این پرسشی است که سازمانهای بیشماری امروزه از خود میپرسند. با افزایش حملات و بر اساس گزارش سازمانها، هر سازمانی به طور متوسط به دنبال حمله باج افزار سه روز از کار افتاده است.
شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ این مشکل اغلب ناشی از یک پیوست مخرب موجود در یک ایمیل فیشینگ است. اگر یک کارمند آن را باز کند، نرمافزار مخرب به سرعت از طریق سیستمهای سازمانی که شما را از فایلهایتان خارج میکند، پخش میشود. وقتی این اتفاق میافتد، بسیاری از قربانیان احساس میکنند باید پول را پرداخت کنند، زیرا به نظر میرسد که این سریعترین و کم هزینه ترین راه برای بازگشت اطلاعات است.
با این حال، کارشناسان عموما از سازمانها میخواهند که مذاکره نکنند و گزارشهای بیشتری مبنی بر اینکه مهاجمان دادههای حساس را حتی اگر شما پول هم بدهید، فاش خواهند کرد.
حال برای محافظت از این حملات چه اقداماتی باید صورت بگیرد؟
1- اماده برای حمله: پشتیبان گیری دادههای خود
تنها راه جلوگیری از پرداخت باج و جلوگیری از این حملات فاجعه بار این است که مطمئن شویم یک کپی از اطلاعات حساس و بدون آلودگی دارید. به این ترتیب، وقتی کلاهبرداران سیستمهای شما را رمزگذاری میکنند، جای نگرانی نیست. بگذارید رمز گشایی را نگه دارند. فقط میتوانید آن پروندهها را پاک کنید و نسخههای تکراری تمیز را بارگذاری کنید. از آنجا که شما به طور مداوم پروندههای جدید ایجاد میکنید و پروندههای قدیمی را اصلاح میکنید، پشتیبان گیری باید به طور منظم انجام شود.
2- مطمئن شوید که این باج افزار است
تصور نکنید شخصی که حمله را مشاهده کرده میداند که این باج افزار است. روش حمله بیش از هر زمان دیگری شناخته شده است - بخشی از آن به لطف WannaCry است - اما بسیاری از افراد قادر به شناسایی حمله نیستند. این بدان معناست که شما میتوانید زمان ارزشمندی را برای شناسایی مشکل از دست دهید. با آموزش کارمندان در مورد باج افزار و ایجاد خط ارتباطی در صورت بروز حوادث امنیتی، میتوانید از این امر جلوگیری کنید.
3- دستگاههای آلوده را از شبکه جدا کنید
اکنون که مطمئن شدید توسط باج افزار تحت تأثیر قرار گرفتهاید، باید دستگاههای آسیب دیده را به صورت آفلاین از بین ببرید. با این کار گسترش باج افزار متوقف میشود، به شما عملکرد جزئی و زمان برای اجرای مراحل بعدی میدهد.
4- به کارکنان خود اطلاع دهید
کارمندان به سرعت متوجه میشوند که مشکلی پیش امده است. حتی اگر کامپیوترهای آنها آلوده نشده باشند، آنها میبینند که رایانههای دیگران هم آلوده هستند و سیستمهای خاصی موجود نیست.
چه اگاه باشند و چه ندانند که اختلال در راه فروش لوازم خانگی به وجود امده است، کارکنان باید نگران باشند. به همین دلیل است که باید وضعیت را هر چه زودتر برای کارمندان خود توضیح دهید. به آنها اطلاع دهید که کدام بخش از سازمان آلوده شده است و در این مدت چگونه میخواهید مدیریت کنید.
5- ازمستندات حمله باج افزارعکس بگیرید
شما میتوانید از این اطلاعات به عنوان مدرک حمله هنگام ارسال گزارش به پلیس استفاده کنید.
6- ببینید چه نوع باج افزاری است
شناسایی فشار باج افزار مورد استفاده در حمله ممکن است در وقت و تلاش شما صرفه جویی کند. برخی از فشارها با ابزارهای رمزگشایی موجود در اینترنت شکسته شده و برخی دیگر جعلی هستند که در واقع دادهها را رمزگذاری نمیکنند.
در یادداشت باج ممکن است به صراحت مشخص شود که فشار روانی چیست، اما اگر چنین نشود، سرنخهای دیگری وجود دارد که میتواند به شما در شناسایی آن کمک کند. سعی کنید نوع فایل رمزگذاری را بارگذاری کنید، نحوه بیان مطالبات باج و URLهای موجود در آن را در وب سایتی مانند ID Ransomware قرار دهید، که می تواند به شما در تعیین فشار مورد حمله کمک کند.
