استراتژی ضد باج‌افزار

20 فروردین 1401 استراتژی ضد باج‌افزار

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ حملات باج افزاری دیگر بخشی از اخبار نیستند؛ خود خبرند! روزانه شاهد گزارشاتی از قربانیان جدید هستیم و از این رو بیش از هر زمان دیگری مهم است برای محافظت از خود در برابر چنین تهدیدهایی استراتژی چند سطحی داشته باشیم.

بستن نقاط ورود مهاجم

بیشتر حملات باج‌افزاری تا حد زیادی استاندارد هستند: یا کارمندی فریب ترفند مهندسی اجتماعی را می‌ورد یا پیوست ایمیلی را بازمی‌کند و یا هم مهاجمین به سیستم‌های شرکت دسترسی ریموت پیدا می‌کنند (از طریق نشتی‌های پسورد یا جستجوی فراگیر[1] اطلاعات یا خرید آن‌ها از دلال‌های دسترسی اولیه). در برخی از موارد آن‌ها آسیب‌پذیری‌های داخل نرم‌افزار سمت سرور را اکسپلویت می‌کنند. از این رو می‌توانید با اقدامات زیر خیلی از موانع را از سر راه بردارید:

  •         آموزش کارمندان در خصوص بهداشت دیجیتال و امنیت اطلاعات. اگر افراد بتوانند فرق بین ایمیل فیشینگ را از ایمیلی قانونی تشخیص دهند و پسوردهای خود را هم امن نگه دارند تا حد زیادی بار را از دوش دپارتمان‌های امنیت اطلاعاتی برخواهند داشت.
  •         داشتن خط‌مشی سفت و سخت برای پسورد؛ خط‌مشی که پسوردهای تکراری یا ضعیف را ممنوع کرده و استفاده از مدیر کلمه عبور را الزام بداند.
  •         استفاده نکردن از سرویس‌های دسکتاپ ریموت مانند RDP در شبکه‌های عمومی مگر اینکه کاملاً ضروری باشد و اگر هم در این حد ضرورت داشت فقط و فقط این کار با کانال امن وی‌پی‌ان انجام شود.
  •         اولویت‌بندی نصب آپدیت‌ها روی همه دستگاه‌های متصل به اینترنت (از همه مهمتر پچ‌های نرم‌افزار مهم و حیاتی مانند سیستم‌عامل‌ها، مرورگرها، بسته‌های آفیس، کلاینت‌های وی‌پی‌ان و اپ‌های سرور). همچنین فیکس‌ آسیب‌پذیری‌هایی که اجرای کد ریموت (RCE) و افزایش مزایای دسترسی را موجب می‌شوند.

آماده‌سازی تیم امنیت اطلاعات‌تان برای جدیدترین تهدیدهای سایبری

ابزارها و فناوری‌های محافظتی تیم امنیت اطلاعات شما باید برای تهدیدهای امروز آماده باشند. متخصصین خود نیز باید به اطلاعات به روز در چشم‌انداز همیشه در حال تغییر تهدید دسترسی داشته باشند. از این رو توصیه ما این است که:

  •         از هوش تهدید به روز استفاده کنید تا سرعت متخصصین‌تان در بررسی جدیدترین ترفندها، تکنیک‌ها و روندهای مجرمان سایبری بالا رود.
  •         آپدیت به موقعِ راهکارهای امنیتی بسیار اهمیت دارد. اگر این کار را انجام دهید راهکارها شما را در برابر رایج‌ترین انواع تهدیدها محافظت کامل خواهند کرد (آن تهدیدهایی که به تحویل باج‌افزار مربوط می‌شوند مانند رت‌ها[2]، اکسپلویت‌ها و فعالیت بات‌نت).
  •         استفاده از ابزارهایی که نه تنها بدافزارها را شناسایی می‌کنند که همچنین فعالیت مشکوک در زیرساخت شرکت را نیز ردیابی می‌نمایند (راهکارهای EDR[3]).
  •         اگر منابع داخلی محدود است از متخصصین طرف‌سوم کمک بگیرید (یا از راهکارهای [4]MDR استفاده کنید).
  •         نظارت ترافیک خروجی را فراموش نکنید زیرا بدین‌ترتیب کانکشن‌های غیرقانونی را از بیرون زیرساخت سازمانی شناسایی خواهید کرد.
  •         استفاده از زبان‌های اسکریپت و نیز ابزارهای مخصوص حرکت جانبی در شبکه سازمانی را به دقت مورد نظارت قرار دهید.
  •         همیشه گوش به زنگ اخبار باج‌افزاری باشید و مطمئن شوید فناوری‌های محافظتی‌تان می‌توانند چالش‌های جدید را مدیریت کنند

در صورت موفقیت حمله باج‌افزاری برای خود استراتژی‌ای دست و پا کنید

گرچه ممکن است برای شناسایی و مقابله با باج‌افزارها به فناوری‌ها متکی باشید اما همیشه بهتر آن است که اگر فناوری‌ها هم چاره‌ساز نبودند پلن داشته باشید. سناریوهای مختلفی وجود دارد. برای مثال یک نفوذی مخرب خصوصاً آنی که حقوق ادمین دارد می‌تواند سیستم امنیتی شما را غیرفعال کند. مهم است که چنین رخداد سایبری‌ای شما را از پای نیاندازد. برای جلوگیری از اتلاف وقت و انرژی‌تان هنگام وقوع رخدادهای سایبری:

  •         مرتباً از داده‌ها بک‌آپ بگیرید- خصوصاً اگر در حیث تجاری اهمیت دارند.
  •         مطمئن شوید هنگام اضطرار به این اطلاعات می‌توانید دسترسی سریع داشته باشید.

 

[1] bruteforce

[2] RATs (remote access Trojans)

[3] Extended Detection and Response

[4] Managed Detection and Response


منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    3,193,086 ریال10,643,620 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,063,686 ریال3,545,620 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    4,257,786 ریال14,192,620 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,320,120 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,320,120 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    2,128,386 ریال7,094,620 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,832,920 ریال12,776,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد