کمیته رکن چهارم – بررسیهای جدید کارشناسان در مورد شرکتهایی که در ۱۲ ماه گذشته اسیر حملهها باج افزاری شدهاند نشان میدهد تمامی این شرکتها در زمان حمله مجهز به آنتی ویروس بودهاند.
به گزارش کمیته رکن چهارم،نکته قابل تأمل این گزارش این است که آنتی ویروسها تنها راه حل امنیتی مورد استفاده توسط شرکتهای مذکور نبوده است. قربانیان گزارش دادهاند در ۹۵٪ از حملهها فایروالها؛ در ۷۷٪ از حملهها فیلترینگ ایمیلها و در ۵۲٪ از حملهها ضد تروجان ها دور زده شده بودند. ضمناً در ۳۳٪ از حملهها با وجود آموزش کارکنان در مورد نکات امنیتی، باز هم این نوع از حملههای هکری با موفقیت انجام شده است.
اکثر شرکتها بعد از حمله باج افزاری به تغییر روشهای امنیتی خود روی نمیآوردند و به جای دور انداختن روشهای قابل نفوذ قبلی و سرمایه گذاری در روشهای جدید حفاظتی، به دو برابر کردن همان راه حلهای ضعیف اقدام مینمایند.
۲۶ درصد از قربانیان بر روی فیلترینگ ایمیل، ۲۵ درصد بر روی خدمات آموزشی در زمینه افزایش آگاهی امنیتی؛ ۲۰٪ بر روی آنتی ویروسها و ۱۷ درصد بر روی فایروالها سرمایه گذاری مجدد نموده و حتی ۴۳ درصد از قربانیان باج افزارها بعد از این گونه از حملهها، از هیچ گونه راه حل امنیتی اضافی استفاده نکردهاند.
ransomware
شاید یکی از دلایل مهم این ضعفها، عدم وجود گزینههای امنیتی بهتر باشد، اما چون شرکتها فکر میکنند باید بعد از حملهها هکری کاری انجام دهند به همین خاطر همان راه حلهای امنیتی قدیمی را دو برابر میکنند و به همان راه حلهای پایهای و اولیه امنیتی توجه میکنند. شاید یکی از دلایل این باشد که روش امنیتی جدید و قدرتمندی در مورد باج افزارها نمیشناسند.
عامل دیگر مؤثر مسئله پشتیبان گیری است که اعتماد به نفس شرکتها در برابر باج افزارها را حفظ مینماید. به این دلیل که با داشتن فایلهای پشتیبان هرگونه حمله باج افزاری در ظاهر بی اثر است. اما فقط نیمی از سازمانهایی که مورد حمله باج افزاری قرار گرفتهاند، قادر به بازیابی کامل اطلاعات خود از طریق پشتیبان گیری شدهاند.
پشتیبان گیری از اطلاعات امری بسیار ضروری است، اما باید بدانید در نقشه باج افزاری، اطلاعات رمزگذاری شده و به سرقت رفته شما میتواند در بازار سیاه به فروش گذاشته شود. بنابراین نباید این گونه از حملهها را شوخی گرفت و باید از راه حلهای امنیتی جدید در مقابل آنها استفاده نمود، ضمن اینکه افزایش آگاهی نسبت به این نوع از حملههای بدافزاری تا حد زیادی از عواقب آن میکاهد.
منبع:رسانه خبری امنیت اطلاعات