فقدان راهبرد مشخص در مقابله با باج‌افزار

کمیته رکن چهارم – اکثر کسب‌وکارها، راهبرد مشخصی برای مقابله با حمله باج‌افزارها ندارند.

امروزه باج‌افزارها بخش عظیمی از انواع  بدافزار محسوب می‌شوند. بدافزاری که عمده‌ترین اهداف آن، سامانه حقوق و دستمزد، پایگاه داده مشتری، مراکز اطلاعاتی تأمین منابع یا حتی کل فایل سرورهای کسب‌وکار است که اسناد محرمانه مشتری‌ها در آن نگهداری می‌شود.

در بررسی آمار به نکات جالبی برخورد می‌کنیم که به شرح زیر هستند:

* انگلیس در بین کشورهای هدف باج‌افزار، جزو ده کشور اول است.

* حدود ۴۸ درصد افرادی که مورد حمله قرار می‌گیرند، مبلغ (باج) درخواستی را می‌پردازند.

* حدود ۵۵ درصد ایمیل‌های هرزنامه (spam) کشور انگلیس، به نوعی از بدافزارها آلوده هستند.

* بیشتر اهداف، کسب‌وکارهایی با تعداد کارمندان بیش از ده نفر هستند.

توصیه‌ها

اکثر کسب‌وکارها، راهبرد مشخصی برای حل مشکل حمله باج‌افزارها ندارند.

در وهله اول باید بر پیشگیری از وقوع این اتفاقات، تأکید کرد:

* به‌کارگیری فیلترهای هرزنامه و ویروس‌یاب بر روی ایمیل‌ها امکان دسترسی باج‌افزار به اطلاعات را تا حد ممکن کاهش می‌دهد.

* تدوین سیاست امنیت سایبری. کاربران باید از متصل نمودن وسایل شخصی شامل تلفن همراه، اتصالات USB و دستگاه‌هایی از این قبیل به شبکه‌های اصلی شرکت یا موسسه یادشده، خودداری کنند. همچنین دسترسی کارمندان به سامانه‌ها باید محدود باشد.

* آموزش کاربران، در آگاهی بخشیدن به کارمندان و ایجاد درک بهتر از خطرات شرکت‌ها امری بسیار مهم محسوب می‌شود.

* ایجاد پشتیبان  داده. نسخه پشتیبان داده‌ها همواره باید در محیطی آفلاین، ذخیره شود تا باج‌افزارها به آن دسترسی پیدا نکنند.

*استفاده از آنتی‌ویروس می‌تواند به بهبود وضع امنیتی سامانه‌های مستقر در شرکت‌ها و مؤسسات کمک شایانی نماید.

* بخش‌بندی کردن شبکه می‌تواند از تسری دسترسی باج‌افزار به تمام سامانه‌ها جلوگیری کند.

منبع : سایبربان