امروزه حملات باجافزار یکی از مهمترین موارد تهدید امنیت سایبری در سازمانهاست. در گزارش سه ماهه چشمانداز تهدیدات، FortiGuard Labs گزارش داده که حداقل دو خانواده مهم باجافزارها یعنی Sodinokibi و Nemty به عنوان راهکارهای RaaS (باجافزار به عنوان یک سرویس) پیادهسازی شدهاند. خدمات As-a-service (به عنوان یک سرویس)، مخصوصا زمانی که با تکنیکهای فریبدادن و قابلیتهای آنها در ارائه باجافزارهای بسیار پیشرفته ترکیب میشوند، نقش مهمی در حملههای رو به رشد و شبکههای در معرض خطر داشتهاند.
استفاده از روشهای نوین در حملات باجافزاری
طبق گزارش، باجافزار GandCrab بیش از 2 میلیارد دلار برای توسعه دهندگان خود در کمتر از دو سال کسب کرد. بیشتر این پول نتیجه استفاده آنها از RaaS برای گسترش بدافزار خود بوده است. با تاسیس یک شبکه از شرکای وابسته، سازندگان GandCrab توانستند باجافزار خود را بطور گسترده پخش کنند و درآمد حاصل را بطور چشمگیری با برداشتن قسمتی از هر حمله افزایش دهند.
با افزودن دو نوع باجافزار اضافی رایج دیگر به مدل فروش RaaS، حملات باجافزار نه تنها برای سازمانها خطری واضح باقی میماند بلکه سازمانها می توانند انتظار بالایی در میزان و شدت حملات برای سال آینده داشته باشند. با استفاده از مدل RaaS، سازندگان بدافزارهایی مانند Sodinokibi و Nemty بطور واضحی موانع را برای انجام حملات پایین میآورند و حتی باجافزار را برای افراد مهاجم رو به رشد قابل دسترستر و سودآورتر میکنند.
اقدامات لازم برای جلوگیری از حملات باجافزار
سازمانها اکنون نیاز دارند تا برای حفظ شبکه خود و منابع شبکهای از مشکلات رو به رشد باجافزارهای پیچیده اقدام کنند. 15 مورد که برای جلوگیری از حملات باجافزارها مفید هستند عبارتند از:
- بروزرسانی و Patchکردن سیستم عملیاتی، تجهیزات و نرمافزار.
- استفاده از فهرست ابزار و لیستهای IOC برای الویتبندی اینکه کدام منابع در بیشترین خطر قرار دارند.
- بروزرسانی کردن IPS signatureهای شبکه و آنتی ویروس تجهیزات و ابزارهای ضد بدافزار.
- بکآپگیری از سیستمها و ذخیره آفلاین آنها به همراه هر تجهیزاتی که برای بازیابی شبکه نیاز است.
- اجرای Drillهای بازیابی و مسئولیتهای از پیش تعیین شده، بنابراین سیستمها میتوانند درصورت بروز نقض ایمنی با موفقیت بازیابی شوند.
- بروزرسانی Gatewayهای امنیتی وب و ایمیل به منظور بررسی آلودگی به بدافزار ضمیمههای ایمیل، وبسایتها و فایلها
- استفاده از یک Sandbox به منظور اجرا و تحلیل فایلهای جدید و شناخته نشده در یک محیط امن.
- بلاک کردن تبلیغات و سایتهای شبکههای اجتماعی که هیچ ارتباطی با کسبوکار ندارند.
- استفاده از دسترسی Zero-Trust که شامل ارزیابی ویروسها میشود، بدین ترتیب کاربران نمیتوانند برنامههای کاربردی، سرویسها و دادههای حیاتی کسبوکار را آلوده سازند.
- بازرسی و بلاک کردن تجهیزاتی که کاربران به محیط کار میآورند (BYOD) و پالیسیهای امنیتی را نقض میکنند.
- Whitelist کردن برنامههای کاربردی برای جلوگیری از دانلود کردن یا اجرای برنامههای کاربردی غیر مجاز.
- جلوگیری از برنامههای کاربردی SaaS غیر مجاز با راهکار CASB.
- بخشبندی شبکه به مناطق محافظتی به منظور جلوگیری از گسترش آلودگی.
- استفاده از ابزارهای تحلیل جرمشناسی به منظور فهم منشا آلودگی، مدت وجود داشتن آن در محیط، کسب اطمینان از زدودن کامل آن از تمامی تجهیزات و همچنین اطمینان از عدم بازگشت دوباره آن.
- برنامهریزی حول ضعیفترین Link در سیستم امنیتی و افرادی که از تجهیزات و برنامههای کاربردی استفاده میکنند. آموزش ضروریست اما باید محدود باشد. ابزارهای مناسب مانند Gatewayهای امن ایمیلها میتوانند بیشتر موارد را از بین ببرند، اگر نه ایمیلهای Phishing و ضمیمههای مخرب را حتما از بین میبرند.
مطلب مرتبط: ده گام موثر و حیاتی برای مقابله با باجافزار در سازمانها
کسب آمادگی لازم برای حفاظت از امنیت سازمان
همانطور که مجرمین سایبری بازار RaaS را با باجافزارهای متنوع جدید داغ کردهاند تا درآمد خود را بیشتر کنند، سازمانها باید بطور جدی برای حفاظت از خود تلاش کنند. مهاجمان حملات خود را بر بدست آوردن حداکثر سود و تاثیر زیاد متمرکز کردهاند و معمولا حملات هدفمند را با روشهای مخفی و غیرمنتظره ترکیب میکنند. سازمانهایی که درحال حاضر آمادگی کسب میکنند، در مقابل موج اخیر فعالیتهای مخرب و حملات بهترین دفاع و مقاومت را دارا خواهند بود.
بیشتر بخوانید:
