By 
به نظر می رسد این روزها حتی نوزادان تازه متولد شده نیز كلمه باج افزار را می دانند – با نظم هشداردهنده در روزنامه ها ، مجلات ، گزارش های اطلاعاتی و هرجای دیگر ظاهر می شود. و ممکن است سال 2016 را سال Ransomware نامگذاری کرده باشیم ، اما در مقایسه با سال 2017 هیچ چیز معلوم نبود. پس از 2018 و 2019 نسبتاً ساکت ، 2020 دوباره باج افزار را با عناوین خبری روبرو کرد.
وبلاگ سازمانی ما حاوی ده ها مقاله در مورد باج افزار است ، تقریباً همه آنها سه نکته کلی را ارائه می دهند:
هر از گاهی ، اعتراضاتی از این دست می شنوم: حمایت و آگاهی کارکنان همه خوب و خوب است ، اما چرا وقتی می توانیم همه کارها را بطور منظم انجام دهیم ، تقویت حمایت و آموزش کارکنان را به زحمت می اندازیم؟ به هر حال ما همیشه پشتیبان تهیه می کنیم و اگر با باج افزار درگیر شویم ، همه چیز را بازیابی می کنیم ، چه معامله بزرگی وجود دارد؟
این معامله بزرگ است.
نسخه پشتیبان باید بازیابی شود
نسخه پشتیبان تهیه می شود ، البته ، لازم است. اما آیا تا به حال سعی کرده اید زیرساخت های شرکت خود را از نسخه پشتیبان بازیابی کنید؟ این ممکن است به آسانی به نظر برسد – و هرچه رایانه ها و ناهمگنی زیرساخت ها بیشتر باشد ، کار دشوارتر می شود. جوانب باتجربه فناوری اطلاعات احتمالاً با یک نسخه پشتیبان روبرو شده اند که کاملاً همه چیز را بازیابی نمی کند یا همه چیز را مطابق انتظار بازیابی نمی کند. این روند مطمئناً هرگز به سرعت انتظار آنها نیست. و گاهی اوقات پشتیبان گیری به هیچ وجه کار نمی کند.
هرکسی که همیشه روی خیز پشتیبان ضرب المثلی قدم گذاشته باشد ، می داند که باید یکپارچگی نسخه پشتیبان را به طور منظم بررسی کند ، برخی از تمرینات را برای احیای سرور در یک محیط مرحله بندی و به طور کلی برای ایجاد انجام دهد. مطمئن شوید که در صورت لزوم ، بهبودی خیلی طولانی نخواهد شد. و کسانی که هرگز سعی نکرده اند بازیابی نسخه پشتیبان را انجام دهند ، واقعاً راحت نیستند. بعید است که پشتیبان گیری آنها در هنگام روشن شدن گرما کمک کند.
در اینجا یک مشکل دیگر با اعتماد به پشتیبان وجود دارد: اگر سرور پشتیبان در محیط شبکه زندگی کند ، باج افزار آن را بهمراه سایر رایانه های شبکه رمزگذاری می کند ، این بدان معنی است خداحافظی برای برنامه های بهبودی.
نتیجه نهایی شما: با تقسیم بندی شبکه ، پشتیبان گیری هوشمندانه و انجام بازیابی های آزمایشی ، احتمال بازگشت سریع را به حداکثر برسانید.
بازیابی به معنای خرابی است – و خرابی نیز گران است
برای بزرگ شرکت هایی با دستگاه ها و زیرساخت های متنوع ، بهبود سریع بعید است. حتی اگر نسخه پشتیبان کاملاً کار کند و برای بازگرداندن همه چیز خون عرق کنید ، بازهم مدتی طول خواهد کشید.
