مقدمه
امروزه باج افزارها حملات گستردهای را به سازمانهای مختلف صورت میدهند که همین مسئله چالشهای بسیار جدی را به وجود آورده است. به همین علت نیز برقراری امنیت در برابر باج افزارها از اهمیت بالایی برخوردار است و شما باید با روشهای مختلفی که برای انجام این کار وجود دارد آشنا شوید. باج افزار (باج افزار چیست؟) نوعی بدافزار است که میتواند روی سیستمهای مختلف نصب شده و فایلهای موجود در سیستم را بهراحتی هرچه تمام رمزگذاری کند.
در ادامه هکر میتواند درخواست باج از شخصی که سیستم او آلوده شده است کند تا فایلهای سیستم را آزاد کند. دفاع در برابر باجافزارها و مقابله با رویکردهای تهاجمی این بدافزارها نیازمند یک رویکرد جامع و کامل است تا امنیت کل سازمان را به طور همزمان افزایش دهد. اگر شما هم جز آن دسته از افرادی هستید که علاقهمند به داشتن اطلاعات بیشتر درباره رویکردهای دفاعی در برابر باجافزارها هستید مطالعه ادامه این مطلب میتواند برای شما مفید و کاربردی باشد.
در ادامه این مطلب به بررسی دقیق روشهای مقابله با باجافزارها میپردازیم
تهیه نسخ پشتیبان
تهیه نسخه پشتیبان یکی از راهکارهای برقراری امنیت در برابر باج افزارها
یکی از بهترین راهکارهایی که برای برقراری امنیت در برابر باج افزارها وجود دارد تهیه نسخه پشتیبان از دادهها و فایلهایی است که روی سیستم شما وجود دارد. در خصوص تهیه نسخه پشتیبان شما باید به چند نکته کلیدی و مهم دقت داشته باشید تا بتوانید این کار را به نحو احسنت انجام دهید. فایلهای پشتیبانی که شما تهیه میکنید حتما باید بهصورت محافظت شوند که این کار از طریق ذخیره آنها بهصورت آفلاین قابل انجام خواهد بود.
زمانی که شما این فایلها را بهصورت آفلاین ذخیره میکنید باجافزارها نمیتوانند به آنها دسترسی پیدا کنند. استفاده از سرویسهای ابری برای تهیه نسخه پشتیبان نیز میتوانید امنیت سیستم شما در برابر باجافزارها و حملات آنها را افزایش دهد. دلیل این موضوع این است که سرویسهای مبتنی بر کلود نسخههای قبلی فایلهای شما را نیز ذخیره میکنند که این موضوع به شما اجازه میدهد تا بتوانید به نسخههایی که رمزگذاری نشدهاند بازگردید.
حتما اطمینان حاصل کنید که نسخههای پشتیبانی که تهیه کردهاید را به طور معمول برای تست کارایی بررسی کنید. درصورتیکه حمله باجافزاری به سیستم شما صورت گرفت قبل از برگشت به نسخههای پشتیبان اطمینان حاصل کنید که فایلهای پشتیبان در حمله آلوده نشدهاند.
تدوین برنامهها و سیاستها
برنامهها و سیاستهای خاصی را برای برقراری امنیت تدوین کنید
از دیگر اقداماتی که برای برقراری امنیت در برابر باج افزارها باید انجام دهید این است که یک برنامه و سیاست مشخص را تدوین کنید که تیم فناوری اطلاعات شما بداند در زمان وقوع یک حمله باجافزاری دقیقا باید چه اقداماتی را انجام دهد. نکتهای که درباره این سیاستها و برنامهها باید بدانید این است که طرح شما باید شامل نقشها و ارتباطات دقیق باشد تا تیم فناوری اطلاعات در زمان انجام فعالیتها با مشکل خاصی مواجه نشوند.
نکته دیگر این است که در زمان تدوین این برنامه حتما باید لیستی از شرکا، مشتریان و فروشندگان خود را تهیه کرده باشید تا به آنها اطلاعرسانی کنید که سیستم شما تحت حمله یک باجافزار قرار گرفته است. برای طراحی و تدوین یک خط مشی و برنامه کامل سعی کنید از افرادی که تخصص بالایی در این زمینه دارند مشورت بگیرید تا بتوانید یک سیاست و برنامه جامع و کامل را برای سازمان و شرکت خود طراحی کنید.
طراحی این برنامه به کارمندان شما نیز اجازه میدهد تا در زمان دریافت یک ایمیل مشکوک بدانند که دقیقا باید چه اقداماتی را انجام دهند.
بازبینی تنظیمات پورت
بازبینی تنظیمات پورت برای برقراری امنیت در برابر باجافزارها
بسیاری از باجافزارهایی که امروزه به سازمانهای مختلف حمله میکنند از پورت 3389 Remote Desktop Protocol و پورت 445 Server Message Block استفاده میکنند تا حملات خود را صورت دهند. شما باید به طور مرتب بررسی کنید که آیا برای سازمانی که دارید لازم است که این پورتها را باز بگذارد یا خیر؟ علاوه بر این شما باید اتصالات را تنها به هاستهایی که به آنها اعتماد دارید محدود کنید.
یکی از بهترین اقداماتی که برای برقراری امنیت در برابر باج افزارها میتوانید انجام دهید این است که این تنظیمات را هم برای محیطهای داخلی و هم برای محیطهای ابری مورد بازبینی قرار دهید و با ارائهدهندگان خدمات ابری خود نیز برای غیرفعالکردن برخی از این پورتها همکاری داشته باشید.
سیستم خود را بهروز نگه دارید
اطمینان حاصل کنید که تمام سیستمعاملها، اپلیکیشنها و نرمافزارهای سازمانی شما به طور منظم بهروزرسانی میشوند. استفاده از آخرین بهروزرسانیها به رفع شکافهای امنیتی که مهاجمان و هکرها به دنبال سواستفاده از آن هستند کمک میکند. در صورت امکان سعی کنید بهروزرسانیهای خودکار سیستمعاملها، اپلیکیشنها و نرمافزارهای خود را فعال کنید تا به طور خودکار آخرین بهروزرسانیهای امنیتی روی آنها اعمال شود.
آموزش تیم امنیتی
آموزش تیم امنیتی برای برقراری امنیت در برابر باج افزارها
در بخشهای قبلی درباره مسائل فنی که در خصوص برقراری امنیت در برابر باج افزارها وجود داشتند صحبت کردیم و اطلاعاتی را در اختیار شما قرار دادیم. بااینحال تا زمانی که تیم امنیتی سازمان و شرکت شما یک تیم قوی نباشد شما نمیتوانید در برابر باجافزارها شانس بالایی داشته باشید. به همین علت است که آموزش اعضای تیم امنیتی و تیم فناوری اطلاعات یک سازمان و شرکت از اهمیت بالایی برخوردار است و شما هم باید توجه ویژهای به آن داشته باشید.
زمانی که کارمندان شما بتوانند ایمیلهای مخرب را بهخوبی شناسایی کنند و از اجرا و بازکردن آنها اجتناب کنند امنیت سازمان شما در برابر باجافزارها به میزان زیادی افزایش پیدا میکند. علاوه بر این شما باید به اعضای تیم خود آموزش دهید پیش از آنکه روی یک لینک کلیک کنند باید در داخل ایمیل به دنبال چه چیزهایی باشند تا بتوانند این باجافزارها را شناسایی کنند.
آموزش اعضای تیم ممکن است در روزهای نخست هزینههایی را برای یک سازمان به همراه داشته باشد ولی مطمئن باشید که این مسئله میتواند امنیت سازمان شما را به میزان زیادی ارتقا دهد.
نتیجهگیری
برقراری امنیت در برابر باج افزارها از اهمیت بسیار زیادی برخوردار است که امروزه سازمانها به دنبال راهکارهای مختلفی برای انجام آن هستند. راهکارهای فنی متنوعی برای انجام این کار وجود دارد که حتما باید آنها را رعایت کنید. بااینحال در این مسیر آموزشدادن به اعضای تیم سازمان و همینطور اعضای تیم فناوری اطلاعات میتواند تاثیر فوقالعادهای روی برقراری امنیت در برابر حملاتی که باجافزارها به یک سازمان صورت میدهند داشته باشد.