کمیته رکن چهارم – اکثر کسبوکارها، راهبرد مشخصی برای مقابله با حمله باجافزارها ندارند.
امروزه باجافزارها بخش عظیمی از انواع بدافزار محسوب میشوند. بدافزاری که عمدهترین اهداف آن، سامانه حقوق و دستمزد، پایگاه داده مشتری، مراکز اطلاعاتی تأمین منابع یا حتی کل فایل سرورهای کسبوکار است که اسناد محرمانه مشتریها در آن نگهداری میشود.
در بررسی آمار به نکات جالبی برخورد میکنیم که به شرح زیر هستند:
* انگلیس در بین کشورهای هدف باجافزار، جزو ده کشور اول است.
* حدود ۴۸ درصد افرادی که مورد حمله قرار میگیرند، مبلغ (باج) درخواستی را میپردازند.
* حدود ۵۵ درصد ایمیلهای هرزنامه (spam) کشور انگلیس، به نوعی از بدافزارها آلوده هستند.
* بیشتر اهداف، کسبوکارهایی با تعداد کارمندان بیش از ده نفر هستند.
توصیهها
اکثر کسبوکارها، راهبرد مشخصی برای حل مشکل حمله باجافزارها ندارند.
در وهله اول باید بر پیشگیری از وقوع این اتفاقات، تأکید کرد:
* بهکارگیری فیلترهای هرزنامه و ویروسیاب بر روی ایمیلها امکان دسترسی باجافزار به اطلاعات را تا حد ممکن کاهش میدهد.
* تدوین سیاست امنیت سایبری. کاربران باید از متصل نمودن وسایل شخصی شامل تلفن همراه، اتصالات USB و دستگاههایی از این قبیل به شبکههای اصلی شرکت یا موسسه یادشده، خودداری کنند. همچنین دسترسی کارمندان به سامانهها باید محدود باشد.
* آموزش کاربران، در آگاهی بخشیدن به کارمندان و ایجاد درک بهتر از خطرات شرکتها امری بسیار مهم محسوب میشود.
* ایجاد پشتیبان داده. نسخه پشتیبان دادهها همواره باید در محیطی آفلاین، ذخیره شود تا باجافزارها به آن دسترسی پیدا نکنند.
*استفاده از آنتیویروس میتواند به بهبود وضع امنیتی سامانههای مستقر در شرکتها و مؤسسات کمک شایانی نماید.
* بخشبندی کردن شبکه میتواند از تسری دسترسی باجافزار به تمام سامانهها جلوگیری کند.
منبع : سایبربان