کمیته رکن چهارم – حملات باجافزاری از آسیبزنندهترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسبوکارها و سازمانهای مختلف در داخل و خارج کشور زدهاند که با اقداماتی میتوان آنها را محدود و در مواردی از رخ دادن آنها پیشگیری کرد.
شدت تاثیر حملات باج افزاری به حدی است که در شماری از کشورها، استراتژیهای مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمان پشتپرده تدوین و ابلاغ شده است. رعایت شماری از اقدامات پیشگیرانه میتواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود. این نکات عبارتاند از:
- تهیه و نگهداری کپیهای پشتیبان از اطلاعات بصورت آفلاین. لازم به توجه است این نسخه پشتیبان لزوما باید بصورت کاملا آفلاین بوده و بطور فیزیکی از شبکه و سیستمها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
- بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین
- جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترل شده
- اعمال سیاستهای سختگیرانه در دسترسیهای لبهی شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف
- مسدودسازی پیوستهای خطرناک در سرویس دهندههای ایمیل سازمان
- عدم استفاده از نرمافزارهای نامطمئن بهویژه برنامههای کرک شده و نامعتبر
- نصب و بهروزرسانی آنتیویروس در سطح همهی سیستمهای متصل به شبکه
- رصد و پایش سرور اکتیودایرکتوری به عنوان مهمترین سیستم در سطح شبکه
- بهروزرسانی پیوستهی نرمافزارها و سیستمهای عاملها
- از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از دادهی پشتیبان وجود دارد بهتر است تا زمانیکه بدافزار پاکسازی نشده از بازیابی خودداری شود. چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند.
- حین حادثه رایانههای آلوده سریعا خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود.
- حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.
منبع : مرکز ماهر
