روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛چندین سال است که باج افزارها به شبکه های سراسر جهان رخنه کرده اند و به آلودگی کسب و کارها، بیمارستان ها، شهرداری ها پرداخته اند. طبیعی است که هر سازمانی استطاعت مالی کافی برای پرداخت باج های سنگین مجرمان سایبری به منظور آزاد کردن فایل های به سرقت رفته و قفل شده را دارد. در لابراتوار کسپرسکی ما شاهد تهدیداتی هستیم که به طور فزاینده ای شرکت ها و سازمان ها را مورد هدف قرار می دهند و تمرکز خود را بر روی چنین مجموعه هایی میگذارند. در واقع، گزارش اخیر در مورد باج افزارها نشان داد که 26% از کسب و کارها توسط باج افزارها در سال 2017 مورد آسیب قرار گرفته اند.
اما cybernewsاین هفته گزارش هایی از آلودگی باج افزاری که در سراسر کارولینای شمالی به شیوع پرداخته بود را منتشر ساخت. حمله ی باج افزار در این محدوده مقامات را در کشور Mecklenburg مجبور کرده است که 48 سرور از 500 سرور را که شهرداری برای عملیات روزانه متکی آن ها بود را قرنطینه کنند. هکرها مبلغ باج را $23,000 در نظر گرفته که مسئولان مایل به پرداخت این مبلغ باج نبودند.
این حمله کارکنان را با استفاده از کاغذ و قلم برای پرداخت مالیات، خدمات زندان، حمایت از کودکان و هزاران خدمات دیگر شهری به کار می گیرد. این حمله ممکن است برای چندین روز یا حتی هفته ها ادامه یابد.
علی رغم اینکه هر بخش دارای نسخه ی پشتیبان (بک آپ) از داده های خود است، اما جالب است بدانید که اطلاعات شخصی و محرمانه از ساکنین میلیون ها نفر در سراسر این کشور به خطر افتاده است و می تواند برای اهداف مخرب مجرمان مورد سوء استفاده قرار بگیرد.
آلودگی چگونه شیوع یافته است؟
این آلودگی تنها با یک کلیک آغاز شده است، یک کارمند با باز کردن ضمیمه ی مخرب ایمیل به آلوده شدن سیستم ها و شبکه کمک کرده است. بنابراین سازمان ها چه راهی برای جلوگیری از حملات متعدد باج افزارها و مقابله با آن ها می توانند انجام دهند؟
ما در ادامه 5 توصیه ی عالی برای آماده سازی و مقابله با باج افزارهای در نظر گرفته ایم:
- توقف پیام های فیشینگ قبل از دریافت آن ها. اکثر ایمیل های فیشینگ در سرور شما قابل شناسایی هستند. تنها کافی است که از تکنولوژی مناسب استفاده کنید. به عنوان مثال امنیت کسپرسکی برای میل سرور از پیوست های مخرب و پیغام های فیشینگ جلوگیری می کند.
- دانش سایبری را به کارمندان خود آموزش دهید. صرف نظر از سن یا سطح تجربه، تمام کارمندان یک سازمان یا یک مجموعه بایستی آگاهی از امنیت اطلاعات را آموزش ببینند و نه تنها درک اولیه از تهدیدات بلکه باید مهارت های حفاظت عملی را نیز فراگیرند. ما در این مقاله آموزش های لازم را در این باره متذکر شده ایم.
- آپدیت ها را فعال کنید. آپدیت سیستم عامل، مرورگر و نرم افزارهای دیگر را در اولویت کار خود قرار دهید. برخی از بدافزارها از آسیب پذیری های موجود در سیستم شما برای حملات متعدد خود استفاده می کنند. آپدیت های منظم، شانس آلودگی را به حداقل می رساند. علاوه بر این ها، آپدیت آنتی ویروس را فراموش نکنید. بهترین توسعه دهندگان آنتی ویروس ها با آپدیت های منظم خود، آسیب پذیریها را رفع کرده و آخرین تهدیدات را در دیتابیس خود اضافه می کنند. بنابراین با آپدیت آنتی ویروس خود، سیستم شما در برابر آخرین و به روزترین تهدیدات در امان خواهد ماند.
- از یک راهکار قوی استفاده کنید. لابراتوار کسپرسکی مجموعه ای از ابزارهای آنتی باج افزار را برای کسب و کارها به ارائه می دهد. اولا راهکارهای امنیتی B2B دارای زیرساخت آنتی باج افزار هستند که می تواند هر گونه عملیات رمزنگاری را شناسایی و تغییرات مخرب ایجاد شده را توسط بدافزارها به حالت قبل خود بازگرداند. ثانیا، ما یک ابزار رایگان داریم که می تواند همزمان با سایر آنتی ویروس ها کار کند و سطح حفاظتی معقول را برای کاربران ما فراهم کند.
- گزینه های مختلف را بشناسید. حتی اگر سیستم شما با باج افزارها آلوده شده باشد و فایل ها رمزنگاری شده باشند، لزوما به معنای از دست رفتن همه چیز نیست. برخی از گونه های باج افزارها هستند که می توانید ابزار رمزگشایی رایگان آن ها را در لیست ما بیابید. بدون هیچ هزینه ای شما می توانید داده های خود را از مجرمان پس بگیرید و به وضعیت قبل بازگردید. برای بررسی اینکه آیا باج افزار مورد نظر در لیست ما قرار دارد یا خیر می توانید وب سایت NO More Ransom را مشاهده و ابزار مورد نظر خود را نصب و رمزگشایی دریافت نمایید.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.