روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ در طول چند سال گذشته، مجرمان سایبری با باج افزارها به شرکتهای کوچک، کارخانههای بزرگ، شهرها و حتی تمامیت کشورها حمله کردهاند. حملاتی از این جنس تقریباً همیشه خسارات قابلتوجهی را به بار خواهند آورد –هم مالی و هم از حیث اعتبار شرکت- بنابراین نهایت سعی میشود تا این عواقب از میان برود. اما مهمتر این است که نگذاریم این حملات مجدداً اتفاق بیافتند. در ادامه با ما همراه شوید تا توضیح دهیم چطو میشود این کار کرد.
چرا احتمال این وجود دارد که باری دیگر قربانی حمله باجافزاری شویم؟
روزگارانی بود که نویسندگان باجافزار خود تلاش میکردند با ارسال تروجانهای خود (داخل اسپمها) دست به حمله بزنند. گروههای مدرن مدتهاست روی اصل Ransomware-as-a-Service کار میکنند. آنها دسترسی به زیرساخت و کد بدافزار را برای سهمی از باج فراهم میکنند. و به طور کلی تجارت رمزنگاری[1] با سرعت زیادی دارد به صنعت تمام عیار تبدیل میشود که هر شرکتکنندهی آن تخصص مخصوص به خود را دارد. به طور خاص گروههای مجرمی وجود دارند تحت عنوان دلالان دسترسی اولیه که دسترسی اولیه را به شرکتها میفروشند. اگر رسانههای خبری یا تالارهای هکری گزارش دهند که سازمان شما قربانی باجافزار شده همین میتواند توجه سایر مجرمان سایبری را نیز به خود جلب کند؛ مخصوصاً اگر به دادن باج هم تن داده باشید. زیرا اولاً این بدان معناست که زیرساخت شما آسیبپذیر است و دوماً اینکه اهل مذاکره با مجرم هستید. برای مجرمان امروزی این نشانهی واضحیست از اینکه حمله به شرکت شما ارزش وقت و انرژیاش را دارد. همکاران ما نظرسنجی در باب «چطور مدیران تجاری تهدیدهای باجافزاری را درک میکنند؟» انجام دادند که نتایج آن میتواند گفته بالایی را تأیید کند:
88 درصد مدیران شرکتها قربانی باجافزار شدند و خود نیز در ادامه اعتراف کردند اگر حمله تکرار شود باز دست به دادن باج میزنند.
راهکارهای امنیتی
سوال اینکه چطور میشود جلوی تکرار شدن حمله باجافزاری را گرفت حتی باید در پروسه بررسی و رفع عواقب نیز پرسیده شود و ابتدا باید کار را زمانی که تصمیم به پرداخت باج میکنید شروع کنید. ایده دادن باج شاید در کوتاه مدت راهحل کارسازی باشد اما قبل از انتقال پول به این موارد نیز توجه داشته باشید:
- باج دادن امنیت اطلاعات شما را تضمین نمیکند- چون دادهها همین الانش هم به دست افراد شرور افتاده است!
- حتی اگر مهاجمین دادهها را بلافاصله نشر ندهند هم باز تضمینی نیست که آنها را مخفیانه نفروشند یا برای حملات دیگری مورد استفاده قرار ندهند.
- با باج دادن به مجرمان به کسب و کارشان رونق میبخشید و همین ناگزیر به گسترش و افزایش تعداد حملات میانجامد.
- با دادن باج قطعاً به مجرمان علامت میدهید که باری دیگر هم جرأت کنند به شما حمله کنند.
از این رو قویاً توصیه میکنیم مبلغ باج را پرداخت نکنید. اگر میخواهید باری دیگر حمله باجافزاری را تجربه نکنید:
- دقیقاً بررسی کنید که چگونه مورد حمله قرار گرفته اید - این نه تنها به جلوگیری از تکرار حمله با همان سناریو کمک میکند، بلکه به شما امکان میدهد مراحل بعدی را درست انتخاب کنید. اگر منابع لازم برای بررسی آن را به تنهایی ندارید، از کارشناسان خارجی استفاده کنید.
- پس از اینکه مطمئن شدید دیگر مزاحمی در زیرساخت شما وجود ندارد، برای بررسی نسخههای سیستمهای حیاتی (سیستمعامل، ابزارهای دسترسی از راه دور، راهکارهای امنیتی)، آنها را در صورت نیاز بهروزرسانی نموده و شاید بهتر باشد برخی از آنها را با سیستمهای قابل اطمینانتر جایگزین کنید.
- تجزیه و تحلیل کامل زیرساختهای خود را برای آسیب پذیریها انجام دهید. پس از یک حمله موفقیت آمیز، مهاجمان احتمالاً شروع به جستجوی روشهای ورود جایگزین میکنند.
- اگر مهاجمین توانستند با استفاده از ترفند مهندسی اجتماعی به سیستم شما رخنه کنند توجه خود را بیشتر روی آموزش دادن به کارمندان خود در خصوص اصول اولیه امنیت سایبری بگذارید.
- اگر از ابزارهای دسترسی ریموت و رمزهای عبور فاش شده در حمله استفاده شده است، همه رمزهای عبور استفاده شده در آن سیستم را تغییر دهید.
- مطمئن شوید همه دستگاههای سازمانی که به اینترنت دسترسی دارند (از جمله سرورها و گوشیهای موبایل) توسط راهکارهای قابلاطمینان محافظت میشوند.
[1] encryption business
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
