حملات باجافزاری یکی از مضرترین حملات سایبری سالهای اخیر است که آسیبهای شدیدی به کسبوکارها و سازمانهای مختلف داخل و خارج از کشور وارد کرده است. تأثیر این حملات به حدی است که در تعدادی از کشورها استراتژی های خاصی برای پیگیری و پاسخگویی به این حملات و مهاجمان در پشت صحنه ایجاد و ابلاغ شده است. انجام تعدادی از اقدامات پیشگیرانه می تواند از دست دادن اطلاعات جلوگیری کند یا از دست دادن اطلاعات را محدود کند.
مرکز صلاحیت (نجات و هماهنگی در صورت بروز حادثه فناوری اطلاعات) به اقدامات پیشگیرانه اشاره دارد. یکی از این مراحل تهیه و نگهداری نسخه های پشتیبان از اطلاعات به صورت آفلاین است. لازم به ذکر است که این نسخه پشتیبان باید کاملا آفلاین باشد و از نظر فیزیکی جدا از شبکه و سیستم باشد، زیرا هر اتصال آنلاین مانند NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به شبکه سرورها می توانند در هر زمانی رخ دهند. این حمله منجر به از دست رفتن یک نسخه پشتیبان با داده های اصلی می شود.
در نهایت در صورت آلوده شدن به باج افزار باید تا حد امکان از دستکاری سیستم آلوده خودداری شود. اگر داده های پشتیبان وجود دارد، بهتر است تا زمانی که بدافزار حذف نشده است، از بازیابی خودداری کنید، زیرا وجود بدافزار می تواند منجر به عفونت مجدد و از بین رفتن نسخه های پشتیبان شود. علاوه بر این، در صورت بروز حادثه، کامپیوترهای آلوده باید فوراً از طریق سیستم عامل خود دستگاه خاموش و مجدداً راه اندازی شوند و در هنگام بروز حادثه، تمامی هارد دیسک ها و رسانه های ذخیره سازی به صورت فیزیکی از مدار خارج شوند.
اقدامات پیشگیرانه برای محدود کردن اثربخشی حملات باج افزار
بررسی و اعتبارسنجی مداوم پشتیبانگیریهای آفلاین، تقسیمبندی شبکه به زیرشبکههای کوچک، محدود و کنترلشده، سیاستهای سختگیرانه در دسترسی به شبکههای جانبی، بهویژه مسدود کردن دسترسی مدیریت از راه دور مانند RDP / SSH / Telnet و کنسولهای مدیریت مبتنی بر وب برای دستگاههای مختلف. معیار دیگر، پیوست های ناامن در سرورهای ایمیل سازمان است.
همچنین لازم است برای نصب و به روز رسانی آنتی ویروس بر روی تمامی سیستم های متصل به شبکه از نرم افزارهای نامعتبر به ویژه برنامه های کرک شده و نامعتبر استفاده نشود، سرور اکتیو دایرکتوری به عنوان سیستم در سطح شبکه مهم تر نظارت شود و عملیات به روز رسانی شود. سیستم و سایر نرم افزارها ا.
ICTNN/
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
مهاجمان از روش های مختلفی برای نفوذ به سیستم های رایانه ای استفاده می کنند و سپس برای رمزگذاری داده های قربانیان باج می خواهند. مرکز تخصصی (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با توجه به افزایش حملات باج افزار در روزهای اخیر در کشورهای مختلف جهان از جمله ایالات متحده، دانمارک، سوئد و غیره، به سازمان ها، مشاغل و افراد اکیدا توصیه کرده است که از آنها پشتیبانی کنند. . از اطلاعات ارزشمند آنها استفاده کنید.
به گزارش ICTNN، این روزها حملات باج افزارها بیشتر شده است و هیچ کسب و کاری از این حملات مصون نیست. باج افزار نرم افزار مخربی است که سیستم قربانی را برای اخاذی قفل می کند. این حملات فایل های شما را رمزگذاری می کنند و داده های ارزشمند شما را برای باج نگه می دارند. این کار با وسوسه کردن کاربران برای دانلود یک پیوست یا باز کردن یک پیوند انجام می شود. با دانلود پیوست، بدافزار را روی دستگاه خود نصب می کنید.
حملات باجافزاری از جمله مضرترین حملات سالهای اخیر هستند که آسیبهای شدیدی به کسبوکارها و سازمانهای داخل و خارج از کشور وارد کردهاند، اما بررسی و اعتبارسنجی مداوم پشتیبانگیریهای آفلاین، عدم استفاده از نرمافزارهای غیرقابل اعتماد بهویژه برنامههای کرک شده و غیرقابل اعتماد است. از جمله اقداماتی هستند که می توان برای جلوگیری و محدود کردن حملات باج افزار انجام داد.