ده گام موثر و حیاتی برای مقابله با باج‌افزار در سازمان‌ها

همانطور که گزارش‌های تحقیقات مربوط به تهدیدات نشان می‌دهند، باج‌افزار به واسطه‌ی مزیت‌های مالی که به دنبال دارد، روش محبوب حمله برای مجرمین سایبری به حساب می‌آید و لازم است روشهایی جهت مقابله با باج‌افزار در سازمان وجود داشته باشد. از حمله‌های گسترده گرفته تا آنهایی که متمرکزتر هستند، تهدید باج‌افزار ممکن است حضور مرموزی داشته باشد و سازمان‌ها را به فکر فروبرد که چه زمانی سازمان‌شان درگیر باج‌افزار و مشکلات آن خواهد شد. با اتخاذ بهترین راهکارهای مشخص و انجام اقدامات احتیاطی، سازمان‌ها نه تنها تاثیر حملات موفق را کاهش می‌دهند، بلکه جلوی حملات آتی را نیز می‌گیرند.

10 روش برای مقابله با باج‌افزار

  در اینجا 10گام مقابله با باج‌افزار برای سازمان‌ها وجود دارد که به منظور حفاظت از کارکنان، مشتریان و اعتبار خود، باید در نظر گرفته شوند.

1. شناسایی هرآنچه که نیازمند تغییر است: شناسایی منابع مربوط به سازمان که شامل سیستم‌ها، تجهیزات و سرویس‌های مختلف می‌شود و در سرتاسر محیط و پشتیبانی از یک تجهیز (Inventory) فعال در هر راهبرد امنیتی، حیاتی است. با انجام این اقدامات، سازمان‌ها از اینکه در کجا آسیب پذیر هستند آگاه شده، منابع خود را اولویت‌بندی کرده و یک برنامه بازیابی ایجاد می‌کنند.
2.  ناچیز نپنداشتن رفع نقص: درحالی که مفاهیم رفع نقص (Patching) و اجرای بروزرسانی‌های منظم، ساده به نظر می‌رسند، بسیاری از سازمان‌ها آن را به‌طور کلی پشت گوش می‌اندازند. اگر سیستمی نمی‌تواند به صورت آفلاین رفع نقص شود، باید با استفاده از کنترل‌های انعطاف‌ناپذیر Proximity و در کنار آن، رویکردهای Zero-trust یا ایزوله‌سازی ایمن شوند. اگر این رویکردها قابل اجرا نباشند، سازمان‌ها باید جابه‌جایی کلیه‌ی سیستم‌ها را، به هرجا که ممکن باشد، در نظر گیرند.
3. اطمینان از به‌روز بودن راهکارهای امنیتی: به منظور آمادگی  در مقابله با باج‌افزار، تیم‌های امنیتی باید مطمئن شوند که سیستم‌های آن‌ها به‌روز شده است، به ویژه Gateway امن ایمیل‌ها چرا که بسیاری از حملات باج‌افزاری از آنجا نشات می‌گیرد، بنابراین این امر تهدیدات را قبل از آنکه به قربانیان برسد خنثی می‌کند. همچنین، هر راهبرد امنیتی مناسبی در مقابل باج‌افزارها باید یادگیری ماشینی، Whitelist برنامه‌های کاربردی و کاربردی‌ترین Policyهای رمز عبور را که برای دفاع در مقابل تهدیدات نیازمند احراز هویت چندمرحله‌ای هستند، توانمندسازی کند.
4. بخش‌بندی شبکه: این راهبرد تضمین می‌کند که بدافزار و سیستم‌های در معرض خطر به بخش خاصی از شبکه انتقال داده می‌شوند. با انجام این مرحله، سازمان‌ها می‌توانند متعلقات هوشمند و داده‌های شخصی را جدا کنند تا در صورت وقوع حمله‌ی موفق، داده‌های سازمان در امان باشند.
