باج‌افزار Ransomware نوعی نرم‌افزار مخرب یا بدافزار است. مهاجم، داده‌های قربانی را رمزگذاری می‌کند و بعد از او باج می‌خواهد. مهاجم، پس از باج‌گیری، کلید رمزگشایی را برای بازیابی دسترسی به داده‌ها به قربانی می‌دهد. مبلغ باج‌گیری از چند صد دلار تا میلیون‌ها دلار متغیر است. پرداخت باج معمولا در قالب یک ارز دیجیتال مثل بیت‌کوین انجام می‌شود.

حمله باج‌افزار چطور عمل می‌کند؟

باج‌افزار معمولا از چند طریق اصلی عمل می‌کند که شامل فیشینگ ایمیلی، تبلیغات مخرب، مهندسی اجتماعی و کیت‌های بهره‌برداری می‌شوند. باج‌افزار، پس از توزیع، فایل‌های انتخابی را رمزگذاری کرده و قربانی را از پرداخت مبلغ مورد نظر مطلع می‌کند.

راه‌های حفاظتی در برابر باج‌افزار

یک نسخه پشتیبان از تمام اطلاعات خود تهیه کنید

حتما یک نسخه پشتیبان از داده‌های سازمانی خود تهیه کنید تا در مواقع حساس دچار مشکل نشوید. در صورت بروز حمله، می‌توانید نقطه پایانی را از دسترس خارج کنید، مجددا «reimage»بگیرید و نسخه پشتیبان فعلی را دوباره نصب کنید. با این کار، تمام داده‌های خود را در اختیار خواهید داشت و از توزیع باج‌افزار در سیستم‌های دیگر جلوگیری خواهید کرد.

سیستم‌های خود را پچ «Patch»کنید

نرم‌افزار خود را به طور منظم به‌روزرسانی کنید. پچ کردن نرم‌افزارهای شخص ثالث که معمولا مورد حمله قرار می‌گیرند، جلوی بسیاری از حملات را می‌گیرد. در صورت امکان، پچ خودکار را فعال کنید.

احراز هویت چند مرحله‌ای را فعال کنید

ضعیف‌ترین حلقه در زنجیره امنیتی، عامل انسانی است. به کاربران خود یاد دهید که به چه کسی و به چه چیزی اعتماد کنند. به آنها یاد دهید که درگیر فیشینگ یا حملات دیگر نشوند.

از شبکه خود محافظت کنید

از یک رویکرد چندلایه استفاده کنید؛ به شکلی که امنیت از نقطه پایانی به ایمیل و لایه دی‌ان‌اس«DNS» القاء شود. از فناوری‌هایی مانند فایروال‌های نسل جدید یا سامانه‌های پیشگیری از نفوذ (IPS) intrusion prevention system استفاده کنید.

دسترسی به شبکه را بخش‌بندی کنید

منابعی را که مهاجم می‌تواند به آنها دسترسی پیدا کند، محدود کنید. با کنترل پویای دسترسی به منابع بر حسب حساسیت، از جمله داده‌های محرمانه یا حیاتی، کل شبکه در صورت بروز حمله تهدید نخواهد شد.

فعالیت شبکه را با دقت زیر نظر بگیرید

اگر بتوانید تمام اتفاقاتی را که در شبکه و دیتاسنتر شما رخ می‌‌دهد زیر نظر بگیرید، می‌توانید حملات بای‌پس«bypass» را کشف کنید. در امنیت شبکه، یک بای پس نقصی در یک سیستم امنیتی است که به مهاجم اجازه می‌دهد مکانیسم های امنیتی را برای دسترسی به سیستم یا شبکه دور بزند.

از زیرشبکه منطقه غیرنظامی demilitarized zone(DMZ) استفاده کنید یا یک لایه امنیتی دیگر به شبکه محلی (LAN) خود اضافه کنید. از پلتفرم امنیتی استفاده کنید تا تمام اطلاعات را برای تریاژ«triage»، آنالیز و پاسخ سریع گردآوری کنید.

جلوگیری از نفوذ اولیه

اکثر آلودگی‌های باج‌افزاری از طریق پیوست‌های ایمیل یا دانلود فایل‌های مخرب پدید می‌آیند. وب‌سایت‌ها، ایمیل‌ها و پیوست‌های مخرب را از طریق یک رویکرد امنیتی چندلایه و یک برنامه به‌ اشتراک‌گذاری شرکتی مسدود کنید.

نقاط پایانی را تجهیز کنید

استفاده از آنتی‌ویروس در نقاط پایانی دیگر کفایت نمی‌کند. حق دسترسی را تعیین کنید تا امکان دسترسی به شبکه یا اعطای مجوز به کاربر به نقاط پایانی داده شود. احراز هویت دو مرحله‌ای نیز کمک خواهد کرد.

هوش تهدید لحظه‌ای را به دست آورید

دشمن خود را بشناسید. برای در اختیار داشتن جدیدترین اطلاعات امنیتی و آگاهی از تهدیدات امنیت سایبری نوظهور، از هوش تهدید سازمان‌هایی مثل تالوس«Talos» استفاده کنید.

با متخصصان پاسخگویی به حوادث تعامل کنید

تیم‌های پاسخگویی به حوادث، مجموعه کاملی از سرویس‌های پیشگیرانه و اضطراری ارائه می‌دهند تا در فرایند تجهیز، پاسخگویی و بازیابی پس از حمله، در کنار شما باشند.