چطور جلوی تکرار حمله باج‌افزاری را بگیریم؟

26 اردیبهشت 1401 چطور جلوی تکرار حمله باج‌افزاری را بگیریم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول چند سال گذشته، مجرمان سایبری با باج افزارها به شرکت‌های کوچک، کارخانه‌های بزرگ، شهرها و حتی تمامیت کشورها حمله کرده‌اند. حملاتی از این جنس تقریباً همیشه خسارات قابل‌توجهی را به بار خواهند آورد –هم مالی و هم از حیث اعتبار شرکت- بنابراین نهایت سعی می‌شود تا این عواقب از میان برود. اما مهمتر این است که نگذاریم این حملات مجدداً اتفاق بیافتند. در ادامه با ما همراه شوید تا توضیح دهیم چطو می‌شود این کار کرد.

چرا احتمال این وجود دارد که باری دیگر قربانی حمله باج‌افزاری شویم؟

روزگارانی بود که نویسندگان باج‌افزار خود تلاش می‌کردند با ارسال تروجان‌های خود (داخل اسپم‌ها) دست به حمله بزنند. گروه‌های مدرن مدت‌هاست روی اصل Ransomware-as-a-Service کار می‌کنند. آن‌ها دسترسی به زیرساخت و کد بدافزار را برای سهمی از باج فراهم می‌کنند. و به طور کلی تجارت رمزنگاری[1] با سرعت زیادی دارد به صنعت تمام عیار تبدیل می‌شود که هر شرکت‌کننده‌ی آن تخصص مخصوص به خود را دارد. به طور خاص گروه‌های مجرمی وجود دارند تحت عنوان دلالان دسترسی اولیه که دسترسی اولیه را به شرکت‌ها می‌فروشند. اگر رسانه‌های خبری یا تالارهای هکری گزارش دهند که سازمان شما قربانی باج‌افزار شده همین می‌تواند توجه سایر مجرمان سایبری را نیز به خود جلب کند؛ مخصوصاً اگر به دادن باج هم تن داده باشید. زیرا اولاً این بدان معناست که زیرساخت شما آسیب‌پذیر است و دوماً اینکه اهل مذاکره با مجرم هستید. برای مجرمان امروزی این نشانه‌ی واضحیست از اینکه حمله به شرکت شما ارزش وقت و انرژی‌اش را دارد. همکاران ما نظرسنجی در باب «چطور مدیران تجاری تهدیدهای باج‌افزاری را درک می‌کنند؟» انجام دادند که نتایج آن می‌تواند گفته بالایی را تأیید کند:

88 درصد مدیران شرکت‌ها قربانی باج‌افزار شدند و خود نیز در ادامه اعتراف کردند اگر حمله تکرار شود باز دست به دادن باج می‌زنند.

راهکارهای امنیتی

سوال اینکه چطور می‌شود جلوی تکرار شدن حمله باج‌افزاری را گرفت حتی باید در پروسه بررسی و رفع عواقب نیز پرسیده شود و ابتدا باید کار را زمانی که تصمیم به پرداخت باج می‌کنید شروع کنید. ایده دادن باج شاید در کوتاه مدت راه‌حل کارسازی باشد اما قبل از انتقال پول به این موارد نیز توجه داشته باشید:

  • باج دادن امنیت اطلاعات شما را تضمین نمی‌کند- چون داده‌ها همین الانش هم به دست افراد شرور افتاده است!
  • حتی اگر مهاجمین داده‌ها را بلافاصله نشر ندهند هم باز تضمینی نیست که آن‌ها را مخفیانه نفروشند یا برای حملات دیگری مورد استفاده قرار ندهند.
  • با باج دادن به مجرمان به کسب و کارشان رونق می‌بخشید و همین ناگزیر به گسترش و افزایش تعداد حملات می‌انجامد.
  • با دادن باج قطعاً به مجرمان علامت می‌دهید که باری دیگر هم جرأت کنند به شما حمله کنند.

از این رو قویاً توصیه می‌کنیم مبلغ باج را پرداخت نکنید. اگر می‌خواهید باری دیگر حمله باج‌افزاری را تجربه نکنید:

  • دقیقاً بررسی کنید که چگونه مورد حمله قرار گرفته اید - این نه تنها به جلوگیری از تکرار حمله با همان سناریو کمک می‌کند، بلکه به شما امکان می‌دهد مراحل بعدی را درست انتخاب کنید. اگر منابع لازم برای بررسی آن را به تنهایی ندارید، از کارشناسان خارجی استفاده کنید.
  • پس از اینکه مطمئن شدید دیگر مزاحمی در زیرساخت شما وجود ندارد، برای بررسی نسخه‌های سیستم‌های حیاتی (سیستم‌عامل، ابزارهای دسترسی از راه دور، راهکارهای امنیتی)، آن‌ها را در صورت نیاز به‌روزرسانی نموده و شاید بهتر باشد برخی از آنها را با سیستم‌های قابل اطمینان‌تر جایگزین کنید.
  • تجزیه و تحلیل کامل زیرساخت‌های خود را برای آسیب پذیری‌ها انجام دهید. پس از یک حمله موفقیت آمیز، مهاجمان احتمالاً شروع به جستجوی روش‌های ورود جایگزین می‌کنند.
  • اگر مهاجمین توانستند با استفاده از ترفند مهندسی اجتماعی به سیستم شما رخنه کنند توجه خود را بیشتر روی آموزش دادن به کارمندان خود در خصوص اصول اولیه امنیت سایبری بگذارید.
  • اگر از ابزارهای دسترسی ریموت و رمزهای عبور فاش شده در حمله استفاده شده است، همه رمزهای عبور استفاده شده در آن سیستم را تغییر دهید.
  • مطمئن شوید همه دستگاه‌های سازمانی که به اینترنت دسترسی دارند (از جمله سرورها و گوشی‌های موبایل) توسط راهکارهای قابل‌اطمینان محافظت می‌شوند.

 

[1] encryption business

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    3,193,086 ریال10,643,620 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    1,063,686 ریال3,545,620 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    4,257,786 ریال14,192,620 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    5,320,120 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    5,320,120 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    2,128,386 ریال7,094,620 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,832,920 ریال12,776,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد