در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۵۷۶۹۵
تاریخ انتشار: ۲۰ خرداد ۱۴۰۰ - ۱۳:۲۴
نسخه چاپی
ارسال به دوستان
ذخیره فایل
این پرسشی است که سازمان‌های بی‌شماری امروزه از خود می‌پرسند. با افزایش حملات و بر اساس گزارش سازمان‌ها، هر سازمانی به طور متوسط به دنبال حمله باج افزار سه روز از کار افتاده‌ است.

شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ این مشکل اغلب ناشی از یک پیوست مخرب موجود در یک ایمیل فیشینگ است. اگر یک کارمند آن را باز کند، نرم‌افزار مخرب به سرعت از طریق سیستم‌های سازمانی که شما را از فایل‌هایتان خارج می‌کند، پخش می‌شود. وقتی این اتفاق می‌افتد، بسیاری از قربانیان احساس می‌کنند باید پول را پرداخت کنند، زیرا به نظر می‌رسد که این سریعترین و کم هزینه ترین راه برای بازگشت اطلاعات است.

با این حال، کارشناسان عموما از سازمان‌ها می‌خواهند که مذاکره نکنند و گزارش‌های بیشتری مبنی بر اینکه مهاجمان داده‌های حساس را حتی اگر شما پول هم بدهید، فاش خواهند کرد.

حال برای محافظت از این حملات چه اقداماتی باید صورت بگیرد؟

1- اماده برای حمله: پشتیبان گیری داده‌های خود

تنها راه جلوگیری از پرداخت باج و جلوگیری از این حملات فاجعه بار این است که مطمئن شویم یک کپی از اطلاعات حساس و بدون آلودگی دارید. به این ترتیب‌، وقتی کلاهبرداران سیستم‌های شما را رمزگذاری می‌کنند‌، جای نگرانی نیست. بگذارید رمز گشایی را نگه دارند. فقط می‌توانید آن پرونده‌ها را پاک کنید و نسخه‌های تکراری تمیز را بارگذاری کنید. از آنجا که شما به طور مداوم پرونده‌های جدید ایجاد می‌کنید و پرونده‌های قدیمی را اصلاح می‌کنید‌، پشتیبان گیری باید به طور منظم انجام شود.

2- مطمئن شوید که این باج افزار است

تصور نکنید شخصی که حمله را مشاهده کرده می‌داند که این باج افزار است. روش حمله بیش از هر زمان دیگری شناخته شده است - بخشی از آن به لطف WannaCry است - اما بسیاری از افراد قادر به شناسایی حمله نیستند. این بدان معناست که شما می‌توانید زمان ارزشمندی را برای شناسایی مشکل از دست دهید. با آموزش کارمندان در مورد باج افزار و ایجاد خط ارتباطی در صورت بروز حوادث امنیتی‌، می‌توانید از این امر جلوگیری کنید.

3- دستگاه‌های آلوده را از شبکه جدا کنید

اکنون که مطمئن شدید توسط باج افزار تحت تأثیر قرار گرفته‌اید‌، باید دستگاه‌های آسیب دیده را به صورت آفلاین از بین ببرید. با این کار گسترش باج افزار متوقف می‌شود‌، به شما عملکرد جزئی و زمان برای اجرای مراحل بعدی می‌دهد.

4- به کارکنان خود اطلاع دهید

کارمندان به سرعت متوجه می‌شوند که مشکلی پیش امده است. حتی اگر کامپیوترهای آن‌ها آلوده نشده باشند، آن‌ها می‌بینند که رایانه‌های دیگران هم آلوده هستند و سیستم‌های خاصی موجود نیست.

چه اگاه باشند و چه ندانند که اختلال در راه فروش لوازم خانگی به وجود امده است، کارکنان باید نگران باشند. به همین دلیل است که باید وضعیت را هر چه زودتر برای کارمندان خود توضیح دهید. به آن‌ها اطلاع دهید که کدام بخش از سازمان آلوده شده است و در این مدت چگونه می‌خواهید مدیریت کنید.

5- ازمستندات حمله باج افزارعکس بگیرید

شما می‌توانید از این اطلاعات به عنوان مدرک حمله هنگام ارسال گزارش به  پلیس استفاده کنید.

6- ببینید چه نوع باج افزاری است

شناسایی فشار باج افزار مورد استفاده در حمله ممکن است در وقت و تلاش شما صرفه جویی کند. برخی از فشارها با ابزارهای رمزگشایی موجود در اینترنت شکسته شده و برخی دیگر جعلی هستند که در واقع داده‌ها را رمزگذاری نمی‌کنند.

در یادداشت باج ممکن است به صراحت مشخص شود که فشار روانی چیست‌، اما اگر چنین نشود‌، سرنخ‌های دیگری وجود دارد که می‌تواند به شما در شناسایی آن کمک کند. سعی کنید نوع فایل رمزگذاری را بارگذاری کنید‌، نحوه بیان مطالبات باج و URL‌های موجود در آن را در وب سایتی مانند ID Ransomware قرار دهید‌، که می تواند به شما در تعیین فشار مورد حمله کمک کند.

مطالب مرتبط
نظر شما
نام:
ایمیل:
* نظر:
کرسی اندیشه
مدرسه در دست بچه‌ها
رویکردهای جدید فارغ از چارچوب آموزش و پرورش
مدرسه در دست بچه‌ها
در نبود فیزیکی مدرسه انگار بحث‌های مربوط به ساختار سلب مدرسه در میان خانواده‌ها و در میان کاربران شبکه‌های اجتماعی بیشتر شده است.