سازمان‌ها چقدر برای مدیریت و بازیابی از یک حمله باج افزار آماده هستند؟

کمیته رکن چهارم – یافته‌های یک مطالعه باج افزار را اعلام کرد و نشان داد که شکاف‌های آمادگی به طور جدی بر توانایی بسیاری از سازمان‌ها برای مدیریت و بازیابی حملات تأثیر می‌گذارد.

این تحقیق بر افزایش ریسک استراتژی‌های کاهش خطرات ناشی از کمبود مهارت‌های گسترده و به روز و اتکا به منابع داخلی تاکید می‌کند. این نشان می‌دهد که در حالی که سازمان‌ها تشخیص می‌دهند که یکی از بهترین اقدامات در برابر حمله باج افزاری، توانایی بازیابی از آن است، بسیاری از شرکت‌ها هنوز در تلاش برای مقابله با باج افزار‌های قدیمی ‌هستند.

مطالعه انجام‌شده توسط ESG، نشان می‌دهد که فرکانس حمله باج افزاری نگرانی عمده شرکت هاست.‌ در حقیقت نزدیک به سه چهارم از سازمان‌ها شاهد حملات باج افزاری در ۱۲ ماه گذشته بوده‌اند‌.

حتی ۷۵ درصد بسیاری از سازمان‌های پیشرفته‌تر (که از ESG گرفته تا ‌Leaders‌ در آمادگی مقابله با باج افزار‌ها ارزیابی می‌شوند)، از شکست عملیاتی رنج می‌برند، و این پرسش را مطرح می‌کنند که چگونه تهدید استراتژی‌های بهبود کامل حتی برای شرکت‌هایی که بیش‌ترین آمادگی را دارند، هنوز وجود دارد؟‌

این تهدید همچنین می‌تواند خود را برای قربانیان ثابت کند.‌۶۱ درصد از کسانی که باج پرداخت کردند، پس از آن در معرض تلاش‌های بیشتر زورگیری قرار گرفتند که منجر به پرداخت پول بیشتر از مبالغ اولیه شد.

این تحقیق همچنین بر خطرات مرتبط با پرداخت پول، با تنها ۱۴ درصد از پاسخ دهندگان که ۱۰۰ درصد از داده‌های آن‌ها، حتی پس از آن که به درخواست باج به آن‌ها برگردانده نشده است تاکید می‌کند.‌ این نشان می‌دهد که پرداخت باج تضمینی برای به دست آوردن یک کسب‌ وکار کاملا آنلاین نیست.

مهارت‌ تاثیر زیادی بر توانایی واکنش و بازیابی حملات دارد
علی‌رغم حجم و تاثیر حملات، ۴۵ درصد از پاسخ دهندگان نظرسنجی ما با مشکلات مهارتی دست و پنجه نرم می‌کنند که به آن‌ها در خنثی کردن یک حمله باج افزاری کمک می‌کند. به طور خاص، آن‌ها مهارت موجود در بخش‌های خاصی از تیم‌های خود و پیمانکاران خارجی را گزارش می‌کنند که دقیقا از همان نقاط ضربه خورد و مورد سوئ استفاه قرار گرفته‌اند.

کریستف برتران، کارگردان تمرین ESG، اظهار داشت: متاسفانه، بسیاری از سازمان‌ها به طور جدی برای کاهش موثر علیه خطرات و تاثیر حملات باج افزاری آماده می‌مانند و این منجر به این می‌شود که آن‌ها هیچ جایگزین دیگری ندارند جز پرداخت باج درخواستی به این امید که داده‌های آن‌ها برگردانده شود.‌ در عوض، رهبران باید بر روی استراتژی‌های باج افزاری تمرکز کنند که بر بهبود موثر سیستم، به طور سریع و کامل تاکید می‌کنند.

کارولین سیمور، نایب‌ رئیس بخش بازاریابی محصول در Zerto، گفت:‌ این نگران‌کننده است که بسیاری از سازمان‌ها طوفان کاملی از آسیب‌پذیری را تجربه می‌کنند که منجر به استفاده از داده‌های آن‌ها می‌شود.

داده‌ها واضح است:‌ حملات باج افزاری به شدت در حال رشد هستند.‌ پرداخت باج دیگر تضمینی برای بازیابی داده‌ها نیست و نباید هم این کار را انجام داد.‌ سازمان‌ها نیاز به یک راه‌حل محافظت مداوم از داده CDP دارند که در عرض چند دقیقه به چند ثانیه قبل از حمله تبدیل می‌شود.

 

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.