کمیته رکن چهارم – از آنجایی که عاملان تهدید با سرقت دادهها قربانیان را تهدید به انتشار اطلاعات میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند، اغلب حملات باجافزاری منجر به نشت و سرقت اطلاعات قربانیان می شود.
طی سالهای اخیر، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به تعداد قابل توجهی حملهی باجافزاری پاسخ دادهاند، بنابراین هدف از انتشار این دستورالعملها کمک به سازمانهای دولتی و خصوصی در پیشگیری از این حوادث است. تمامی سازمانها در معرض قربانیشدن در حوادث باجافزاری بوده و در قبال حفاظت از دادههای حساس و شخصی ذخیرهشده روی سیستمهای خود مسئول هستند.
در این مطلب اطلاعاتی در خصوص جلوگیری و پاسخ به نفوذ باجافزارها برای تمام سازمانهای دولتی و خصوصی، بخصوص سازمانهایی که دارای زیرساخت حیاتی هستند گردآوری شده است.
چند مورد از روشهای بهینه سازی عبارتند از:
- از داده ها پشتیبان گیری آفلاین و رمزگذاریشده تهیه و بهروزرسانی کنید و به طور مرتب آن را تست کنید.
- یک برنامه پایه برای پاسخ به حوادث سایبری و برنامهی ارتباطات و اطلاعرسانی مرتبط با آنها را تدوین کنید.
- آسیبپذیریها و پیکربندیهای غلط را از بین ببرید تا خسارات احتمالی حمله را کاهش دهید.
- با فعالسازی فیلترهای قوی اسپم، خطر ارسال ایمیلهای فیشینگ به کاربران را کاهش داده و برنامههایی را برای آگاهیو آموزش کاربران اجرا کنید.
- بهکارگیری راهکارها و اپلیکیشنهای ضد بدافزار بروز رسانی شده
- پیادهسازی لیستهای سفید برای اپلیکیشنها
- حصول اطمینان از محدودبودن حسابهای کاربری و حسابهای با دسترسی بالا
- استفاده از احراز هویت چندمرحلهای، و پیادهسازی روشهای بهینه در امنیت سایبری
منبع: پایگاه اطلاعرسانی پلیس فتا