گام‌های ساده برای محافظت از اطلاعات در برابر باج افزارها

Ransomware نوعی نرم افزار مخرب است که با نفوذ به سیستم، فایل‌های کاربر را رمزگذاری و دسترسی به پرونده‌های وی را مسدود می‌کند؛ سپس در ازای بازگرداندن پرونده‌ها از کاربر طلب باج می‌کند. باج افزارهای کلاسیک به سادگی فایل ها را رمزگذاری می کنند، در حالی که انواع مدرن‌تر آن‌ با انتقال داده‌های حساس به مهاجمان و تهدید به انتشار آنها، یک قدم جلوتر می روند.

باج افزارها همچنان تهدیدی رو به رشد علیه افراد و مشاغل هستند. بیش از 200 هزار سازمان در ایالات متحده تنها در سال 2019 حملات باج افزاری را تجربه كرده‌اند كه این رقم 41 درصد نسبت به سال 2018 رشد داشته است. این حملات به طور فزاینده‌ای متنوع و پیچیده شده‌اند و سازمان ها و مشاغل در هر حوزه و اندازه‌ای را هدف قرار می‌دهند. 

جلوگیری از حملات باج افزار دیگر به سادگی حذف پیوست‌های مشکوک ایمیل و نصب نرم افزار آنتی ویروس نیست. عوامل تهدید به طور فزاینده‌ای در سوء استفاده از سازمان‌ها از طریق فیشینگ، مهندسی اجتماعی و آسیب پذیری‌های نرم افزاری نظیر باگ کدنویسی یا حملات روز صفر موفق بوده‌اند.

ایجاد آگاهی امنیتی و برنامه ریزی منظم

اگرچه حملات باج افزار یک تهدید بالقوه برای مشاغل محسوب می‌شوند، اما بیشتر اوقات برای محافظت در برابر آنها کار کمی انجام می شود. خوشبختانه چند روش آسان برای کاهش خطرات وجود دارد که در ادامه به موثرترین آنها می پردازیم.

انسداد و کنترل
تیم‌های فناوری اطلاعات اولین خط دفاعی در برابر باج افزارها هستند و می توانند بسیاری از حملات را قبل از رسیدن به کاربران نهایی یا سیستم های مهم مسدود کنند. شیوه‌های مدرن امنیتی از چندین لایه محافظتی استفاده می‌کنند. با شروع از بیرونی ترین لایه، استفاده از فایروال با پیکربندی مناسب و سیستم تشخیص-محافظت در برابر نفوذ (IDS/IPS) می‌تواند به جلوگیری از حملات سطح پایین کمک کند. سپس می توان ابزارهای اضافی نظارت، تجزیه و تحلیل شبکه را برای بررسی الگوی ترافیکی غیرمعمول و مشکوک راه اندازی کرد و در صورت نیاز برنامه‌‌ی بازدارندگی را در دستور کار قرار داد.

به روز بودن
در اندپوینت‌ها و سرورها تیم IT باید اطمینان حاصل کند که نرم افزار، سیستم عامل و راه حل‌های ضد بدافزار نصب شده به روز هستند. علاوه بر این حساب‌های کاربری باید کاملاً سنجیده شده در اختیار قرار بگیرند و هر حساب به گونه‌ای پیکربندی شده باشد که تنها اجازه دسترسی به نیازهای آن کاربر را بدهد و نه چیز دیگر. همین مفهوم در مورد حساب‌های مدیریت سیستم نیز صدق می‌کند؛ از استفاده از یک حساب واحد که به همه چیز دسترسی دارد اجتناب کنید. تقسیم دسترسی به سیستم‌های مختلف و به حداقل رساندن دسترسی در حد موارد ضروری می‌تواند در صورت فاش شدن اطلاعات کاربری، آسیب به مجموعه را کاهش دهد.

آموزش به کارکنان
برای حفظ امنیت نیاز است تا همه کاربران نهایی در زمینه تهدیدات احتمالی آگاهی کافی داشته باشند، زیرا بسیاری از شکاف‌های اطلاعاتی به دلیل فریب کاربران به روشهای فیشینگ و مهندسی اجتماعی ایجاد شده است. بدین منظور لازم است برنامه‌های آموزشی ارائه شود تا نمونه‌هایی از حملات فیشینگ مدرن، چگونگی رخ دادن مهندسی اجتماعی، مدیریت ایمیل های مشکوک، شناسایی وب سایت های جعلی و از همه مهم‌تر، نحوه گزارش یک حادثه امنیتی آموزش داده شود.

برنامه‌ریزی، تمرین و آماده‌سازی
برنامه های مدیریت بحران باید به خوبی مستند و تکرار شود. به عنوان مثال اینکه چه کسی باید ارتباطات داخلی و خارجی را مدیریت کند؟ در صورت نیاز، از چه فرایندهایی برای انجام حسابرسی، تجزیه و تحلیل خسارت و اطلاع رسانی به مشتری و مدیریت استفاده شود؟ در بخش داخلی، تیم فناوری اطلاعات همیشه باید نقشه‌های به روز از این که هر سیستم چه کاری انجام می‌دهد و کدام یک به دیگری وابسته است، در اختیار داشته باشد. در صورت نیاز به خاموش شدن کامل سایت برای مهار یا حذف بد افزار، باید برنامه‌های اضطراری در دست اجرا باشد.

چند نسخه پشتیبان گیری خارج از سایت و مکانیزم های بازیابی فوری را تنظیم کنید
در حالی که کارکنان آموزش دیده و تیم‌های فناوری اطلاعات می‌توانند حملات باج افزار را تا حد زیادی کاهش دهند، اما به دلیل ماهیت غیر قابل پیش بینی بودن این حملات، سیستم ها هرگز نمی‌توانند 100 درصد محافظت شوند.

تنها راه بی‌خطر برای محافظت کامل از دارایی‌های دیجیتال، داشتن یک استراتژی جامع تهیه پشتیبان از همان ابتدای کار است. این اطمینان می‌دهد که در صورت به خطر افتادن سیستم‌ها، همیشه نسخه‌ی سالمی از داده‌ها برای بازیابی وجود دارد.

یک روش محبوب پشتیبان گیری، استراتژی پشتیبان گیری 3-2-1 است. به زبان ساده، این 3 نسخه از داده های شما، در 2 رسانه مختلف با 1 نسخه خارج از سایت است. نمونه‌ای از این موارد می تواند ذخیره سازی داده‌های شما در یک سرور تحت وب، با دو نسخه پشتیبان، یکی در محل و دیگری در فضای ابری یا در یک سایت از راه دور باشد.