منو سایت

بازیابی فعال از حملات باج: پنج مرحله برای موفقیت

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

بازیابی فعال از حملات باج: پنج مرحله برای موفقیت

باج افزار یکی از چالش ها و ریسک های امنیتی است که همواره سازمان ها و تمامی کسب و کارهای کوچک و بزرگ را هدف قرار می دهد. مجرمان سایبری اکنون با استفاده از روش ها و ابزارهای پیچیده و پیچیده به شرکت ها و حتی سیستم های مصرف کننده ساده نفوذ کرده و آنها را مجبور به پرداخت باج می کنند.

البته کسب‌وکارها می‌توانند با اتخاذ رویکردی درست و مؤثر، پیامدهای حملات باج‌افزار و آسیب‌های ناشی از آن را کاهش دهند. به عنوان مثال، استفاده از یک استراتژی بازیابی فعال که به طور مداوم سیستم ها را رصد می کند و پاسخ های لازم را به محض وقوع حمله اعمال می کند، یکی از راه های مقابله با حملات باج افزار و خطرات امنیتی است.

وضعیت فعلی باج افزار

بر اساس آمار و نتایج تحقیقات، حملات باج افزار بین ژوئن 2020 تا ژوئیه 2021 1070 درصد افزایش یافته و تنوع آنها به شدت افزایش یافته است. باج افزار جدید می تواند بیش از 150 نوع فایل را هدف قرار داده و به آنها حمله کند. از سوی دیگر، مجرمان سایبری در تلاش هستند تا از وضعیت موجود سوء استفاده کرده و اقدامات سریعی را برای نفوذ به سیستم ها، دسترسی و قفل کردن اطلاعات حساس و داده های محرمانه انجام دهند.

به عنوان مثال، در اوایل سال 2021، شاهد افزایش حملات باج افزارهای مرتبط با باج افزار و سوء استفاده از ترس مردم و مصرف کنندگان عادی بودیم. حمله اخیر به خط لوله استعماری همچنین منجر به اختلالات گسترده در عملیات شرکت شد.

در چنین شرایطی، کاربران عادی ممکن است احساس ناامنی کنند و تسلیم شوند، اما بسیاری از سازمان ها دائما در تلاش هستند تا به تهدیدات و خطرات امنیتی پاسخ دهند و از شدت عواقب آن بکاهند.

حملات سایبری

اقدام مناسب با روش ریکاوری فعال

حملات باج خواهی مشابه ورود غیرمجاز به خانه ها است. اگر مهاجمان انگیزه کافی برای سرقت داشته باشند، در نهایت راهی برای ورود پیدا می کنند، اما صاحبخانه ها نباید تحت هیچ شرایطی تسلیم شوند. آنها باید با اقداماتی مانند نصب دوربین های مدار بسته و سیستم های هشدار دهنده و همچنین اطلاع رسانی به پلیس در صورت ورود غیرمجاز و جلوگیری از وقوع آنها در طول زمان، تاثیر این گونه نفوذها را کاهش دهند.

سازمان ها همچنین می توانند با طراحی و اجرای برنامه ها و راه حل های امنیتی و نظارت مستمر سیستم ها از بسیاری از حملات باج افزار جلوگیری کنند.

در اینجا پنج مرحله مهم وجود دارد که می توانید برای شروع فرآیند آماده سازی برای میانجیگری بردارید.

رویکرد اعتماد صفر را اعمال کنید

مدل اعتماد صفر از رویکرد «اعتماد نکن، اعتبارسنجی» برای کاهش خطر حملات باج‌افزار استفاده می‌کند. این رویکرد همه کاربران، کارکنان و مشتریان سازمان را ملزم به استفاده از احراز هویت چند مرحله ای می کند و الگوهای رفتاری آنها باید توسط تیم های امنیتی شناسایی و تجزیه و تحلیل شود. از آنجایی که نصب باج افزار مستلزم دسترسی به سیستم است، افزایش تعداد مراحل احراز هویت، احتمال نفوذهای غیرمجاز و وقوع حملات باج افزار را کاهش می دهد.

امنیت با اطمینان صفر

یک طرح پشتیبان قوی اعمال کنید

آرشیو یکی از راه حل های کاربردی برای دسترسی به داده ها پس از حذف و از بین رفتن آنها و یا نقص فنی در سرویس ها می باشد. امروزه راه حل های پشتیبان گیری مبتنی بر ابر بسیار سریع و امن هستند و نقش مهمی در بازگرداندن حالت عادی پس از حمله باج افزار ایفا می کنند. همچنین لازم است آرشیوهای امنی در مکان های جغرافیایی مختلف توزیع شود. به این ترتیب، سازمان ها همچنان می توانند از پشتیبان گیری استفاده کنند، حتی اگر به داده های اصلی دسترسی نداشته باشند.