5. اولویت‌بندی امنیت شبکه‌ی توسعه‌یافته: به منظور جلوگیری از شکاف‌های امنیتی، سازمان‌ها باید تایید کنند که راهکارهای پیاده‌سازی‌شده در شبکه‌ی اصلی، در شبکه‌ی توسعه‌یافته نیز پیاده‌ سازی شوند و این امر شامل شبکه‌های OT، دفاتر زنجیره‌ای و Cloud می‌شود. همچنین تیم‌های امنیتی باید ارتباطات مشتریان، شرکا و شرکت‌های ارائه دهنده را تحلیل کنند تا مطمئن شوند که کنترل‌ها و فیلترینگ مناسب در حال اجرا باشند. اگر امکانی مبنی بر نفوذ محتوای خطرناک به این اتصالات باشد، سازمان‌ها باید آگاه شوند.
6. اجتناب از سیستم‌های آسیب‌پذیر: سازمان‌ها می‌بایستی بطور مداوم داده‌های خود را پشتیبان‌گیری کنند و این اطلاعات را به‌طور آفلاین ذخیره کنند تا در صورت وقوع نقض امنیتی، از تهدید اجتناب شود و همچنین این پشتیبان‌‌گیری‌ها باید برای نشانه‌های بدافزاری بررسی شوند. علاوه بر اجرای پشتیبان‌گیری، تیم‌های امنیتی باید سیستم‌ها، نرم‌افزار و تجهیزات بازیابی را ایزوله نگه دارند تا در صورت نیاز در دسترس باشند.
7. اجرای تمرین‌های امنیتی: با اجرای تمرین‌های بازیابی منظم، سازمان‌ها می‌توانند از دسترس‌پذیری داده‌های پشتیبان‌گیری‌شده و بازیابی سیستم‌ها پس از وقوع حمله اطمینان حاصل کنند. این تمرین‌ها این فرصت را نیز به افراد می‌دهد تا وظایف خود را درک کنند و در صورتی که مشکلی در این زمان به‌وجود آمد، باید مشکلات را برطرف ساخت و راهبردهای بازیابی را سریعا به‌روزرسانی کرد.
8. بهره‌گیری از کمک خارجی: در مواقع خطر، سازمان‌ها باید لیستی از متخصصان امنیت و شبکه و مشاورانی که به فرآیند بازیابی کمک می‌کنند و همچنین مجریان قانون، مشاورین رسانه و تیم‌های قانونی، داشته باشند. بسیاری از این افراد باید در تمرینات بازیابی دخیل شوند.
9. آگاهی از اخبار صنعت: سازمان‌ها موظف هستند تا به‌طور مداوم تیم‌ها را درباره‌ی تهدیدات باج‌افزارهای کنونی آموزش دهند تا از حملات موفق عبرت بگیرند و در راهبردهای امنیت داخلی، آموخته‌های خود را به کار گیرند.
10. بهبود آگاهی: با به‌روزرسانی منظم آموزش‌ها در قالب ویدیو، شبیه‌ساز یا پوسترهای آموزشی، سازمان‌ها می‌توانند تضمین کنند که خط اول دفاع سایبری یعنی کارکنان، به قدر کافی برای مقابله با تهدیدات آماده هستند.

نتیجه گیری

درحالی که فکر کردن به باج‌افزار ترسناک است، مقابله با آن غیر ممکن نیست. با انجام اقدامات مناسب و اطمینان از اینکه هر فرد وظیفه‌ی خود را بداند، سازمان‌ها می‌توانند کارکنان، مشتریان و شرکا را ایمن نگه‌دارند و مطمئن شوند که داده‌های حیاتی آسیب ندیده‌اند و در حداقل زمان Downtime، از سیستم پشتیبان گیری شده و شروع به کار می‌کند.  

بیشتر بخوانید: ده روش کاربردی جهت محافظت سازمان ها در مقابل باج‌افزار