روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ این روزها خیلیها میدانند باجافزار چیست و چه مأموریتی دارد. واژهی باجافزار همهجا دیده میشود؛ از روزنامهها گرفته تا مجلات و گزارشات امنیت اطلاعات. سال 2016 سال باجافزار نامیده شده بود اما وقتی به سال 2017 رسیدیم دیدیم 2016 حتی به گرد پایش هم نمیرسد. بعد از آن در سالهای 2018، 2019 و 2020 شاهد سیل عظیمی از باجافزارها بودیم بطوریکه دو سال 2016 و 2017 دیگر از لحاظ شدت شیوع باجافزارها به چشم نمیآمدند. در ادامه با ما همراه شوید تا ضمن ارائهی راهکارهای امنیتی، توضیح دهیم چرا بکآپ گرفتن نمیتوانند برای مقابله با باجافزار کافی باشد.
- اول از همه به یاد داشته باشید که باید از راهکار محافظتی خوب و با کیفیت استفاده کنید.
- هرگز از سایتهای مشکوک، فایلهای مشکوکی را دانلود نکرده و از سوی افراد مشکوک نیز پیوستهای مشکوک باز نکنید. همیشه به کارمندان خود نیز انجام همین اقدامات را توصیه کنید.
- مرتباً از دادههای خود بکآپ بگیرید.
هر از چندگاهی از گوشه و کنار میشنویم که میگویند: آگاهسازی کارمندان و رعایت جوانب محافظتی امر پسندیدهایست؛ اما چرا وقتی میشود مرتباً از دادهها بکآپ گرفتن به خودمان زحمتِ آموزش کارمندان و تقویت لایهی محافظتی بدهیم؟ ما که بهر حال هر چند وقت یکبار از دادهها بکآپ میگیریم و اگر هم دست بر قضا با باجافزاری مواجه شدیم همین بکآپها در نهایت دادههایمان را ریستور خواهند کرد؛ پس این همه نگرانی برای چه؟
بکآپها میبایست قابل بازیابی باشند
البته که بکآپها لازم هستند اما آیا تا به حال سعی کردهاید با بکآپ گرفتن، زیرساخت شرکت خود را بازیابی کنید؟ شاید آنطور که به نظر میرسد آسان نباشد و این را هم در نظر داشته باشید که هر قدر کامپیوترهای بیشتر و ناهمگنی زیرساختی داشته باشید، کارتان سختتر خواهد شد. احتمالاً حرفههای حوزه آیتی همگی با بکآپی مواجه شدند که نتوانسته باشد همهچیز را به طور کامل ریستور کند (و یا عمل ریکاوری را آنطور که باید انجام نداده باشد). این پروسه همیشه آنطور که امید میرود با سرعت صورت نمیپذیرد و برخی از اوقات نیز بکآپها اصلاً کار نمیکنند. یکپارچهسازی بکآپها میبایست مرتباً مورد بررسی قرار گیرد؛ برخی اجراهای آزمایشی جهت احیای سرور در محیط نمایشی انجام شود و در کل اطمینان حاصل شود که در صورت لزوم ریکاوری چندان هم به درازا نکشد. و آن دسته از افرادی که هرگز تلاش نکردهاند از بکآپ، ریکاوری اجرا کنند باید حسابی حواسشان باشد: بعید است بکآپهایشان در شرایط اضطراری بتواند میسر واقع شود. مشکل دیگرِ اعتماد کردنِ کامل به یک بکآپ این است: اگر سرور بکآپ داخل محیط شبکه زیست داشته باشد، آنوقت باجافزار آن را در کنار همهی کامپیوترهای داخل شبکه رمزگذاری خواهد کرد و این یعنی خداحافظی با برنامههای ریکاوری.
نکته مهم: با تقسیمبندی شبکه، احتمال رولبک (اجرای) سریع را به بالاترین حد ممکن برسانید؛ بکآپها را با دقت و هوشمندانه انجام داده و یک سری ریکاوریهای آزمایشی انجام دهید.
بازیابی یعنی داونتایم[1] و داونتایم هم یعنی هزینهی اضافی
برای شرکتهای بزرگی که دستگاهها و زیرساختهای متنوعی دارند ریکاوریِ سریع، بعید است. حتی اگر بکآپ هم بینقص عمل کند و همه تلاشتان را نیز برای ریستور کردن همهچیز بکنید باز هم از شما زمان برده خواهد شد. شرکت در طول آن چند هفته (بله برخیاوقات صحبت سر چند روز نیست؛ بلکه ممکن است هفتهها طول بکشد) عملاً کارایی نخواهد داشت. برخی هزینهی چنین داونتایمی را چیزی کمتر از مبلغ باجِ زورگیران تخمین زدهاند. در هر صورت، نمیشود جلوی داونتایمی را که از پی حمله باجافزاری رخ میدهد گرفت؛ محال است بتوان همهی سیستمها و سرویسها را رمزگشایی کرد و کاری کرد همهشان همان لحظه اجرا شوند؛ حتی اگر مجرمان سایبری به حد کافی عطوفت به خرج دهند که رمزگشا در اختیارتان بگذارند. در جهان واقعی، مجرمان سایبری رحم ندارند و حتی اگر هم کمی دلسوزی به خرج دهند باز هم آن رمزگشا لزوماً آنطور که انتظار میرود کارایی نخواهد داشت.
