روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول چند سال گذشته، مجرمان سایبری با باج افزارها به شرکت‌های کوچک، کارخانه‌های بزرگ، شهرها و حتی تمامیت کشورها حمله کرده‌اند. حملاتی از این جنس تقریباً همیشه خسارات قابل‌توجهی را به بار خواهند آورد –هم مالی و هم از حیث اعتبار شرکت- بنابراین نهایت سعی می‌شود تا این عواقب از میان برود. اما مهمتر این است که نگذاریم این حملات مجدداً اتفاق بیافتند. در ادامه با ما همراه شوید تا توضیح دهیم چطو می‌شود این کار کرد.

چرا احتمال این وجود دارد که باری دیگر قربانی حمله باج‌افزاری شویم؟

روزگارانی بود که نویسندگان باج‌افزار خود تلاش می‌کردند با ارسال تروجان‌های خود (داخل اسپم‌ها) دست به حمله بزنند. گروه‌های مدرن مدت‌هاست روی اصل Ransomware-as-a-Service کار می‌کنند. آن‌ها دسترسی به زیرساخت و کد بدافزار را برای سهمی از باج فراهم می‌کنند. و به طور کلی تجارت رمزنگاری[1] با سرعت زیادی دارد به صنعت تمام عیار تبدیل می‌شود که هر شرکت‌کننده‌ی آن تخصص مخصوص به خود را دارد. به طور خاص گروه‌های مجرمی وجود دارند تحت عنوان دلالان دسترسی اولیه که دسترسی اولیه را به شرکت‌ها می‌فروشند. اگر رسانه‌های خبری یا تالارهای هکری گزارش دهند که سازمان شما قربانی باج‌افزار شده همین می‌تواند توجه سایر مجرمان سایبری را نیز به خود جلب کند؛ مخصوصاً اگر به دادن باج هم تن داده باشید. زیرا اولاً این بدان معناست که زیرساخت شما آسیب‌پذیر است و دوماً اینکه اهل مذاکره با مجرم هستید. برای مجرمان امروزی این نشانه‌ی واضحیست از اینکه حمله به شرکت شما ارزش وقت و انرژی‌اش را دارد. همکاران ما نظرسنجی در باب «چطور مدیران تجاری تهدیدهای باج‌افزاری را درک می‌کنند؟» انجام دادند که نتایج آن می‌تواند گفته بالایی را تأیید کند:

88 درصد مدیران شرکت‌ها قربانی باج‌افزار شدند و خود نیز در ادامه اعتراف کردند اگر حمله تکرار شود باز دست به دادن باج می‌زنند.

راهکارهای امنیتی

سوال اینکه چطور می‌شود جلوی تکرار شدن حمله باج‌افزاری را گرفت حتی باید در پروسه بررسی و رفع عواقب نیز پرسیده شود و ابتدا باید کار را زمانی که تصمیم به پرداخت باج می‌کنید شروع کنید. ایده دادن باج شاید در کوتاه مدت راه‌حل کارسازی باشد اما قبل از انتقال پول به این موارد نیز توجه داشته باشید:

• باج دادن امنیت اطلاعات شما را تضمین نمی‌کند- چون داده‌ها همین الانش هم به دست افراد شرور افتاده است!
• حتی اگر مهاجمین داده‌ها را بلافاصله نشر ندهند هم باز تضمینی نیست که آن‌ها را مخفیانه نفروشند یا برای حملات دیگری مورد استفاده قرار ندهند.
• با باج دادن به مجرمان به کسب و کارشان رونق می‌بخشید و همین ناگزیر به گسترش و افزایش تعداد حملات می‌انجامد.
• با دادن باج قطعاً به مجرمان علامت می‌دهید که باری دیگر هم جرأت کنند به شما حمله کنند.

از این رو قویاً توصیه می‌کنیم مبلغ باج را پرداخت نکنید. اگر می‌خواهید باری دیگر حمله باج‌افزاری را تجربه نکنید:

• دقیقاً بررسی کنید که چگونه مورد حمله قرار گرفته اید - این نه تنها به جلوگیری از تکرار حمله با همان سناریو کمک می‌کند، بلکه به شما امکان می‌دهد مراحل بعدی را درست انتخاب کنید. اگر منابع لازم برای بررسی آن را به تنهایی ندارید، از کارشناسان خارجی استفاده کنید.
• پس از اینکه مطمئن شدید دیگر مزاحمی در زیرساخت شما وجود ندارد، برای بررسی نسخه‌های سیستم‌های حیاتی (سیستم‌عامل، ابزارهای دسترسی از راه دور، راهکارهای امنیتی)، آن‌ها را در صورت نیاز به‌روزرسانی نموده و شاید بهتر باشد برخی از آنها را با سیستم‌های قابل اطمینان‌تر جایگزین کنید.
• تجزیه و تحلیل کامل زیرساخت‌های خود را برای آسیب پذیری‌ها انجام دهید. پس از یک حمله موفقیت آمیز، مهاجمان احتمالاً شروع به جستجوی روش‌های ورود جایگزین می‌کنند.
• اگر مهاجمین توانستند با استفاده از ترفند مهندسی اجتماعی به سیستم شما رخنه کنند توجه خود را بیشتر روی آموزش دادن به کارمندان خود در خصوص اصول اولیه امنیت سایبری بگذارید.
• اگر از ابزارهای دسترسی ریموت و رمزهای عبور فاش شده در حمله استفاده شده است، همه رمزهای عبور استفاده شده در آن سیستم را تغییر دهید.
• مطمئن شوید همه دستگاه‌های سازمانی که به اینترنت دسترسی دارند (از جمله سرورها و گوشی‌های موبایل) توسط راهکارهای قابل‌اطمینان محافظت می‌شوند.

[1] encryption business

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.