توجه به روندهای نوظهور در حملات باج افزار

مهاجمان سایبری به طور مداوم در تلاش برای ابداع روش های حمله و همچنین دور زدن مکانیسم های امنیتی مدرن هستند. به عنوان مثال، باج افزار Yanluowang علاوه بر دریافت باج برای رمزگشایی اطلاعات قفل شده سازمان ها، تهدید به افشای این اطلاعات و اخاذی از شرکت ها به این بهانه می کند. به زودی، چنین باج افزاری که از ترکیبی از ابزارهای صدا و منبع باز استفاده می کند، به دغدغه اصلی سازمان ها تبدیل خواهد شد.

از سوی دیگر، سازمان ها از ابزارهای امنیتی که معمولا ثابت و ثابت هستند استفاده می کنند و همچنین از سیستم های سنتی که قابلیت همکاری محدودی دارند برای مقابله با حملات پویا گسترده و پیشرفته استفاده می کنند. اگر سازمان‌ها می‌خواهند از خود در برابر تهدیدات و تهدیدات سایبری محافظت کنند، باید از راه‌حل‌های امنیتی مؤثر مانند Secure Access Service Edge مبتنی بر ابر (SASE) استفاده کنند که مبتنی بر ابر است و می‌تواند امنیت را در محیط‌های بزرگ تامین کند.

ایجاد یک چارچوب واکنش به تصادف ([۱]IR)

اگرچه در مورد حملات باج‌افزاری، چارچوب‌ها و طرح‌های پاسخ‌دهی تأثیر بسزایی در کاهش زمان تشخیص تصادف، مکان‌یابی مشکل، حذف تهدیدات و در نتیجه افزایش سرعت دارند، اما حدود 60 درصد از مدیران و 70 درصد از کسب‌وکارهای کوچک در کشورهای این نظرسنجی که آنها برنامه های از پیش تعیین شده ای برای پاسخ به این حادثه ندارند.

سازمان‌ها باید تیم‌های IR متشکل از کارکنان فناوری اطلاعات تشکیل دهند و در صورت حمله، وظایف خاصی را به آنها محول کنند. همچنین تیم پشتیبانی باید با هدف افزایش دقت و سرعت پاسخگویی و همچنین بهبود روند انجام کارها و آموزش کارکنان لازم به آنها آموزش های منظمی ارائه دهد. این آمادگی تأثیر قابل توجهی بر وحشتی که معمولاً در هنگام حملات باج افزار ایجاد می شود دارد. بر اساس آمار و نتایج موجود، کسب و کارهایی که طرح واکنش اضطراری دارند به طور متوسط ​​حدود 3 میلیون دلار برای مقابله با عواقب تخلف هزینه می کنند، در حالی که این رقم برای سایر شرکت ها حدود 5 میلیون دلار است.

اولویت را به مردم بدهید

افراد، از جمله کارمندان، سهامداران و مشتریان، مستقیماً در معرض آسیب های ناشی از حملات باج افزار قرار می گیرند. در نتیجه، در دسترس بودن داده ها و قابلیت اطمینان سرویس ها در طول اجرای حمله باید از اولویت های اصلی در برنامه های بازیابی فعال باشد.

این امر مستلزم استفاده از ابزارهای جدید است. این ابزارها می توانند فایروال های نسل بعدی یا سیستم های تشخیص تهدید مبتنی بر هوش مصنوعی باشند. فایروال های امروزی توانایی ارزیابی و تحلیل تهدیدات را در زمان واقعی دارند و در عین حال می توانند دسترسی کاربران قابل اعتماد به داده های حیاتی را حفظ کنند. یک طرح بازیابی فعال معادل پشتیبان گیری از سیستم ها و حفظ دسترسی در صورت حمله سایبری است. شما می توانید این کار را با تقسیم بندی شبکه منطقی همراه با نظارت بر زمان واقعی و کنترل های امنیتی انجام دهید.

سیستم های تشخیص تهدید و فایروال ها

یک طرح بازیابی حمله فعال را اجرا کنید

هدف نهایی مهاجمان باج افزار معمولاً باج دادن به قربانیان است. سازمان ها باید از یک استراتژی بازیابی فعال برای خنثی کردن اهداف مهاجمان و کاهش پیامدهای حملات باج افزار استفاده کنند. چنین استراتژی معمولاً باید شامل رویکردی با اطمینان صفر، یک طرح اقتضایی قوی، توجه به روندهای فعلی، ایجاد چارچوب واکنش اضطراری و اولویت بندی افراد باشد. به این ترتیب، سازمان ها می توانند زمان خرابی را به حداقل برسانند و خسارت را تا حد امکان کاهش دهند.

 

[۱] واکنش به حادثه

 

منبع:اطلاعات امنیتی