راهکارهای مقابله با یک حمله باج افزاری
میترا جلیلی- یک کمپانی امنیت سایبری با نام Trend Micro با تحقیق بر 130 سازمان بزرگ و متوسط در امریکا طی گزارشی اعلام کرد:حدود نیمی از این کمپانیها، تکنولوژی مورد نیاز برای پیشگیری یا شناسایی حملات باج افزاری را در اختیار ندارند. همچنین در این گزارش آمده است بسیاری از سازمانها در امریکا نمیتوانند با سرعت مناسب حملات فیشینگ ایمیل و نیزسایر تکنیکهایی را که در حملات سایبری و باج افزاری از آن استفاده میشود تشخیص دهند،بهعنوان مثال در این گزارش نسبت به این موضوع هشدار داده شده است که بسیاری از سازمانها اصولاً نمیتوانند متوجه فعالیتهای مشکوک مرتبط با باج افزارها و سایر حملات سایبری شوند. بخشی از این مشکلات به نبود آموزش صحیح کارکنان در برخورد با ایمیلهای مشکوک و... مربوط میشود و بیتوجهی به آنتی ویروسها و آپدیت نکردن آنها نیز بیتأثیر نیست.
مجرمان سایبری که پشت حملات باج افزاری قرار دارند، خود را به اطلاعات کاربران میرسانند و نه تنها رمز آنها را بازگشایی میکنند بلکه شاهد سرقت دادهها و اطلاعات هستیم. این هکرها پس از سرقت دیتای کاربران، براساس میزان اهمیت این دادهها، یک مبلغ مشخص باج را بهصورت رمزارزها بویژه بیتکوین طلب میکنند تا این دادهها آزاد شوند،هرچند بارها تأکید شده که سازمانهای کوچک و بزرگ نباید به پرداخت این باجها تن بدهند اما واقعیت این است که گاه برخی اطلاعات هک شده برای سازمانها از اهمیت بالایی برخوردار است و مدیران این سازمانها نمیتوانند دست روی دست بگذارند تا داده هایشان در فضای مجازی منتشر شود یا برای همیشه بلوکه شود، به همین دلیل هم غالباً باج درخواستی را پرداخت میکنند حتی اگر رقم آن به دهها میلیون دلار برسد.
دراین گزارش به راههایی برای حفاظت از این مؤسسات در برابر جملههای سایبری بویژه باج افزاری اشاره شده است. یکی از مواردی که بر آن بسیار تأکید شده، استفاده از سیستمهای اعتبارسنجی دومرحلهای است. به این ترتیب حتی اگر هکرها موفق به سرقت رمزهای عبور کاربران و کارمندان این سازمانها شوند، با یک لایه محافظتی قوی روبهرو خواهند شد که مانعی بزرگ برای سرقت داده هاست. به این ترتیب میزان سرقت اطلاعات خصوصی ازجمله شماره تلفن، آدرس خانه، پرونده پزشکی و... ازطریق فیشینگ ایمیل و... بسیار پایین میآید.
یکی دیگر از راهکارهای ارائه شده در این گزارش بهمنظور حفاظت از دادههای سازمانی و مقابله با هکرها، وصله کردن آسیب پذیریهای کوچک احتمالی است که میتوان آن را با روشی بسیار ساده انجام داد. تنها کافی است از آخرین ورژنهای نرم افزاری استفاده کرد. اگر سازمانها نسبت به آپدیت کردن سیستمهای خود بیتوجه باشند عملاً آسیب پذیریهای کوچک موجود شناسایی نشده و تبدیل به یک فرصت بزرگ برای هکرها میشود.
در این گزارش بر لزوم بکاپ گرفتن از اطلاعات سازمانی نیز تأکید فراوانی شده است. با این که ممکن است این موضوع کمی سخت بهنظر برسد ولی قطعاً ارزشش را دارد ،چراکه مجرمان سایبری نمیتوانند سازمانها را به دلیل در اختیار گرفتن اطلاعاتشان تحت فشار قرار دهند،حتی اگر این اطلاعات به گروگان گرفته شوند بازهم سازمان میتواند به کارهای خود ادامه دهد بدون این که مجبور به پرداخت باج باشد.
موضوع مهم این است که اگر یک سازمان، استراتژی از پیش تعیین شدهای برای واکنش نشان دادن به حملات سایبری داشته باشد بیشک حتی اگر مورد چنین حملاتی قرار بگیرد دامنه خسارات آن بسیار کمتر و محدودتر خواهد بود و با سرعت بیشتری نیز میتواند وضعیت خود را بهبود بخشد.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه