روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ این روزها خیلی‌ها می‌دانند باج‌افزار چیست و چه مأموریتی دارد. واژه‌ی باج‌افزار همه‌جا دیده می‌شود؛ از روزنامه‌ها گرفته تا مجلات و گزارشات امنیت اطلاعات. سال 2016 سال باج‌افزار نامیده شده بود اما وقتی به سال 2017 رسیدیم دیدیم 2016 حتی به گرد پایش هم نمی‌رسد. بعد از آن در سال‌های 2018، 2019 و 2020 شاهد سیل عظیمی از باج‌افزارها بودیم بطوریکه دو سال 2016 و 2017 دیگر از لحاظ شدت شیوع باج‌افزارها به چشم نمی‌آمدند. در ادامه با ما همراه شوید تا ضمن ارائه‌ی راهکارهای امنیتی، توضیح دهیم چرا بک‌آپ‌ گرفتن نمی‌توانند برای مقابله با باج‌افزار کافی باشد.

-         اول از همه به یاد داشته باشید که باید از راهکار محافظتی خوب و با کیفیت استفاده کنید.

-         هرگز از سایت‌های مشکوک، فایل‌های مشکوکی را دانلود نکرده و از سوی افراد مشکوک نیز پیوست‌های مشکوک باز نکنید. همیشه به کارمندان خود نیز انجام همین اقدامات را توصیه کنید.

-         مرتباً از داده‌های خود بک‌آپ بگیرید.

هر از چندگاهی از گوشه و کنار می‌شنویم که می‌گویند: آگاه‌سازی کارمندان و رعایت جوانب محافظتی امر پسندیده‌ایست؛ اما چرا وقتی می‌شود مرتباً از داده‌ها بک‌آپ گرفتن به خودمان زحمتِ آموزش کارمندان و تقویت لایه‌ی محافظتی بدهیم؟ ما که بهر حال هر چند وقت یکبار از داده‌ها بک‌آپ می‌گیریم و اگر هم دست بر قضا با باج‌افزاری مواجه شدیم همین بک‌آپ‌ها در نهایت داده‌هایمان را ریستور خواهند کرد؛ پس این همه نگرانی برای چه؟

بک‌آپ‌ها می‌بایست قابل ‌بازیابی باشند

البته که بک‌آپ‌ها لازم هستند اما آیا تا به حال سعی کرده‌اید با بک‌آپ گرفتن، زیرساخت شرکت خود را بازیابی کنید؟ شاید آنطور که به نظر می‌رسد آسان نباشد و این را هم در نظر داشته باشید که هر قدر کامپیوترهای بیشتر و ناهمگنی زیرساختی داشته باشید، کارتان سخت‌تر خواهد شد. احتمالاً حرفه‌های حوزه آی‌تی همگی با بک‌آپی مواجه شدند که نتوانسته باشد همه‌‌چیز را به طور کامل ریستور کند (و یا عمل ریکاوری را آنطور که باید انجام نداده باشد). این پروسه همیشه آنطور که امید می‌رود با سرعت صورت نمی‌پذیرد و برخی از اوقات نیز بک‌آپ‌ها اصلاً کار نمی‌کنند. یکپارچه‌سازی بک‌آپ‌ها می‌بایست مرتباً مورد بررسی قرار گیرد؛ برخی اجراهای آزمایشی جهت احیای سرور در محیط نمایشی انجام شود و در کل اطمینان حاصل شود که در صورت لزوم ریکاوری چندان هم به درازا نکشد. و آن دسته از افرادی که هرگز تلاش نکرده‌اند از بک‌آپ، ریکاوری اجرا کنند باید حسابی حواسشان باشد: بعید است بک‌آپ‌هایشان در شرایط اضطراری بتواند میسر واقع شود. مشکل دیگرِ اعتماد کردنِ کامل به یک بک‌آپ این است: اگر سرور بک‌آپ داخل محیط شبکه زیست داشته باشد، آنوقت باج‌افزار آن را در کنار همه‌ی کامپیوترهای داخل شبکه رمزگذاری خواهد کرد و این یعنی خداحافظی با برنامه‌های ریکاوری.

نکته مهم: با تقسیم‌بندی شبکه، احتمال رول‌بک (اجرای) سریع را به بالاترین حد ممکن برسانید؛ بک‌آپ‌ها را با دقت و هوشمندانه انجام داده و یک سری ریکاوری‌های آزمایشی انجام دهید.

بازیابی یعنی داون‌تایم[1] و داون‌تایم هم یعنی هزینه‌ی اضافی

برای شرکت‌های بزرگی که دستگاه‌ها و زیرساخت‌های متنوعی دارند ریکاوریِ سریع، بعید است. حتی اگر بک‌آپ هم بی‌نقص عمل کند و همه تلاشتان را نیز برای ریستور کردن همه‌چیز بکنید باز هم از شما زمان برده خواهد شد. شرکت در طول آن چند هفته (بله برخی‌اوقات صحبت سر چند روز نیست؛ بلکه ممکن است هفته‌ها طول بکشد) عملاً کارایی نخواهد داشت. برخی هزینه‌ی چنین داون‌تایمی را چیزی کمتر از مبلغ باجِ زورگیران تخمین زده‌اند. در هر صورت، نمی‌شود جلوی داون‌تایمی را که از پی حمله باج‌افزاری رخ می‌دهد گرفت؛ محال است بتوان همه‌ی سیستم‌ها و سرویس‌ها را رمزگشایی کرد و کاری کرد همه‌شان همان لحظه اجرا شوند؛ حتی اگر مجرمان سایبری به حد کافی عطوفت به خرج دهند که رمزگشا در اختیارتان بگذارند. در جهان واقعی، مجرمان سایبری رحم ندارند و حتی اگر هم کمی دلسوزی به خرج دهند باز هم آن رمزگشا لزوماً آنطور که انتظار می‌رود کارایی نخواهد داشت.

