به حداقل رساندن حملات باج‌افزارها

04 شهریور 1396
نویسنده :  

باج‌افزارها گونه‌ایی از بدافزارها هستند که نسبت به رمزگذاری اطلاعات اقدام می‌نمایند، این شیوه یک استراتژی ساده و در عین حال موثر است که امروزه جنایتکاران اینترنتی آن را به یک فن‌آوری‌ مدرن تبدیل کرده و از آن استفاده می‌کنند.
اخیرا حملات باج‌افزارها، علیه مدارس‌ و شرکت‌ها بوده که نشان دهنده این‌است که شرکت‌ها می‌بایست هزینه‌‌ی بالاتری برای بالابردن امنیت خود پرداخت کنند.

 



ransomware ها اطلاعات قربانی را رمزگذاری و درخواست پرداخت باج می‌کنند؛ این باج‌افزار یک نوع از حمله بوده که در سال‌های قبل به ندرت مورد استفاده قرار می‌گرفت با این حال تحقیقات اداره فدرال FBI نشان می‌دهد که در حال حاضر شاهد افزایش چشمگیر این نوع از حملات سایبری هستیم.

 

تنها در سه ماهه اول سال گذشته شاهد حملاتی از سوی باج‌افزارها بودیم که در نتیجه آن حدوداً 24.1 میلیون دلار توسط قربانیان پرداخت شده است.

در گذشته ransomware از طریق ایمیل‌های اسپم به قربانی ارسال می‌شد، بدین ترتیب جرم توسط کلیک‌کردن بر روی پیوست یا URL انجام می‌گرفت و مهاجمان سایبری به‌عنوان مکانیسمی با استفاده از ایمیل‌های فیشینگ افراد خاصی را مورد هدف قرار می‌دهند.

پس از آلودگی سیستم به ransomware، بدافزار نسبت به رمزگذاری فایل‌ها و پوشه‌ها اقدام نموده و آنها را بر روی دیسک‌های سخت‌افزاری و یا هر مکان تعریف شده دیگری ذخیره‌سازی و یا به یک پشتیبان محلی متصل می‌نماید. همچنین کامپیوترهایی که در شبکه قرار گرفته‌اند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار می‌رود.

نکات اساسی برای به حداقل رساندن حملات ransomware در شرکت‌ها:
1_ برنامه‌های آگاهی‌رسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ.
2_ انجام اسکن منظم و به روزرسانی ضد ویروس و ضد تروجان، با آخرین نسخه بروز رسانی شده.
3_ اعمال کنترل دسترسی‌ها از جمله فایل‌ها، دایرکتوری‌ها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیر مدیر.
4_ لیستی‌ که‌اجازه می‌دهد برنامه‌ها برای اجرا فقط بر روی یک کامپیوتر اجرا شوند بعنوان مثال غیرفعال‌کردن اسکریپت‌های ماکرو در فایل‌های مایکروسافت آفیس.

 

 

 

در چشم انداز تهدیدات که امروزه به طور پویا تغییر می‌کنند بکارگیری یافته‌های امنیتی و شناسایی تهدیدات خارجی می‌تواند خطرات احتمالی سایبری را شناسایی کند. با این‌حال، روش‌های مدیریت آسیب‌پذیری که از نمرات CVE برای اولویت‌بندی استفاده می‌کند کافی نبوده و همواره یک مدل مدیریت کامل سایبری مورد نیاز است.

منبع: www.securityweek.com

نظر خود را ثبت کنید.

We use cookies to improve our website. Cookies used for the essential operation of this site have already been set. For more information visit our Cookie policy. I accept cookies from this site. Agree