روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ حملات باج افزاری دیگر بخشی از اخبار نیستند؛ خود خبرند! روزانه شاهد گزارشاتی از قربانیان جدید هستیم و از این رو بیش از هر زمان دیگری مهم است برای محافظت از خود در برابر چنین تهدیدهایی استراتژی چند سطحی داشته باشیم.
بستن نقاط ورود مهاجم
بیشتر حملات باجافزاری تا حد زیادی استاندارد هستند: یا کارمندی فریب ترفند مهندسی اجتماعی را میورد یا پیوست ایمیلی را بازمیکند و یا هم مهاجمین به سیستمهای شرکت دسترسی ریموت پیدا میکنند (از طریق نشتیهای پسورد یا جستجوی فراگیر[1] اطلاعات یا خرید آنها از دلالهای دسترسی اولیه). در برخی از موارد آنها آسیبپذیریهای داخل نرمافزار سمت سرور را اکسپلویت میکنند. از این رو میتوانید با اقدامات زیر خیلی از موانع را از سر راه بردارید:
- آموزش کارمندان در خصوص بهداشت دیجیتال و امنیت اطلاعات. اگر افراد بتوانند فرق بین ایمیل فیشینگ را از ایمیلی قانونی تشخیص دهند و پسوردهای خود را هم امن نگه دارند تا حد زیادی بار را از دوش دپارتمانهای امنیت اطلاعاتی برخواهند داشت.
- داشتن خطمشی سفت و سخت برای پسورد؛ خطمشی که پسوردهای تکراری یا ضعیف را ممنوع کرده و استفاده از مدیر کلمه عبور را الزام بداند.
- استفاده نکردن از سرویسهای دسکتاپ ریموت مانند RDP در شبکههای عمومی مگر اینکه کاملاً ضروری باشد و اگر هم در این حد ضرورت داشت فقط و فقط این کار با کانال امن ویپیان انجام شود.
- اولویتبندی نصب آپدیتها روی همه دستگاههای متصل به اینترنت (از همه مهمتر پچهای نرمافزار مهم و حیاتی مانند سیستمعاملها، مرورگرها، بستههای آفیس، کلاینتهای ویپیان و اپهای سرور). همچنین فیکس آسیبپذیریهایی که اجرای کد ریموت (RCE) و افزایش مزایای دسترسی را موجب میشوند.
آمادهسازی تیم امنیت اطلاعاتتان برای جدیدترین تهدیدهای سایبری
ابزارها و فناوریهای محافظتی تیم امنیت اطلاعات شما باید برای تهدیدهای امروز آماده باشند. متخصصین خود نیز باید به اطلاعات به روز در چشمانداز همیشه در حال تغییر تهدید دسترسی داشته باشند. از این رو توصیه ما این است که:
- از هوش تهدید به روز استفاده کنید تا سرعت متخصصینتان در بررسی جدیدترین ترفندها، تکنیکها و روندهای مجرمان سایبری بالا رود.
- آپدیت به موقعِ راهکارهای امنیتی بسیار اهمیت دارد. اگر این کار را انجام دهید راهکارها شما را در برابر رایجترین انواع تهدیدها محافظت کامل خواهند کرد (آن تهدیدهایی که به تحویل باجافزار مربوط میشوند مانند رتها[2]، اکسپلویتها و فعالیت باتنت).
- استفاده از ابزارهایی که نه تنها بدافزارها را شناسایی میکنند که همچنین فعالیت مشکوک در زیرساخت شرکت را نیز ردیابی مینمایند (راهکارهای EDR[3]).
- اگر منابع داخلی محدود است از متخصصین طرفسوم کمک بگیرید (یا از راهکارهای [4]MDR استفاده کنید).
- نظارت ترافیک خروجی را فراموش نکنید زیرا بدینترتیب کانکشنهای غیرقانونی را از بیرون زیرساخت سازمانی شناسایی خواهید کرد.
- استفاده از زبانهای اسکریپت و نیز ابزارهای مخصوص حرکت جانبی در شبکه سازمانی را به دقت مورد نظارت قرار دهید.
- همیشه گوش به زنگ اخبار باجافزاری باشید و مطمئن شوید فناوریهای محافظتیتان میتوانند چالشهای جدید را مدیریت کنند
در صورت موفقیت حمله باجافزاری برای خود استراتژیای دست و پا کنید
گرچه ممکن است برای شناسایی و مقابله با باجافزارها به فناوریها متکی باشید اما همیشه بهتر آن است که اگر فناوریها هم چارهساز نبودند پلن داشته باشید. سناریوهای مختلفی وجود دارد. برای مثال یک نفوذی مخرب خصوصاً آنی که حقوق ادمین دارد میتواند سیستم امنیتی شما را غیرفعال کند. مهم است که چنین رخداد سایبریای شما را از پای نیاندازد. برای جلوگیری از اتلاف وقت و انرژیتان هنگام وقوع رخدادهای سایبری:
- مرتباً از دادهها بکآپ بگیرید- خصوصاً اگر در حیث تجاری اهمیت دارند.
- مطمئن شوید هنگام اضطرار به این اطلاعات میتوانید دسترسی سریع داشته باشید.
[1] bruteforce
[2] RATs (remote access Trojans)
[3] Extended Detection and Response
[4] Managed Detection and Response
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