در طی آن هفته ها (بله ، ما احتمالاً در مورد هفته ها صحبت می کنیم نه روزها) ، شرکت بیکار خواهد بود. برخی هزینه این زمان خرابی را کمتر از پرداخت باج پرداخت می کنند (ما اکیداً در این مورد توصیه می کنیم). در هر صورت ، خرابی بعد از حمله باج افزار اجتناب ناپذیر است. رمزگشایی و بلافاصله راه اندازی مجدد همه سیستم ها و خدمات غیرممکن است ، حتی اگر مجرمان اینترنتی لطف داشته باشند تا رمزگشای شما را فراهم کنند. در دنیای واقعی ، مجرمان اینترنتی مهربان نیستند ، و حتی اگر چنین باشند ، رمزگشای لزوما آنطور که در نظر گرفته شده کار نمی کند. " آیا خوب است
نتیجه نهایی شما: برای جلوگیری از خرابی مربوط به باج افزار ، به باج افزار آلوده نشوید. (اما چگونه؟ پاسخ محافظت و آگاهی کارکنان است!)
باج افزار مدرن از رمزگذارها بدتر است
باندهای باج افزار بطور عمده کاربران نهایی را هدف قرار می دهند و برای رمزگشایی حدود 300 دلار ارز رمزنگاری می کنند. با این حال ، آنها اکنون لذت حمله به شرکت ها را کشف کرده اند ، که می تواند دیه های بسیار بزرگتری را پرداخت کند و احتمال پرداخت آن بیشتر است. و برخی از این مجرمان اینترنتی در مورد مراجعه به سازمان های خط مقدم پزشکی هیچ گونه عقده ای ندارند: در این سال بیمارستان های زیادی مورد حمله قرار گرفته اند و اخیراً شرکتی در زنجیره تأمین واکسن کرونا ویروس مورد حمله قرار گرفته است. در کمین شبکه ها و سیفون ها است که هر بیت از داده های آن را از بین می برد. سپس داده ها تجزیه و تحلیل شده و برای سیاه نمایی شرکت ها با رمزگذاری ، نشت یا هر دو مورد استفاده قرار می گیرند. در پیام باج ، عدم پرداخت ، منجر به انتشار اطلاعات شخصی مشتریان یا اسرار تجاری شرکت خواهد شد. حتی اگر کشنده نباشد ، این باعث می شود اعتبار شرکت ، برای همیشه کاهش یابد. همچنین ، چنین درز اطلاعاتی مکالمات بسیار ناخوشایندی را با تنظیم کنندگان GDPR و موارد مشابه ایجاد خواهد کرد.
اگر یک متجاوز تصمیم به فاش کردن اسرار شرکت یا اطلاعات شخصی کاربران داشته باشد ، داشتن پشتیبان به شما کمک نمی کند. بعلاوه ، اگر نسخه های پشتیبان را در مکانی مانند ابر ذخیره کنید که توسط یک فرد داخلی به راحتی قابل دسترسی است ، آنها نیز می توانند اطلاعات مورد نیاز مهاجمان را برای باج خواهی در اختیار شما قرار دهند.
نتیجه نهایی شما: پشتیبان گیری لازم است ، اما آنها به تنهایی برای محافظت از تجارت شما در برابر باج افزار کافی نیست.
سه رکن امنیتی در برابر باج افزار
بار دیگر ، چون هیچ گلوله نقره ای در برابر باج افزار وجود ندارد ، توصیه ما همان است: پشتیبان گیری کاملاً ضروری است اما باید انجام شود به درستی ، با مشقت و تمرینات بهبودی. بخشی از این اهتمام دانستن جزئیات نسخه پشتیبان تهیه شده شماست: اینکه شرکت شما هر چند وقت یکبار از اطلاعات خود پشتیبان تهیه می کند و محل تهیه نسخه پشتیبان تهیه می شود. همه کارمندان مربوطه همچنین باید دقیقاً بدانند که چگونه سریعاً عملیات را مجدداً راه اندازی کنند.
حفاظت نیز ضروری است – نه تنها حفاظت واکنشی بلکه فعال که مانع از تهدید تهدیدات در شبکه می شود. آموزش کارمندان در زمینه امنیت سایبری و بررسی منظم دانش آنها از اهمیت کمتری برخوردار نیست.
به طور خلاصه ، امنیت شما به همان سه کلمه می رسد: پشتیبان گیری ، محافظت ، آگاهی. هر سه مورد باید در جای خود قرار بگیرند ، و در صورت وجود ، می توانید با اطمینان بگویید که از استراتژی امنیتی ضد ضد نرم افزار بهینه استفاده می کنید.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