نکته مهم: برای جلوگیری از داونتایمِ مربوط به باجافزارها باید از خود باجافزارها دوری کرد. چون اگر سیستم بدانها مبتلا شود، داونتایم ناگزیر سر راهمان قرار خواهد گرفت. (اما چطور؟ پاسخ محافظت است و آگاهیسازی کارمندان).
باجافزارهای مدرن از رمزگذارهای صِرف، بدتر هستند
عاملین باجافزار اوایل عمدتاً کاربران نهایی را مورد هدف قرار میدادند و برای رمزگشایی از آنها چیزی حدود 300 دلار به رمزارز طلب میکردند. با این حال، تازگیها حمله به شرکتها (شرکتهایی که حاضر به دادن باج هستند) بهشان مزه کرده است و احتمالاً چنین شرکتهایی رقمهای بالاتری از باج را به آنها میدهند. برخی از این مجرمان سایبری از فلج کردن روند اجرایی مراکز درمانی و پزشکی هیچ ابایی ندارند: در سال جاری بسیاری از بیمارستانها مورد حمله باجافزاری قرار گرفتند. همین اواخر به شرکتی فعال در بخش تأمین واکسن ویروس کرونا حمله شد. حوزه عملیاتی باجافزار مدرن از یک رمزگذاریِ صِرف فراتر میرود- این باجافزار در شبکهها مخفیانه فرود آمده و هر بیت دادهای که به چنگ بیاورد استخراج میکند.
سپس این دادهها تحلیل شده و از آنها برای باجگیری از شرکتها استفاده میشود. در نهایت هم اخطار داده میشود اگر مبلغ باج پرداخت نشود دادههای شخصی کلاینت یا امور تجاری محرمانهی شرکت به طور عمومی نشر داده خواهد شد. چنین اتفاقی حتی اگر مسئلهی مرگ و زندگی هم نباشد باز میتواند اعتبار شرکت را (احتمالاً برای همیشه) لکهدار کند. همچنین، چنین نشتی اطلاعاتیای به مکالمات به شدت ناخوشایندی با رگولاتورهای GDPR و غیره ختم خواهد شد. اگر مهاجمی قصد کند رازهای سازمانی یا اطلاعات شخصی کاربر را نشت کند، بکآپ گرفتن دیگر دردی را دوا نخواهد کرد. افزون بر این اگر بکآپها را جایی ذخیره کنید (مثلاً در کلود) فردی مهاجم براحتی میتواند بدان دسترسی پیدا کند. همین بکآپها میتوانند به مهاجمین دقیقاً همان اطلاعاتی را بدهند که برای باجگیری نیاز دارند.
نکتهی مهم: بکآپها لازمند؛ اما به تنهایی برای مقابله با حملات باجافزاری که به سازمان شما میشود کافی نیستند.
سه ستون امنیتی در برابر باجافزارها
باری دیگر میگوییم: از آنجایی که راه و چارهای حتمی و تضمینی برای مقابله با باجافزارها وجود ندارد مثل همیشه توصیهمان این است که:
بکآپ گرفتن به طور حتم یک الزام است اما باید بدرستی صورت گیرد؛ با دقت و تمارین آزمایشی برای ریکاوری. بخشی از این اقدامات برمیگردد به دانستن جزئیات بکآپها: اینکه شرکت شما هر چند وقت یکبار از دادههای خود بکآپ میگیرد و آن بکآپها را کجا ذخیرهسازی میکند. همچنین تمامی کارمندان ذیربط میبایست دقیقاً بدانند چطور میشود سریعاً عملیاتها را از نو کلید زد. «محافظت» هم جنبهی کلیدی کار است. این بُعد محافظتی صرفاً قرار نیست در قلب واکنش انجام شود بلکه باید آن را پیوسته به کار برد. به کارمندان نیز باید در خصوص اصول اولیهی امنیت سایبری آموزش داد و مرتباً مزان دانششان را سنجید. خلاصه بگوییم که امنیت شما در گروی سه چیز است: بکآپ، محافظت و آگاهی. این سه ستون امنیتی را باید یکجا و در کنار هم لحاظ کرد و اگر چنین امری محقق شود خواهید دید که چطور با اعتماد به نفس استراتژی امنیتی ضدباجافزاری خود را به کار خواهید برد.
[1] Downtimeیک اصطلاح ذهنی و دقیقا نقطه عکس uptime است. در گذشته زمانی که مشکلات رخ می داد و سایت غیر قابل دسترس بود کاربران ساعت ها منتظر رفع مشکلات بودند اما امروزه یک لحظه قطعی هم ممکن است زیانبار باشد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
