آخرین اخبار
صفحه اصلی
آموزش

چگونه سازمان ما از حملات باج افزار در امان بماند؟

تاریخ:
در: آموزش, اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
168 نمایش ها

کمیته رکن چهارم – این پرسشی است که سازمان‌های بی‌شماری امروزه از خود می‌پرسند. با افزایش حملات و بر اساس گزارش سازمان‌ها، هر سازمانی به طور متوسط به دنبال حمله باج افزار سه روز از کار افتاده‌ است.

این مشکل اغلب ناشی از یک پیوست مخرب موجود در یک ایمیل فیشینگ است. اگر یک کارمند آن را باز کند، نرم‌افزار مخرب به سرعت از طریق سیستم‌های سازمانی که شما را از فایل‌هایتان خارج می‌کند، پخش می‌شود. وقتی این اتفاق می‌افتد، بسیاری از قربانیان احساس می‌کنند باید پول را پرداخت کنند، زیرا به نظر می‌رسد که این سریعترین و کم هزینه ترین راه برای بازگشت اطلاعات است.

با این حال، کارشناسان عموما از سازمان‌ها می‌خواهند که مذاکره نکنند و گزارش‌های بیشتری مبنی بر اینکه مهاجمان داده‌های حساس را حتی اگر شما پول هم بدهید، فاش خواهند کرد.

حال برای محافظت از این حملات چه اقداماتی باید صورت بگیرد؟
  •  اماده برای حمله: پشتیبان گیری داده‌های خود

تنها راه جلوگیری از پرداخت باج و جلوگیری از این حملات فاجعه بار این است که مطمئن شویم یک کپی از اطلاعات حساس و بدون آلودگی دارید. به این ترتیب‌، وقتی کلاهبرداران سیستم‌های شما را رمزگذاری می‌کنند‌، جای نگرانی نیست. بگذارید رمز گشایی را نگه دارند. فقط می‌توانید آن پرونده‌ها را پاک کنید و نسخه‌های تکراری تمیز را بارگذاری کنید. از آنجا که شما به طور مداوم پرونده‌های جدید ایجاد می‌کنید و پرونده‌های قدیمی را اصلاح می‌کنید‌، پشتیبان گیری باید به طور منظم انجام شود.

  •  مطمئن شوید که این باج افزار است

تصور نکنید شخصی که حمله را مشاهده کرده می‌داند که این باج افزار است. روش حمله بیش از هر زمان دیگری شناخته شده است – بخشی از آن به لطف WannaCry است – اما بسیاری از افراد قادر به شناسایی حمله نیستند. این بدان معناست که شما می‌توانید زمان ارزشمندی را برای شناسایی مشکل از دست دهید. با آموزش کارمندان در مورد باج افزار و ایجاد خط ارتباطی در صورت بروز حوادث امنیتی‌، می‌توانید از این امر جلوگیری کنید.

  •  دستگاه‌های آلوده را از شبکه جدا کنید

اکنون که مطمئن شدید توسط باج افزار تحت تأثیر قرار گرفته‌اید‌، باید دستگاه‌های آسیب دیده را به صورت آفلاین از بین ببرید. با این کار گسترش باج افزار متوقف می‌شود‌، به شما عملکرد جزئی و زمان برای اجرای مراحل بعدی می‌دهد.

  •  به کارکنان خود اطلاع دهید

کارمندان به سرعت متوجه می‌شوند که مشکلی پیش امده است. حتی اگر کامپیوترهای آن‌ها آلوده نشده باشند، آن‌ها می‌بینند که رایانه‌های دیگران هم آلوده هستند و سیستم‌های خاصی موجود نیست.

چه اگاه باشند و چه ندانند که اختلال در راه فروش لوازم خانگی به وجود امده است، کارکنان باید نگران باشند. به همین دلیل است که باید وضعیت را هر چه زودتر برای کارمندان خود توضیح دهید. به آن‌ها اطلاع دهید که کدام بخش از سازمان آلوده شده است و در این مدت چگونه می‌خواهید مدیریت کنید.

  •  ازمستندات حمله باج افزارعکس بگیرید

شما می‌توانید از این اطلاعات به عنوان مدرک حمله هنگام ارسال گزارش به پلیس استفاده کنید.

  •  ببینید چه نوع باج افزاری است

شناسایی فشار باج افزار مورد استفاده در حمله ممکن است در وقت و تلاش شما صرفه جویی کند. برخی از فشارها با ابزارهای رمزگشایی موجود در اینترنت شکسته شده و برخی دیگر جعلی هستند که در واقع داده‌ها را رمزگذاری نمی‌کنند.

در یادداشت باج ممکن است به صراحت مشخص شود که فشار روانی چیست‌، اما اگر چنین نشود‌، سرنخ‌های دیگری وجود دارد که می‌تواند به شما در شناسایی آن کمک کند. سعی کنید نوع فایل رمزگذاری را بارگذاری کنید‌، نحوه بیان مطالبات باج و URL‌های موجود در آن را در وب سایتی مانند ID Ransomware قرار دهید‌، که می تواند به شما در تعیین فشار مورد حمله کمک کند.

منبع : زومیت

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.