راه‌های کاهش دهنده خطر حملات باج‌افزاری

باج افزار هم برای SMB ها و هم برای شرکت‌ها خطرناک است. بنابراین لازم است که شرکت‌ها بدانند چگونه می‌توان از این تهدید جلوگیری کرد. در ادامه موثرترین روش‌ها و راه‌حل‌ها برای اطمینان از اینکه کسب و کار شما قربانی باج افزارها نمی‌شود را ارائه می‌دهیم.

بیشتر بخوانید: ‫Server Hardening چیست و چگونه انجام می‌شود؟

•    به روز رسانی آنتی ویروس یا فایروال

آنتی ویروس‌ها و فایروال‌ها اولین خط دفاعی مبتنی بر نرم‌افزار، در برابر باج افزار است. آنتی ویروس‌ها (با توانایی مانیتورینگ شبکه) و فایروال‌ها ترافیک ورودی و خروجی را برای خطرات احتمالی اسکن می‌کنند و می‌توانند ترافیک مشکوک در لایه‌های مختلف شبکه را بررسی و در صورت مشکوک بودن ترافیک آن را قطع نمایند.

•    بررسی وضعیت پشتیبان گیری از سرور دیتابیس و اسنپ شات از سرور اپلیکیشن

در شرایط فعلی پیشنهاد می‌شود وضعیت بکاپ گیری توسط کارشناسان مرتبط روزانه کنترل شود، بر خلاف یک عادت اشتباه که فضای بکاپ با فضای دیتابیس مشترک است، بک‌آپ گیری بر روی سرور یا فضای مجزا از سرور دیتابیس صورت پذیرد. اگر به سروری به صورت روزانه دیتا اضافه نمی‌شود (مانند سرور اپلیکیشن)، حتما اسنپ شات تهیه شود.

•    تقسیم بندی دسترسی به شبکه

هنگامی که باج افزار وارد سیستم شما می‌شود، بدافزار باید به صورت جانبی در شبکه حرکت کند تا به داده‌های مورد نظر برسد. تقسیم بندی شبکه از حرکت آزادانه مزاحمان بین سیستم‌ها و دستگاه‌ها جلوگیری می‌کند. اطمینان حاصل کنید که هر زیر سیستم در شبکه مجوزهای جداگانه‌ای دارد، افراد به راحتی به تمامی قسمت‌های شبکه دسترسی ندارند و پورت‌های پیش فرض تغییر داده شده‌اند. اگر متجاوزان قسمتی از شبکه شما را به خطر بیاندازند، تقسیم بندی آن‌ها را از دستیابی به داده‌های هدف باز می‌دارد. نفوذ کنندگان برای نفوذ به هر بخش به زمان نیاز دارند که این مورد به تیم امنیتی زمان بیشتری برای شناسایی و جداسازی تهدید می‌دهد.

•    آموزش پرسنل

بیشترین عامل تاثیر گذار در حملات باج افزاری پرسنل سازمان هستند. به طور منظم آموزش‌های مرتبط با حملات سایبری و نحوه نفوذ هکرها، ویروس‌ها و باج افزارها را به همکاران خود انتقال دهید. این آموزش‌ها شامل موارد زیر می تواند باشد: نحوه کار با آنتی ویروس را یاد بگیرند. برنامه‌های کاربردی را از منابع معتبر دانلود و نصب کنند. فایل‌ها و پیوندهای اجرایی مشکوک را بشناسند. اعتبارنامه سایت‌ها را بررسی نمایند. رمزهای عبور قوی انتخاب کنند. چگونه صحت نرم‌افزار، وب سایت، ارسال کننده ایمیل و لینک های داخل ایمیل را بررسی کنند. اتصال حافظه جانبی و موبایل را به کامپیوتر شخصی با دقت و احتیاط بیشتری انجام دهند.

•    اجرای تست‌های امنیتی به صورت منظم

پیشنهاد می‌شود به صورت منظم و در فواصل کوتاه از صحت فرآیندهای امنیتی با انجام تست‌های امنیت اطمینان حاصل نمایید.

برای تسریع در این امر ابتدا چک لیست امنیتی ایجاد و سپس به صورت دوره‌ای آن چک لیست را مرور نمایید. چک لیست‌ها نیز به صورت دوره‌ای باید مرور شود تا در صورت نیاز در آن نیز تغییراتی حاصل شود.

بیشتر بخوانید: ‫Clustering چیست؟

•    مسدود نمودن اتصال قطعات سخت افزاری

در صورتی که از کامپیوتر افراد به سرورها ریموت زده می‌شود یا از آن کامپیوتر برای کامپیوترهای دیگر فایل ارسال می‌شود، از اتصال سخت افزارهایی مانند حافظه های موقت و موبایل با بستن پورت usb جلوگیری نمایید.

•    تنظیم  Ad Blockers

اطمینان حاصل کنید که همه دستگاه‌ها و مرورگرها دارای افزونه‌ها و برنامه‌هایی هستند که به طور خودکار تبلیغات باز شونده را مسدود می‌کنند. نمایش تبلیغات مخرب یک روش مرسوم باج افزار است و مسدود کردن تبلیغات یک راه ساده برای محدود کردن سطح حمله است.

•    مسدود سازی اجرای اسکریپت

تاکتیک متداول هکرهای باج افزار ارسال فایل‌های .zip با کد مخرب جاوا اسکریپت است. یکی دیگر از استراتژی‌های محبوب این است که یک فایل .vbs (VBScript) را در بایگانی .zip گنجانده و برای قربانی ارسال کنند. با غیرفعال کردن اجرای خودکار اسکریپت Windows بدون اطلاع به کاربر از این آسیب جلوگیری کرده و توانایی دستگاه‌ها در اجرای اسکریپت‌ها را غیرفعال کنید.

•    نمایش پسوندهای فایل

هکرها اغلب فایل مخرب را در یک نام فایل که شامل پسوندهای معتبر است ارائه می نمایند مانند.xlsx payment.xlsx یا info.docx و ... در صورتی که نام حقیقی فایل info.docx.exe یا info.docx.scr می‌باشد. در شرایطی که نمایش پسوندها در ویندوز فعال باشد احتمال فریب خوردن قربانی بسیار کمتر است.

•    از خاموش شدن دستگاه‌ها در صورت آلوده شدن اطمینان حاصل کنید

همیشه این آمادگی را داشته باشید در صورت شنیدن خبر آلوده شدن یکی از کاربران یا سرورها به باج افزار، سریعا کامپیوترها و سرورهای دیگر را خاموش یا از شبکه جدا کنید تا از پیشروی باج‌افزار جلوگیری نمایید. این روش به شما این زمان را می‌دهد تا از گسترش باج افزار جلوگیری کرده و بتوانید برای مدیریت شرایط، خود را آماده سازید.