راهکارهای مقابله با یک حمله باج افزاری

میترا جلیلی- یک کمپانی امنیت سایبری با نام Trend Micro با تحقیق بر 130 سازمان بزرگ و متوسط در امریکا طی گزارشی اعلام کرد:حدود نیمی از این کمپانی‌ها، تکنولوژی مورد نیاز برای پیشگیری یا شناسایی حملات باج افزاری را در اختیار ندارند. همچنین در این گزارش آمده است بسیاری از سازمان‌ها در امریکا نمی‌توانند با سرعت مناسب حملات فیشینگ ایمیل و نیزسایر تکنیک‌هایی را که در حملات سایبری و باج افزاری از آن استفاده می‌شود تشخیص دهند،به‌عنوان مثال در این گزارش نسبت به این موضوع هشدار داده شده است که بسیاری از سازمان‌ها اصولاً نمی‌توانند متوجه فعالیت‌های مشکوک مرتبط با باج افزارها و سایر حملات سایبری شوند. بخشی از این مشکلات به نبود آموزش صحیح کارکنان در برخورد با ایمیل‌های مشکوک و... مربوط می‌شود و بی‌توجهی به آنتی ویروس‌ها و آپدیت نکردن آنها نیز بی‌تأثیر نیست.
مجرمان سایبری که پشت حملات باج افزاری قرار دارند، خود را به اطلاعات کاربران می‌رسانند و نه تنها رمز آنها را بازگشایی می‌کنند بلکه شاهد سرقت داده‌ها و اطلاعات هستیم. این هکرها پس از سرقت دیتای کاربران، براساس میزان اهمیت این داده‌ها، یک مبلغ مشخص باج را به‌صورت رمزارزها بویژه بیت‌کوین طلب می‌کنند تا این داده‌ها آزاد شوند،هرچند بارها تأکید شده که سازمان‌های کوچک و بزرگ نباید به پرداخت این باج‌ها تن بدهند اما واقعیت این است که گاه برخی اطلاعات هک شده برای سازمان‌ها از اهمیت بالایی برخوردار است و مدیران این سازمان‌ها نمی‌توانند دست روی دست بگذارند تا داده هایشان در فضای مجازی منتشر شود یا برای همیشه بلوکه شود، به همین دلیل هم غالباً باج درخواستی را پرداخت می‌کنند حتی اگر رقم آن به ده‌ها میلیون دلار برسد.
دراین گزارش به راه‌هایی برای حفاظت از این مؤسسات در برابر جمله‌های سایبری بویژه باج افزاری اشاره شده است. یکی از مواردی که بر آن بسیار تأکید شده، استفاده از سیستم‌های اعتبارسنجی دومرحله‌ای است. به این ترتیب حتی اگر هکرها موفق به سرقت رمزهای عبور کاربران و کارمندان این سازمان‌ها شوند، با یک لایه محافظتی قوی روبه‌رو خواهند شد که مانعی بزرگ برای سرقت داده هاست. به این ترتیب میزان سرقت اطلاعات خصوصی ازجمله شماره تلفن، آدرس خانه، پرونده پزشکی و... ازطریق فیشینگ ایمیل و... بسیار پایین می‌آید.
یکی دیگر از راهکارهای ارائه شده در این گزارش به‌منظور حفاظت از داده‌های سازمانی و مقابله با هکرها، وصله کردن آسیب پذیری‌های کوچک احتمالی است که می‌توان آن را با روشی بسیار ساده انجام داد. تنها کافی است از آخرین ورژن‌های نرم افزاری استفاده کرد. اگر سازمان‌ها نسبت به آپدیت کردن سیستم‌های خود بی‌توجه باشند عملاً آسیب پذیری‌های کوچک موجود شناسایی نشده و تبدیل به یک فرصت بزرگ برای هکرها می‌شود.
در این گزارش بر لزوم بکاپ گرفتن از اطلاعات سازمانی نیز تأکید فراوانی شده است. با این که ممکن است این موضوع کمی سخت به‌نظر برسد ولی قطعاً ارزشش را دارد ،چراکه مجرمان سایبری نمی‌توانند سازمان‌ها را به‌ دلیل در اختیار گرفتن اطلاعات‌شان تحت فشار قرار دهند،حتی اگر این اطلاعات به گروگان گرفته شوند بازهم سازمان می‌تواند به کارهای خود ادامه دهد بدون این که مجبور به پرداخت باج باشد.
موضوع مهم این است که اگر یک سازمان، استراتژی از پیش تعیین شده‌ای برای واکنش نشان دادن به حملات سایبری داشته باشد بی‌شک حتی اگر مورد چنین حملاتی قرار بگیرد دامنه خسارات آن بسیار کمتر و محدودتر خواهد بود و با سرعت بیشتری نیز می‌تواند وضعیت خود را بهبود بخشد.