راهکارهایی برای جلوگیری از نفوذ باج‌افزارها

کمیته رکن چهارم – ​​​​​​​از آنجایی که عاملان تهدید با سرقت داده‌ها قربانیان را تهدید به انتشار اطلاعات می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آن‌ها وارد کنند، اغلب حملات باج‌افزاری منجر به نشت و سرقت اطلاعات قربانیان می شود.

طی سالهای اخیر، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به تعداد قابل توجهی حمله‌ی باج‌افزاری پاسخ داده‌اند، بنابراین هدف از انتشار این دستورالعمل‌ها کمک به سازمان‌های دولتی و خصوصی در پیشگیری از این حوادث است. تمامی سازمان‌ها در معرض قربانی‌شدن در حوادث باج‌افزاری بوده و در قبال حفاظت از داده‌های حساس و شخصی ذخیره‌شده روی سیستم‌های خود مسئول هستند.

در این مطلب اطلاعاتی در خصوص جلوگیری و پاسخ به نفوذ باج‌افزارها برای تمام سازمان‌های دولتی و خصوصی، بخصوص سازمان‌هایی که دارای زیرساخت حیاتی هستند گردآوری شده است.

چند مورد از روش‌های بهینه‌ سازی عبارتند از:

  1.  از داده ها پشتیبان گیری آفلاین و رمزگذاری‌شده تهیه و به‌روزرسانی کنید و به طور مرتب آن را تست کنید.
  2. یک برنامه پایه برای پاسخ به حوادث سایبری و برنامه‌ی ارتباطات و اطلاع‌رسانی مرتبط با آن‌ها را تدوین کنید.
  3. آسیب‌پذیری‌ها و پیکربندی‌های غلط را از بین ببرید تا خسارات احتمالی حمله را کاهش دهید.
  4. با فعال‌سازی فیلترهای قوی اسپم، خطر ارسال ایمیل‌های فیشینگ به کاربران را کاهش داده و برنامه‌هایی را برای آگاهی‌و آموزش کاربران اجرا کنید.
  5. به‌کارگیری راهکارها و اپلیکیشن‌های ضد بدافزار بروز رسانی شده
  6. پیاده‌سازی لیست‌های سفید برای اپلیکیشن‌ها
  7. حصول اطمینان از محدودبودن حساب‌های کاربری و حساب‌های با دسترسی بالا
  8. استفاده از احراز هویت چندمرحله‌ای، و پیاده‌سازی روش‌های بهینه در امنیت سایبری

منبع: پایگاه اطلاع‌رسانی پلیس فتا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.