4/1
باجافزار نوعی نرمافزار مخرب یا بدافزار است. مهاجم، دادههای قربانی را رمزگذاری میکند و بعد از او باج میخواهد. مهاجم، پس از باجگیری، کلید رمزگشایی را برای بازیابی دسترسی به دادهها به قربانی میدهد. مبلغ باجگیری از چند صد دلار تا میلیونها دلار متغیر است. پرداخت باج معمولا در قالب یک ارز دیجیتال مثل بیتکوین انجام میشود
باجافزار Ransomware نوعی نرمافزار مخرب یا بدافزار است. مهاجم، دادههای قربانی را رمزگذاری میکند و بعد از او باج میخواهد. مهاجم، پس از باجگیری، کلید رمزگشایی را برای بازیابی دسترسی به دادهها به قربانی میدهد. مبلغ باجگیری از چند صد دلار تا میلیونها دلار متغیر است. پرداخت باج معمولا در قالب یک ارز دیجیتال مثل بیتکوین انجام میشود.
باجافزار معمولا از چند طریق اصلی عمل میکند که شامل فیشینگ ایمیلی، تبلیغات مخرب، مهندسی اجتماعی و کیتهای بهرهبرداری میشوند. باجافزار، پس از توزیع، فایلهای انتخابی را رمزگذاری کرده و قربانی را از پرداخت مبلغ مورد نظر مطلع میکند.
حتما یک نسخه پشتیبان از دادههای سازمانی خود تهیه کنید تا در مواقع حساس دچار مشکل نشوید. در صورت بروز حمله، میتوانید نقطه پایانی را از دسترس خارج کنید، مجددا «reimage»بگیرید و نسخه پشتیبان فعلی را دوباره نصب کنید. با این کار، تمام دادههای خود را در اختیار خواهید داشت و از توزیع باجافزار در سیستمهای دیگر جلوگیری خواهید کرد.
نرمافزار خود را به طور منظم بهروزرسانی کنید. پچ کردن نرمافزارهای شخص ثالث که معمولا مورد حمله قرار میگیرند، جلوی بسیاری از حملات را میگیرد. در صورت امکان، پچ خودکار را فعال کنید.
ضعیفترین حلقه در زنجیره امنیتی، عامل انسانی است. به کاربران خود یاد دهید که به چه کسی و به چه چیزی اعتماد کنند. به آنها یاد دهید که درگیر فیشینگ یا حملات دیگر نشوند.
از یک رویکرد چندلایه استفاده کنید؛ به شکلی که امنیت از نقطه پایانی به ایمیل و لایه دیاناس«DNS» القاء شود. از فناوریهایی مانند فایروالهای نسل جدید یا سامانههای پیشگیری از نفوذ (IPS) intrusion prevention system استفاده کنید.
منابعی را که مهاجم میتواند به آنها دسترسی پیدا کند، محدود کنید. با کنترل پویای دسترسی به منابع بر حسب حساسیت، از جمله دادههای محرمانه یا حیاتی، کل شبکه در صورت بروز حمله تهدید نخواهد شد.
اگر بتوانید تمام اتفاقاتی را که در شبکه و دیتاسنتر شما رخ میدهد زیر نظر بگیرید، میتوانید حملات بایپس«bypass» را کشف کنید. در امنیت شبکه، یک بای پس نقصی در یک سیستم امنیتی است که به مهاجم اجازه میدهد مکانیسم های امنیتی را برای دسترسی به سیستم یا شبکه دور بزند.
از زیرشبکه منطقه غیرنظامی demilitarized zone(DMZ) استفاده کنید یا یک لایه امنیتی دیگر به شبکه محلی (LAN) خود اضافه کنید. از پلتفرم امنیتی استفاده کنید تا تمام اطلاعات را برای تریاژ«triage»، آنالیز و پاسخ سریع گردآوری کنید.
اکثر آلودگیهای باجافزاری از طریق پیوستهای ایمیل یا دانلود فایلهای مخرب پدید میآیند. وبسایتها، ایمیلها و پیوستهای مخرب را از طریق یک رویکرد امنیتی چندلایه و یک برنامه به اشتراکگذاری شرکتی مسدود کنید.
استفاده از آنتیویروس در نقاط پایانی دیگر کفایت نمیکند. حق دسترسی را تعیین کنید تا امکان دسترسی به شبکه یا اعطای مجوز به کاربر به نقاط پایانی داده شود. احراز هویت دو مرحلهای نیز کمک خواهد کرد.
دشمن خود را بشناسید. برای در اختیار داشتن جدیدترین اطلاعات امنیتی و آگاهی از تهدیدات امنیت سایبری نوظهور، از هوش تهدید سازمانهایی مثل تالوس«Talos» استفاده کنید.
تیمهای پاسخگویی به حوادث، مجموعه کاملی از سرویسهای پیشگیرانه و اضطراری ارائه میدهند تا در فرایند تجهیز، پاسخگویی و بازیابی پس از حمله، در کنار شما باشند.
نظرات کاربران: