راهکارهای پیشگیری و مقابله با باج افزارها (Ransomware)

باج افزار ها (Ransomwares) همانطور که از نام آنها پیداست، بد افزار هایی هستند که با استفاده از الگوریتم های رمزگذاری پیشرفته، جلوی دسترسی کاربران و سازمان ها را به اطلاعات مهم خود گرفته و برای دسترسی به کلید رمزنگاری و رمزگشایی اطلاعات، درخواست پول و باج میکنند. با توجه به نکات بالا و افزایش روز افزون باجگیرهای سایبری، اهمیت برقراری امنیت اطلاعات بیش از پیش احساس می شود که این مقاله با توجه به اهمیت روزافزون این مهم، تهیه و نگارش شده است.

از آنجایی که مهم ترین و بهترین راه مقابله پیشگیری می باشد به نکات زیر توجه کنید:

آلودگی به باج افزار ها از روش های مختلفی رخ میدهد که موارد زیر، رایج ترین آنها هستند:

• •بازکردن ایمیل های اسپم و ناشناس
• •دانلود از سایت های نامعتبر و کلیک بر روی لینک های مشکوک
• •آلودگی از طریق سایت های هک شده
• •آلودگی از طریق مهندسی اجتماعی و فریب کاربران
• •آلودگی از طریق هک و نفوذ به سیستم ها

برای پیشگیری از رخداد مواد بالا، انجام نکات زیر ضروریست:

1. آموزش و اطلاع رسانی به کاربران

آموزش به کاربران جهت باز نکردن ایمیل ها و لینک های مشکوک، عدم دانلود از منابع نامعتبر و همچنین دادن اطلاعات در مورد صفحات جعلی و در نهایت گزارش مواردی همچون ایمیل های مشکوک و صفحات جعلی به مسئولین مرتبط.

گذاشتن رمز های قوی که به سادگی از طریق برنامه های کشف رمز قابل رمزگشایی نباشند و همچنین دادن توصیه هایی برای عدم افشای

اطلاعات و رمز شخصی خود، حتی نوشتن آن بر روی کاغذ!

2. نصب وصله های امنیتی ویندوز

به عنوان مثال، در صورت نصب نبودن پچ MS17-010 مایکروسافت ویندوز، باج افزار WannaCry با استفاده از آسیب پذیری سرویس SMB ویندوز روی پورت های 139 و 445 قابلیت دسترسی و رمزگذاری اطلاعات سیستم را بدون درگیری ضد باجگیر ها و آنتی ویروس ها را داراست.

3. پیکربندی صحیح فایروال

مسدود و یا محدود کردن پورت ها و مسیر های ارتباطی پرخطر نظیر ریموت دسکتاپ؛ که در این مورد، لازم است هویت کاربرانی که نیاز به استفاده از ریموت دسکتاپ دارند از طریق شیوه هایی نظیر استفاده از VPN داخلی، محدود کردن IP ها و یا استفاده از تکنیک هایی مانند Port Knocking تایید شود

4. ایمن سازی پایانه ها (Endpoints) از طریق نصب آنتی ویروس های معتبر

 استفاده از آنتی ویروسهای سازمانی با قابلیت مدیریت متمرکز نیاز ضروری و غیرقابل انکار در یک شبکه در هر اندازه و ابعادی می باشد. چراکه عدم مدیریت متمرکز خود یک آسیب پذیری محسوب شده و همچنین این ابزارها علاوه بر شناسایی ویروس ها و تهدیدات داخلی، با استفاده از تکنولوژی هایی نظیر هوش مصنوعی و رفتار شناسی، حملات و تهدیدات سایبری را شناسایی و مسدود می کنند. آنتی ویروس ها علاوه بر نقش مهمی که در شناسایی و رفع آسیب پذیری ها دارند؛ گزارشاتی جامع و قابل تحلیل از حملات سایبری صورت گرفته شامل حملات باج افزاری را ارائه می دهند که این بررسی و تحلیل این گزارشات کمک شایانی در جلوگیری از بروز این مخاطرات می نمایند.

5. عدم نصب برنامه های غیر معتبر و کرک شده

کرک نرم افزار ها همیشه در رده ی ویروس ها و فایل های مخرب دسته بندی می شوند و میتوانند خسارات زیادی به فایل ها و پایانه ها وارد بکنند. حتی استفاده از رایج ترین و مطمئن ترین کرک ها، خطر نشت اطلاعات و ارسال داده های پایانه ها را به سرور های سازندگان آن و سوء استفاده از اطلاعات را به همراه دارد. چرا که در فضای سایبری، فروش و تحلیل اطلاعات کاربران اعم از سازمانی و خانگی، از سودآورترین فعالیت هاست که بزرگ ترین و معتبر ترین سایت ها و سرویس ها هم در این امر مستثنا نخواهند بود. و به دلیل اینکه کرک نرم افزار ها، برای اِعمال تنظیمات و تغییرات خود، نیاز به دسترسی های مدیریتی (Admin) دارند، شما به صورت پیشفرض، تمام دسترسی ها را به باجگیر های پشت پرده ی کرک ها خواهید داد.

6. به روز نگه داشتن برنامه های کاربردی

تمام برنامه ها و اپلیکیشن های نوشته شده، حتی بزرگترین آنها توسط غولهای برنامه نویسی دنیا نظیر مایکروسافت ویندوز، آسیب پذیری هاو حفره هایی را شامل میشوند که سودجویان همیشه به دنبال یافتن و سوء استفاده از این حفره ها هستند. به روز رسانی برنامه ها، به غیر ازافزودن امکانات و یا تغییرات ظاهری، برای رفع این آسیب پذیری ها هستند. با به روز رسانی برنامه هایی که دارای حفره های امنیتی هستندو بعضا آسیب پذیری آنها به طور عمومی آشکار می شود، پایانه ها و اطلاعات خود را از خطراتی نظیر حمله ی باجگیری های سایبری دور نگاهدارید.