از آنجایی که عاملان تهدید با سرقت دادهها قربانیان را تهدید به انتشار اطلاعات میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند، اغلب حملات باجافزاری منجر به نشت و سرقت اطلاعات قربانیان می شود.
شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ طی
سالهای اخیر، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر
دنیا به تعداد قابل توجهی حملهی باجافزاری پاسخ دادهاند، بنابراین هدف
از انتشار این دستورالعملها کمک به سازمانهای دولتی و خصوصی در پیشگیری
از این حوادث است. تمامی سازمانها در معرض قربانیشدن در حوادث باجافزاری
بوده و در قبال حفاظت از دادههای حساس و شخصی ذخیرهشده روی سیستمهای
خود مسئول هستند.
در این مطلب اطلاعاتی در خصوص جلوگیری و پاسخ به نفوذ باجافزارها برای تمام سازمانهای دولتی و خصوصی، بخصوص سازمانهایی که دارای زیرساخت حیاتی هستند گردآوری شده است.
چند مورد از روشهای بهینه سازی عبارتند از:
1-از داده ها پشتیبان گیری آفلاین و رمزگذاریشده تهیه و بهروزرسانی کنید و به طور مرتب آن را تست کنید.
2-یک برنامه پایه برای پاسخ به حوادث سایبری و برنامهی ارتباطات و اطلاعرسانی مرتبط با آنها را تدوین کنید.
3-آسیبپذیریها و پیکربندیهای غلط را از بین ببرید تا خسارات احتمالی حمله را کاهش دهید.
4-با فعالسازی فیلترهای قوی اسپم، خطر ارسال ایمیلهای فیشینگ به کاربران را کاهش داده و برنامههایی را برای آگاهیو آموزش کاربران اجرا کنید.
5-بهکارگیری راهکارها و اپلیکیشنهای ضد بدافزار بروز رسانی شده
6-پیادهسازی لیستهای سفید برای اپلیکیشنها
7-حصول اطمینان از محدودبودن حسابهای کاربری و حسابهای با دسترسی بالا
8-استفاده از احراز هویت چندمرحلهای، و پیادهسازی روشهای بهینه در امنیت سایبری
