کمیته رکن چهارم – باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند. این حملات پروندههای شما را رمزگذاری میکند و دادههای گرانبهای شمارا برای اخذ باج، نگه میدارند.
حملات باجافزاری از آسیبزنندهترین حملات سالهای اخیر هستند که لطمات جدی به کسبوکارها و سازمانهای مختلف در داخل و خارج کشور زدهاند، اما بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین، عدم استفاد از نرمافزارهای نامطمئن بهویژه برنامههای کرکشده و نامعتبر و نصب و بهروزرسانی آنتیویروس در سطح همهی سیستمهای متصل به شبکه از جمله اقداماتی است که میتوان برای پیشگیری و محدود کردن حملات باجافزاری انجام داد.
حملات باجافزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند. این حملات پروندههای شما را رمزگذاری میکند و دادههای گرانبهای شمارا برای اخذ باج، نگه میدارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام میشود. با دانلود پیوست، بدافزار را در دستگاه خود نصب میکنید.
مهاجمان از روشهای مختلف مبادرت به نفوذ به سیستمهای رایانهای کرده و بعد از آن نسبت به رمزنگاری دادههای قربانیان، درخواست باج جهت برگرداندن اطلاعات میکنند. مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) با توجه به افزایش حملات باجافزار ی در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و غیره، به سازمانها، شرکتها و اشخاص حقیقی اکیدا توصیه کرد که نسبت به تهیهی پشتیبان از اطلاعات باارزش خود اقدام کنند.
حملات باجافزاری از آسیبزنندهترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسبوکارها و سازمانهای مختلف در داخل و خارج کشور زدهاند. شدت تاثیر این حملات به حدی است که در شماری از کشورها، استراتژیهای مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ شده است. رعایت شماری از اقدامات پیشگیرانه میتواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود.
اقدامات پیشگیرانه و محدودکننده اثرگذاری حملات باجافزاری
از این اقدامات میتوان به تهیه و نگهداری کپیهای پشتیبان از اطلاعات بهصورت آفلاین اشاره کرد. لازم به توجه است این نسخه پشتیبان لزوما باید بهصورت کاملا آفلاین بوده و بهطور فیزیکی از شبکه و سیستمها جدا باشد، زیرا وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترلشده، اعمال سیاستهای سختگیرانه در دسترسیهای لبهی شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوستهای خطرناک در سرویسدهندههای ایمیل سازمان نیز از دیگر اقدامات است.
همچنین لازم است از نرمافزارهای نامطمئن بهویژه برنامههای کرکشده و نامعتبر استفاده نشود، نصب و بهروزرسانی آنتیویروس در سطح همهی سیستمهای متصل به شبکه، رصد و پایش سرور اکتیودایرکتوری بهعنوان مهمترین سیستم در سطح شبکه و بهروزرسانی پیوستهی نرمافزارها و سیستمهای عامل نیز از دیگر اقدامات است.
در نهایت در صورت آلودگی به حملات باجافزاری، باید از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از دادهی پشتیبان وجود دارد بهتر است تا زمانیکه بدافزار پاکسازی نشده از بازیابی خودداری شود، چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند. همچنین حین حادثه رایانههای آلوده سریعا خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود و حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.
منبع : ایتنا