اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

راهکارهای الزامی برای حفاظت سازمان در برابر حملات باج‌افزار

حملات باج‌افزار

امروزه حملات باج‌افزار یکی از مهمترین موارد تهدید امنیت سایبری در سازمان‌هاست. در گزارش سه ماهه چشم‌انداز تهدیدات، FortiGuard Labs گزارش داده که حداقل دو خانواده مهم باج‌افزارها یعنی Sodinokibi و Nemty به عنوان راهکارهای RaaS (باج‌افزار به عنوان یک سرویس) پیاده‌سازی شده‌اند. خدمات As-a-service (به عنوان یک سرویس)، مخصوصا زمانی که با تکنیک‌های فریب‌دادن  و قابلیت‌های آنها در ارائه باج‌افزارهای بسیار  پیشرفته ترکیب می‌شوند، نقش مهمی در حمله‌های  رو به رشد و شبکه‌های در معرض خطر داشته‌اند.

استفاده از روش‌های نوین در حملات باج‌افزاری

طبق گزارش، باج‌افزار GandCrab بیش از 2 میلیارد دلار برای توسعه دهندگان خود در کمتر از دو سال کسب کرد. بیشتر این پول نتیجه استفاده آنها از RaaS برای گسترش بدافزار خود بوده است. با تاسیس یک شبکه از شرکای وابسته، سازندگان GandCrab توانستند باج‌افزار خود را بطور گسترده پخش کنند و درآمد حاصل را بطور چشمگیری با برداشتن قسمتی از هر حمله افزایش دهند.

با افزودن دو نوع باج‌افزار اضافی رایج دیگر به مدل فروش RaaS، حملات باج‌افزار نه تنها برای سازمان‌ها خطری واضح باقی می‌ماند بلکه سازمان‌ها می توانند انتظار بالایی در میزان و شدت حملات برای سال آینده داشته باشند. با استفاده از مدل RaaS، سازندگان بدافزارهایی مانند Sodinokibi و Nemty بطور واضحی موانع را برای انجام حملات پایین می‌آورند و حتی باج‌افزار را برای افراد مهاجم رو به رشد قابل دسترس‌تر و سودآورتر می‌کنند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

اقدامات لازم برای جلوگیری از حملات باج‌افزار

سازمان‌ها اکنون نیاز دارند تا برای حفظ شبکه خود و منابع شبکه‌ای از مشکلات رو به رشد باج‌افزارهای پیچیده اقدام کنند. 15 مورد که برای جلوگیری از حملات باج‌افزارها مفید هستند عبارتند از:

  1. بروزرسانی و Patchکردن سیستم عملیاتی، تجهیزات و نرم‌افزار.
  2. استفاده از فهرست ابزار و لیست‌های IOC برای الویت‌بندی اینکه کدام منابع در بیشترین خطر قرار دارند.
  3. بروزرسانی کردن IPS signatureهای شبکه و آنتی ویروس تجهیزات و ابزارهای ضد بدافزار.
  4. بک‌آپ‌گیری از سیستم‌ها و ذخیره آفلاین آنها به همراه هر تجهیزاتی که برای بازیابی شبکه نیاز است.
  5. اجرای Drillهای بازیابی و مسئولیت‌های از پیش تعیین شده، بنابراین سیستم‌ها می‌توانند درصورت بروز نقض ایمنی با موفقیت بازیابی شوند.
  6. بروزرسانی Gatewayهای امنیتی وب و ایمیل به منظور بررسی آلودگی به بدافزار ضمیمه‌های ایمیل، وبسایت‌ها و فایل‌ها
  7. استفاده از یک Sandbox به منظور اجرا و تحلیل فایل‌های جدید و شناخته نشده در یک محیط امن.
  8. بلاک کردن تبلیغات و سایت‌های شبکه‌های اجتماعی که هیچ ارتباطی با کسب‌وکار ندارند.
  9. استفاده از دسترسی Zero-Trust که شامل ارزیابی ویروس‌ها می‌شود، بدین ترتیب کاربران نمی‌توانند برنامه‌های کاربردی، سرویس‌ها و داده‌های حیاتی کسب‌وکار را آلوده سازند.
  10. بازرسی و بلاک کردن تجهیزاتی که کاربران به محیط کار می‌آورند (BYOD) و پالیسی‌های امنیتی را نقض می‌کنند.
  11. Whitelist کردن برنامه‌های کاربردی برای جلوگیری از دانلود کردن یا اجرای برنامه‌های کاربردی غیر مجاز.
  12. جلوگیری از برنامه‌های کاربردی SaaS غیر مجاز با راهکار CASB.
  13. بخش‌بندی شبکه به مناطق محافظتی به منظور جلوگیری از گسترش آلودگی.
  14. استفاده از ابزارهای تحلیل جرم‌شناسی به منظور فهم منشا آلودگی، مدت وجود داشتن آن در محیط، کسب اطمینان از زدودن کامل آن از تمامی تجهیزات و همچنین اطمینان از عدم بازگشت دوباره آن.
  15. برنامه‌ریزی حول ضعیف‌ترین Link در سیستم امنیتی و افرادی که از تجهیزات و برنامه‌های کاربردی استفاده می‌کنند. آموزش ضروریست اما باید محدود باشد. ابزارهای مناسب مانند Gatewayهای امن ایمیل‌ها می‌توانند بیشتر موارد را از بین ببرند، اگر نه ایمیل‌های Phishing و ضمیمه‌های مخرب را حتما از بین می‌برند.

مطلب مرتبط: ده گام موثر و حیاتی برای مقابله با باج‌افزار در سازمان‌ها

کسب آمادگی لازم برای حفاظت از امنیت سازمان

همانطور که مجرمین سایبری بازار RaaS را با باج‌افزارهای متنوع جدید داغ کرده‌اند تا درآمد خود را بیشتر کنند، سازمان‌ها باید بطور جدی برای حفاظت از خود تلاش کنند. مهاجمان حملات خود را بر بدست آوردن حداکثر سود و تاثیر زیاد متمرکز کرده‌اند و معمولا حملات هدفمند را با روش‌های مخفی و غیرمنتظره ترکیب می‌کنند. سازمان‌هایی که درحال حاضر آمادگی کسب می‌کنند، در مقابل موج اخیر فعالیت‌های مخرب و حملات بهترین دفاع و مقاومت را دارا خواهند بود.

بیشتر بخوانید:

ده روش کاربردی جهت محافظت سازمان ها در مقابل باج‌افزار

فایل Excel آلوده به باج‌افزار Grandcrab