چگونه از اطلاعات خود در برابر حملات باج‌افزارها محافظت کنیم؟

کمیته رکن چهارم – حمله باج‌افزاری هفته گذشته به یکی از اصلی‌ترین خطوط لوله انتقال سوخت در ایالات متحده، مورد توجه ویژه کارشناسان امنیت سایبری قرار گرفته است.

به طور طبیعی کارشناسان امنیتی دوباره به مردم، کاربران و البته سازمان‌ها و کسب‌وکارها هشدار دارند اقدامات امنیتی را رعایت و بلکه افزایش دهند.

هفته گذشته، هکرها موفق شدند شبکه مدیریت و کنترل خطوط انتقال انرژی شرکت Colonial Pipeline را به دست گرفته و با یک باج‌افزار قفل و از دسترس مدیران شبکه خارج کنند. اگرچه هکرها به طور مستقیم تاثیری روی خطوط انتقال انرژی نگذاشتند ولی باعث تعطیلی ۴ روزه آن شدند تا شرکت کلونیال پایپلاین مجبور به پرداخت اخاذی به روش رمزارزها شود و خسارت به حداقل برسد.

اکنون، پرسش اصلی این است که کسب‌وکارها و سازمان‌ها در برابر حملات باج‌افزار چقدر امن یا آسیب‌پذیر هستند؟ سایت CTVNews.ca با «علی دهقانتاها»، مدیر بخش تحقیقات موسس Cybersecurity and Threat Intelligence درباره حملات باج‌افزار گفت‌وگو کرده و اینکه چگونه می‌توان از اطلاعات خود محافظت کنیم و اگر گرفتار باج‌افزار چه باید کرد؟ خلاصه‌ای از این گفت‌وگو در ادامه آمده است:

حملات باج‌افزار چیست و چقدر ممکن است هدف این حملات باشیم؟

باج‌افزار (Ransomware) نوعی بدافزار است به طور عمدی برای آسیب رساندن به کامپیوترها، سرورها و شبکه‌های کامپیوتری طراحی شده است. باج‌افزار می‌تواند تمام اطلاعات شما را رمزنگاری می‌کند و هکر برای رمزگشایی این اطلاعات روی سیستم شما، درخواست باج و اخاذی می‌کنند.

یک دهه پیش، هکرها عمدتا کاربران خانگی یا شرکت‌های بسیار کوچک را هدف حملات باج‌افزاری خود قرار می‌دادند و باج آن‌ها حدود ۱۰۰۰ تا ۲۰۰۰ دلار داشتند ولی با پیشرفت فناوری، هکرها توانستند شرکت‌های بزرگ‌تر را با میلیون‌ها تومان باج مورد هدف قرار دهند.

خواه هکرها سراغ یک کاربر خانگی بیایند یا سازمانی را هدف قرار دهند؛ احتمال قربانی شدن حملات باج‌افزار زیاد است. چون نه تنها توسعه یک باج‌افزار کم هزینه است؛ بلکه تخصص ساخت یک باج‌افزار چندان پیچیده نیست. در یک جمله، دانشجوی سال دوم مهندسی کامپیوتر هم می‌تواند یک باج‌افزار برنامه‌نویسی کند.

شما برای قربانی کردن یک هدف، نیازی به گروه حرفه‌ای از هکرها یا تیمی سازمان‌یافته متخصص امنیت سایبری ندارید. حتی نیازی به دانش، تخصص و تجربه امنیتی زیادی هم نیست.

بسیاری از سرورهای شبکه‌های LAN از سیستم‌عامل استفاده می‌کنند. بنابراین، برای رمزنگاری اطلاعات کافی است به این سیستم‌عامل دسترسی پیدا کنید که خیلی کار پیچیده‌ای محسوب نمی‌شود.

چگونه خودمان را در برابر حملات باج‌افزار محافظت کنیم؟

به طور منظم از اطلاعات خود روی دستگاه‌های خارجی (اکسترنال)، مانند هارددیسک اکسترنال پشتیبان‌گیری کنید. دارایی‌های دیجیتالی مهم باید همیشه روی یک دستگاه خارجی آفلاین (دستگاهی که به اینترنت متصل نیست) نگهداری و محافظت شوند.

برای سازمان‌ها و شرکت‌های تجاری، باید مدیران شبکه و سیستم، دسترسی کارمندان به پوشه‌ها و فایل‌های مهم را به حداقل برسانند. کارمندان به طور سهوی و ناخواسته، داده‌ها را دستکاری کرده، افزایش داده یا از ابزارهای رمزنگاری استفاده می‌کنند که همه این فعالیت‌ها باعث دسترسی آسان هکرها به اطلاعات می‌شود.

رعایت اصول ایمنی سایبری مهم است. باید رمزهای عبور بسیار دشوار انتخاب و به طور مکرر تغییر پیدا کنند. مطمئن شوند که همه سیستم‌ها به‌روز هستند و از احرازهویت دو عاملی استفاده شود.

ما درباره چیزهای کوچکی صحبت می‌کنیم که می‌توانند خطرات حملات باج‌افزار را به طور بسیار زیادی کاهش دهند. وقتی سیستم‌های شما کاملا به‌روز باشند و آسیب‌پذیری‌های کوچک و بزرگ آن‌ها رفع شده باشند؛ دسترسی به رمزهای عبور بسیار سخت می‌شود و دسترسی به اطلاعات، اسناد محرمانه و خصوصی شما سخت‌تر خواهد شد.

اگر قربانی حمله باج‌افزاری شدیم؛ چه کار کنیم؟

اگر از سوی یک هکر یا گروهی از هکرها مورد تهدید قرار گرفتید؛ با متخصصان امنیتی سایبری تماس بگیرید. برخی اوقات، این کارشناسان می‌توانند اطلاعات رمز شده شما را بازیابی کنند. این متخصصان با ردیابی و تجزیه و تحلیل سیستم شما، ضمن اینکه شما را از دادن باج به هکرها نجات می‌دهند؛ بلکه می‌توانند اقداماتی پیشنهاد کنند تا از تکرار این حملات جلوگیری شود.

اطمینان پیدا کنید کارشناسان امنیتی کل سیستم یا شبکه شما را مورد تحلیل قرار دادند و روش‌های نفوذ، آسیب‌پذیری و راه‌حل‌های امن‌سازی و محافظت از اطلاعات را ارائه دادند.

شرکت‌های بسیار زیادی دیده شده که هر سه ماه یک بار قربانی باج‌افزارها می‌شوند. شما نباید جزو این دسته از افراد باشید و تنها راه‌حل آن تست مرتب سیستم برای یافتن آسیب‌پذیری‌ها و افزایش ایمنی به طور فرآیندی دائمی و تعطیل‌ناپذیر است.

اگر قربانی باج‌افزار شدید و به ناچار پول اخاذی را دادید؛ حتما سراغ کارشناسان امنیتی بروید و از آن‌ها بخواهید جلوی تکرار چنین حادثه‌ای را بگیرند.

منبع : خبر فارسی

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.