نکته مهم: برای جلوگیری از داون‌تایمِ مربوط به باج‌افزارها باید از خود باج‌افزارها دوری کرد. چون اگر سیستم بدان‌ها مبتلا شود، داون‌تایم ناگزیر سر راهمان قرار خواهد گرفت. (اما چطور؟ پاسخ محافظت است و آگاهی‌سازی کارمندان).

باج‌افزارهای مدرن از رمزگذارهای صِرف، بدتر هستند

عاملین باج‌افزار اوایل عمدتاً کاربران نهایی را مورد هدف قرار می‌دادند و برای رمزگشایی از آن‌ها چیزی حدود 300 دلار به رمزارز طلب می‌کردند. با این حال، تازگی‌ها حمله‌ به شرکت‌ها (شرکت‌هایی که حاضر به دادن باج هستند) بهشان مزه کرده است و احتمالاً چنین شرکت‌هایی رقم‌های بالاتری از باج‌ را به آن‌ها می‌دهند. برخی از این مجرمان سایبری از فلج کردن روند اجرایی مراکز درمانی و پزشکی هیچ ابایی ندارند: در سال جاری بسیاری از بیمارستان‌ها مورد حمله باج‌افزاری قرار گرفتند. همین اواخر به شرکتی فعال در بخش تأمین واکسن ویروس کرونا حمله شد. حوزه عملیاتی باج‌افزار مدرن از یک رمزگذاریِ صِرف فراتر می‌رود- این باج‌افزار در شبکه‌ها مخفیانه فرود آمده و هر بیت داده‌‌ای که به چنگ بیاورد استخراج می‌کند.

سپس این داده‌ها تحلیل شده و از آن‌ها برای باج‌گیری از شرکت‌ها استفاده می‌شود. در نهایت هم اخطار داده می‌شود اگر مبلغ باج پرداخت نشود داده‌های شخصی کلاینت یا امور تجاری محرمانه‌ی شرکت به طور عمومی نشر داده خواهد شد. چنین اتفاقی حتی اگر مسئله‌ی مرگ و زندگی هم نباشد باز می‌تواند اعتبار شرکت را (احتمالاً برای همیشه) لکه‌دار کند. همچنین، چنین نشتی اطلاعاتی‌ای به مکالمات به شدت ناخوشایندی با رگولاتورهای GDPR و غیره ختم خواهد شد. اگر مهاجمی قصد کند رازهای سازمانی یا اطلاعات شخصی کاربر را نشت کند، بک‌آپ گرفتن دیگر دردی را دوا نخواهد کرد. افزون بر این اگر بک‌آپ‌ها را جایی ذخیره کنید (مثلاً در کلود) فردی مهاجم براحتی می‌تواند بدان دسترسی پیدا کند. همین بک‌آپ‌ها می‌توانند به مهاجمین دقیقاً همان اطلاعاتی را بدهند که برای باجگیری نیاز دارند.

نکته‌ی مهم: بک‌آپ‌ها لازمند؛ اما به تنهایی برای مقابله با حملات باج‌افزاری که به سازمان شما می‌شود کافی نیستند.

سه ستون امنیتی در برابر باج‌افزارها

باری دیگر می‌گوییم: از آنجایی که راه و چاره‌ای حتمی و تضمینی برای مقابله با باج‌افزارها وجود ندارد مثل همیشه توصیه‌مان این است که:

بک‌آپ گرفتن به طور حتم یک الزام است اما باید بدرستی صورت گیرد؛ با دقت و تمارین آزمایشی برای ریکاوری. بخشی از این اقدامات برمی‌گردد به دانستن جزئیات بک‌آپ‌ها: اینکه شرکت شما هر چند وقت یکبار از داده‌های خود بک‌آپ می‌گیرد و آن بک‌آپ‌ها را کجا ذخیره‌سازی می‌کند. همچنین تمامی کارمندان ذی‌ربط می‌بایست دقیقاً بدانند چطور می‌شود سریعاً عملیات‌ها را از نو کلید زد. «محافظت» هم جنبه‌ی کلیدی کار است. این بُعد محافظتی صرفاً قرار نیست در قلب واکنش انجام شود بلکه باید آن را پیوسته به کار برد. به کارمندان نیز باید در خصوص اصول اولیه‌ی امنیت سایبری آموزش داد و مرتباً مزان دانش‌شان را سنجید. خلاصه بگوییم که امنیت شما در گروی سه چیز است: بک‌آپ، محافظت و آگاهی. این سه ستون امنیتی را باید یکجا و در کنار هم لحاظ کرد و اگر چنین امری محقق شود خواهید دید که چطور با اعتماد به نفس استراتژی امنیتی ضدباج‌افزاری خود را به کار خواهید برد.

[1]  Downtimeیک اصطلاح ذهنی و دقیقا نقطه عکس uptime است. در گذشته زمانی که مشکلات رخ می داد و سایت غیر قابل دسترس بود کاربران ساعت ها منتظر رفع مشکلات بودند اما امروزه یک لحظه قطعی هم ممکن است زیانبار باشد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.