه شده به صورت آفلاین و در یک شبکه جداگانه برای بقیه سازمان در دسترس خواهد بود.

NCSC همچنین اضافه کرد:

امنیت سایبری یک مسئولیت در سطح هیئت مدیره است و اعضای هیئت مدیره باید به طور خاص در مورد باج افزار سوال کنند زیرا این تعداد حملات در طول زمان هم بیشتر و هم پیچیده تر خواهد شد.

باج افزار با شبکه ما چه میکند:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *