چگونه مي توان از سازمان خود در برابر حمله Ransomware محافظت كرد
سناريوي كابوس زير را تصور كنيد.
شما با نشستن و روشن كردن رايانه ، روز كاري خود را مانند همه كارهاي ديگر شروع مي كنيد. ولي هيچي. يك صفحه خالي. سياه يا بدتر از آن ، تصويري نابجا ظاهر مي شود كه از بخش فناوري اطلاعات شما نيست. معده شما غرق مي شود كه متوجه مي شويد آخرين قرباني حمله Ransomware شده ايد.
بسياري از افراد با حمله Ransomware "WannaCry" آشنا هستند ، كه در سال 2017 صدها هزار رايانه در سراسر جهان را تحت تأثير قرار داد. انواع و نامهاي ديگري نيز وجود دارد ، مانند Bad Rabbit ، Cryptolocker ، NotPetya و SamSam.
طبق گفته هاي ديويد تنيوكا ، دكترا ، عضو هيئت علمي دانشكده تجارت و فناوري دانشگاه كاپلا ، Ransomware نمايانگر يكي از بزرگترين تهديدات فضاي مجازي براي سازمان هايي با ابعاد مختلف است.
تنيوكا توضيح مي دهد: "اساساً ، Ransomware اخاذي است." هكرها با قفل كردن داده هاي خود و از باز كردن قفل آن تا زمان پرداخت باج ، اغلب در بيت كوين خودداري مي كنند. حتي اگر قرباني پرداخت كند ، هيچ تضميني مبني بر بازگرداندن داده هاي آنها يا استفاده از آن براي اهداف غير مبهم ديگر در وب تاريكي وجود ندارد. "
تنيوكا خاطرنشان مي كند كه در سال هاي اخير فقط سازمان هايي كه هدف قرار گرفته اند نيستند. او مي گويد: "اكنون شركت Ransomware در حال هدف قرار دادن افراد رايج است." هكرها مي فهمند كه شركت ها منابع قابل توجهي را براي اضافه كردن كنترل در سيستم هاي خود در اختيار دارند. بنابراين آنها در حال پيگيري افراد هستند ، و به طور همزمان آنها را با 100 تا 200 دلار كم رنگ مي كنند. اهداف هك كردن آنها بسيار آسان تر است ، و براي اين مقدار كم پول ، بسياري از مردم فقط براي پرداخت آن هزينه مي كنند ، و احتمالاً زحمت گزارش آن را نمي دهد. "رفتن به اين مبالغ كوچكتر بدان معني است كه اين هكرها به دنبال اين نيستند. قربانيان پر درآمد Teneyuca مي گويد: "همه هدف هستند." "دانشجويان نيز. اكنون همه ما هدف هستيم. "
پس چگونه مي توانيد از اين سرنوشت جلوگيري كنيد؟ Teneyuca توصيه هاي زير را براي محافظت در برابر حملات Ransomware ارائه مي دهد: تهيه
نسخه پشتيبان ، تهيه نسخه پشتيبان ، پشتيبان گيري.
جنبه اصلي محافظت از هر دو سازمان و افراد ساده است: مديريت مؤثر داده ها كه شامل افزونگي ، در دسترس بودن و ذخيره سازي است. تكه هاي نرم افزار را به صورت مذهبي اعمال كنيد و هرگز به روزرساني هاي نرم افزار را بارگيري نكنيد ، مگر اينكه از منبعي باشند كه به آنها اعتماد داريد. بدون ترديد ، هر سازمان نياز به تهيه نسخه پشتيبان از داده هاي روزانه خود با چندين نسخه در چندين مكان ديجيتالي و خارج از سايت دارد.
بله ، روش هاي ديگري براي محافظت در برابر Ransomware وجود دارد ، اما اين تنها راه تضمين شده است ، مي گويد: وي توضيح مي دهد: "اين هكرها داده هاي شما را رمزگذاري مي كنند و آنها را در اختيار دارند. آنها اطلاعات شما را نمي گيرند يا آنرا حذف نمي كنند ، فقط آن را رمزگذاري مي كنند تا نتوانيد به آن دسترسي پيدا كنيد. اگر پشتيبان مستحكم داريد ، مي توانيد خواسته هاي آنها را دور بزنيد. "
تست سناريوهاي حمله ransomware.
Teneyuca مي گويد ، در حالي كه بيشتر سازمان ها از فناوري و سيستم هايي براي شناسايي و دفاع در برابر تلاش هاي هك كردن استفاده مي كنند ، سازمان هاي نسبتاً كمي در واقع آزمايش بحران را براي يك حمله Ransomware انجام مي دهند.
وي توصيه مي كند: "سازمان هاي مختلف از نظر اندازه كاملاً نياز دارند كه به كارمندان خود آموزش دهند و پروتكل هاي امنيت سايبري خود را حداقل سالانه آزمايش كنند." وي گفت: "آنها بايد تست هاي نفوذ را با سناريوها ، تمرين ها و برنامه هاي واكنش حادثه انجام دهند تا دستگاه هاي محاسباتي بازيكنان و سيستم هاي كليدي خود را خاموش كنند و بفهمند بعد چه كاري بايد انجام شود. چگونه اطلاعات خود را بازيابي مي كنند؟ پشتيبان گيري و بازيابي استراتژي آنها چقدر مناسب و به موقع است؟ آيا آنها مي توانند از پرونده هاي log خود مشخص كنند كه چه چيزي از دست رفته يا به خطر بيافتد؟ آيا آنها باج را مي پردازند؟ آنها از چه كسي خبر مي دهند؟ اينها برخي از سؤالات تيزبين هستند كه سازمانها بايد به آنها پاسخ دهند. "
به كارمندان خود آموزش دهيد تا اولين خط دفاعي شما باشند.
تنيوكا مي گويد كه كارمندان فردي هم ضعيف ترين حلقه و هم بزرگترين سرمايه در دفاع از حملات سايبري هستند. وي بهترين روشهاي زير را در زمينه امنيت سايبري كه هر شخص در يك سازمان بايد از آن آگاه باشد ، به اشتراك مي گذارد ، از جمله فروشندگان و پيمانكاران شخص ثالث كه ممكن است به شبكه يك سازمان دسترسي داشته باشند.
اول ، او تأكيد مي كند كه هركسي كه آنلاين مي شود بايد از شيوه هاي اينترنتي ايمن پيروي كند ، مانند اطمينان از پيشوند "https" در هنگام پرداخت يا ارسال اطلاعات شناسايي شخصي ، در URL قرار دارد. بدون اين پيشوند ، داده هاي شما رمزگذاري نمي شوند و اطلاعاتي كه به اشتراك مي گذاريد توسط هكرها قابل مشاهده است. علاوه بر اين ، نرم افزارهاي متداول بايد اسكريپت هاي كلان را بطور پيش فرض غيرفعال كنند.
وي توضيح مي دهد: "اگر هركدام از پيام هاي پاپ و پيام هاي اسپم دريافت شده را باز كنيد ، احتمال خوبي وجود دارد كه Ransomware تعبيه شده در آن وجود داشته باشد." "همچنين ، اگر سندي ناآشنا دريافت كنيد و پنجره اي باز شود كه از شما مي خواهد" ماكرو "را فعال كنيد ، كاملا اين كار را نكنيد!"
سرانجام ، Teneyuca مي گويد كه سازمان ها بايد براي دسترسي به كاركنان سيستم هاي محكمي ايجاد كنند ، دسترسي فقط به كاربران كه كاملاً بايد آن را داشته باشند ، با تأكيد بيشتر بر كساني كه از حقوق سرپرست برخوردار هستند ، محدود كردند. بسيار مهم است كه دسترسي بر اساس نياز و دانش انجام شود. وي مي گويد: "هيچ كس نبايد به هر سيستم و حتي مديرعامل دسترسي داشته باشد."
اگر مورد حمله قرار گرفتيد اقدام كنيد.
بنابراين اگر عليرغم بهترين تلاش ، سازمان شما قرباني حمله Ransomware شود ، چه مي كنيد؟ Teneyuca توصيه مي كند كه بلافاصله از طرح پاسخي حادثه آزمايش شده (ايده آل) خود استفاده كنيد ، رايانه ها و دستگاه هاي آسيب ديده را از شبكه خارج كنيد تا آنها به ديگران آلوده نشوند و پرونده هاي لاگ خود را حفظ كنيد. همچنين در اسرع وقت با نيروي انتظامي تماس بگيريد. در مرحله بعد ، او مي گويد كه به دنبال داشتن يك حرفه اي در بازيابي داده ها و پزشكي قانوني است كه بتواند بازيابي داده ها را بدون پرداخت باج انجام دهد.
"واقعيت اين است ، سازمان هايي كه تهديد Ransomware را جدي نمي گيرند و اقدامات احتياطي مناسب را انجام نمي دهند ، احتمالاً مجبور مي شوند تصميمات سختي را اتخاذ كنند كه آيا در هنگام حمله Ransomware ، هكر را بپردازيم يا خير." او نتيجه مي گيرد. "حتي اگر باج پرداخت مي شود ، هيچ تضميني وجود ندارد كه سازمان اطلاعات داده هاي خود را بازيابي كند. حملات Ransomware وحشتناك است. شما نمي خواهيد سازمان خود را در وضعيت آسيب پذير قرار دهيد. "
چرا اپل مكينتها تراشه هاي 12 هسته اي ARM را در سال 2021 دريافت مي كنند بسيار عظيم است