حمله باج افزار می تواند یک کسب و کار را برای هفته ها تعطیل کند، به شهرت و اعتبار یک شرکت آسیب برساند. همچنین می تواند درها را برای نقض اطلاعات بیشتر نیز باز کند.
باج افزار به عنوان حمله، می تواند ویرانگر باشد. بنابراین با دانستن روش های جلوگیری از آن یک مهارت ضروری در هر تیم امنیت سایبری است. در این مقاله به طور کامل به بررسی نحوه جلوگیری از آلوده شدن کسب و کار ها به باج افزار می پردازیم.
با استفاده از این آموزش می توانید در سراسر شرکت خود یک فرهنگ آگاهی از باج افزار ها نیز ایجاد کنید که اعضای تیمتان بتوانند تا حد ممکن از باج افزار ها جلوگیری کنند.
باج افزار (Ransomware) چیست ؟
باج افزار نوعی بدافزار محسوب میشود که داده های قربانی ها را رمزگذاری و قفل می کند. در واقع هکر ها یا نفوذ کنندگان در ازای دریافت کلید منحصر به فرد برای رمزگشایی یا باز کردن قفل فایل ها نیز از شخص متقاضی، باج می خواهند. مانند همه بد افزارها، حمله باج افزار زمانی آغاز می شود که یک سری داده های مخرب وارد سیستم شود. که معمولا از این داده های مخرب از روش های زیر وارد سیستم میشوند:
- لینک یا پیوست خراب
- آگهی یا تبلیغی که منجر می شود یک وب سایت با استفاده از یک kit، بهره برداری شود.
- Worm یا کرمی که از ضعف سیستم سوءاستفاده می کند.
- بارگیری یا دانلود از طریق درایو
- استفاده از یک قطعه سخت افزاری آلوده
بدافزار چگونه کار می کند؟
متداول ترین روش برای شروع یک حمله باج افزار، ایمیل فیشینگ است. این ایمیل معمولا به شاخه مهندسی اجتماعی متکی است تا گیرنده را تشویق به کلیک بر روی لینک یا دانلود پیوست کند. اگر یک کاربر در این دام بیفتد و کلیک کند، بد افزار بی سر و صدا روی دستگاه او نصب و اجرا می شود.
هنگامی که بدافزار داخل شبکه قرار می گیرد، برنامه به سیستم های مورد نظر نفوذ کنندگان متصل میشود و داده های ارزشمند را جستجو می کند. اگر برنامه داده ها را رمزگذاری کند، شخص قربانی یک نوشته دریافت میکند که در ازای رمزگشایی نیاز به پرداخت پول با مبالغ بالا دارد. در غیر این صورت، کلید یا اطلاعات حساس رمزنگاری شده را نابود می کنند.
اگر سیستم شما به باج افزار آلوده شد، باید چه اقداماتی انجام دهید؟
اگر شرکت شما با وجود تمام اقدامات احتیاطی که در مقاله قبل گفتیم، قربانی باج افزار شود؛ به برنامه بازیابی حوادث نیاز دارید. در واقع باید مراحل زیر را طی کنید:
جداسازی: سیستم آلوده را از بقیه شبکه جدا کنید. دستگاه را خاموش کنید، کابل شبکه را بیرون بیاورید و Wi-Fi را خاموش کنید تا مشکل حل شود.
شناسایی بدافزار: در مرحله بعد، تعیین کنید که کدام نوع بدافزار سیستم را آلوده کرده است. یا تیم فناوری اطلاعات یا یک مشاور خارجی باید تهدید را تجزیه و تحلیل و شناسایی کنند.
گزارش تخلف: حتی اگر برخی مقررات شما را ملزم به گزارش حمله نکند، مقامات می توانند تخصص و بینش هایی را ارائه دهند که تیم داخلی شاید فاقد آن باشد.
حذف بدافزار: با حذف هر چیزی در دستگاه آلوده و نصب مجدد سیستم عامل، بدافزار را حذف کنید.
تجزیه و تحلیل از دست دادن داده ها: مشخص کنید مهاجم کدام داده ها را قادر به رمزگذاری کرده است. همچنین نشانه های حذف داده را جستجو کنید.
بازیابی اطلاعات: پس از مهار حمله، داده ها را از جدیدترین نسخه پشتیبان تهیه شده بازیابی کنید.
پزشکی قانونی IT: اکثر هکرها سعی می کنند در هر سیستمی که آلوده می کنند یک در پشتی بگذارند. اطمینان حاصل کنید که تیم همه محیط های فناوری اطلاعات را برای نقاط ورود احتمالی اسکن می کند.
بهبود سیستم: تعیین کنید که چگونه متجاوز به سیستم نفوذ کرده است و پیشرفت هایی را انجام دهید تا مطمئن شوید حمله مشابه دیگر تکرار نمی شود.
آیا پس از آلوده شدن به باج افزار، باید باج پرداخت کرد ؟
در بیشتر موارد، شما نباید باج دهید تا اطلاعات خود را پس بگیرید. در صورت وقوع حمله، اقدامات پیشگیرانه و پشتیبان گیری باید از دست رفتن اطلاعات جلوگیری کنند.
حتی اگر پشتیبان داده ندارید، بازپرداخت باج همچنان یک خطر محسوب می شود. شما هیچ تضمینی ندارید که کلید رمزگشایی را دریافت خواهید کرد و همچنین اینکه هکر پس از ارسال پرداخت، داده ها را نمی فروشد. علاوه بر این، تمایل شما به پرداخت نیز شما را به عنوان هدف حملات آینده معرفی می کند.
به جای پرداخت باج، اطمینان حاصل کنید که هرگز در موقعیتی قرار ندارید که تنها راه بهبودی پس از حمله ، برآوردن خواسته های جنایتکار باشد.
بدانید چگونه از باج افزار جلوگیری کنید و یک قدم جلوتر از هکرها بمانید. در مقاله بعد بیش از 10 روش برای جلوگیری از حمله باج افزار ها را به طور کامل و دقیق بررسی کرده ایم.
جهت آشنایی با انواع باج افزار ها می توانید به انواع و نمونه های باج افزار های(Ransomwares) مختلف در وبلاگ رابسانا مراجعه کنید.
مطالب مرتبط :
انواع و نمونه های باج افزار های(Ransomwares) مختلف
