Ransomware یا باج افزار یک تهدید جدی امنیتی است که شرکتهای مختلف و صنعتی را تحت تأثیر قرار می دهد. در حالی که علائم (حمله) می تواند بسیار مخرب و مخل باشد ، راه حل می تواند ساده باشد – پیشگیری فعال از طریق دوز سنگین بهداشت امنیتی. در اینجا اصول Ransomware و نکات مهم برای امنیت سازمان شما در برابر آن را بیان می کنیم.

Ransomware یا باج افزا چیست و چگونه بر کسب و کار تأثیر می گذارد؟

Ransomware نوعی بدافزار است که پرونده های قربانی را رمزگذاری می کند یا دسترسی به سیستم را مسدود می کند تا زمانی که مبلغی (باج) درخواست شده توسط مهاجم پرداخت شود.

سیستم ها و داده های شما می توانند به روش های مختلف توسط Ransomware آلوده شوند ، اغلب از طریق ایمیل های فیشینگ (مهندسی اجتماعی) یا بارگیری درایو (وب سایت در معرض خطر) کاربران نامشخص را فریب می دهند تا روی سیستم عامل خود کلیک و نصب فایل های مخرب انجام دهند.

علاوه بر این ، روشهای جدیدتر باج افزارها با هدف قرار دادن سرورهای آسیب پذیر وب نیز به عنوان نقطه ورود به شبکه سازمان مشاهده شده است. همه گیر جهانی زمینه مناسبی برای تولید Ransomware فراهم کرده است زیرا باعث کار از راه دور و استفاده گسترده از خدمات ابری شده است

. محققان با افزایش قابل توجهی در باج افزار Ryuk روبرو شده اند ، که یک سوم از حملات باج افزار از سال 2020 را شامل می شود و بر شرکت های ارائه دهنده خدمات بهداشتی (خدمات بهداشتی جهانی) ، شرکت های حقوقی و خرده فروشان آنلاین (Steelcase) تأثیر می گذارد.

Ryuk به ویژه خطرناک است زیرا هکرها از یک رویکرد هدفمند استفاده می کنند و اغلب از چندین نوع بدافزار از جمله بدافزار Emotet و TrickBot برای به خطر انداختن شبکه های شرکتی استفاده می کنند. باج افزار قابل توجه دیگری ، Maze ، برای سرقت پرونده های قربانی قبل از رمزگذاری آنها مانند حملات Canon ، LG Electronics و زیراکس ، اقدام به سرقت پرونده های قربانی می کند.

علیرغم اعلام بازنشستگی فعالیتهایشان در اکتبر سال 2020 ، تکنیک اخاذی مضاعف آنها به سرعت مورد استفاده قرار گرفت و توسط سایر باج افزارها مانند REvil ، Clop و DoppelPaymer برای ادامه ویرانی تکامل یافت.

پیشگیری از باج افزار به همان سختی که فکر می کنید نیست؟

با ادامه افزایش مخاطرات Ransomware ، مقصر دانستن کارکنان قربانی شده بسیار آسان است.

واقعیت زشت این است – افراد بد در حمله بهتر از سازمانها در دفاع هستند ، و اولیها همیشه از دومی برتری دارند. تنها راهی که سازمان ها می توانند از خود در برابر Ransomware دفاع کنند جلوگیری از ورد عفونت و بیمار شدن است تا درمان.

به جای استفاده از فناوری های براق و جدید ، رهبران امنیتی باید با ارائه دانش لازم برای شناسایی و جلوگیری از حملات فیشینگ و همچنین ابزارها و فرایندهایی برای حمایت از ریسک فعال ، به تقویت بهداشت سایبری خود در بالاترین استانداردهای ممکن بپردازند.

بیشترین نقض موفقیت آمیز داده های باج افزار ناشی از بهره برداری از آسیب پذیری های شناخته شده (به عنوان مثال در نرم افزار شخص ثالث) ، یا خرابی های ساده امنیتی (کنترل دسترسی نامناسب ، تنظیمات نامناسب ابر و حساب های پیش فرض فروشنده) به جای روز صفر است.

واضح است که اقدامات امنیتی پیشگیرانه بسیار موثرتر است ، به همین دلیل شناسایی  به عنوان نقطه شروع در چارچوب امنیت سایبری NIST توصیه می شود.

چارچوب امنیت سایبری NIST

بهترین چارچوب ها و تجربیات، نقش ارزیابی خطر را برجسته می کند – قبل از “محافظت و شناسایی” “شناسایی” کنید.
تغییر پارادایم همه گیر به شدت محیط امنیتی و سطح حمله را گسترش داده است. با این حال بسیاری از سازمان ها بدون ارزیابی مجدد خطرات پیش روی خود ، سازوکار “محافظت و شناسایی” خود را تقویت می کنند.با این کار آنها وقت و منابع خود را صرف چیزهایی می کنند که در وهله اول خطر نیستند و خطرات واقعی را بدون محافظت می گذارند.

به همین دلیل است که شروع با “شناسایی” بسیار مهم است – به دست آوردن دید از وضعیت امنیتی در حال تکامل و ارزیابی جاهایی که ضعیف است ، بعنوان مسیر راهنمای برنامه امنیتی شما در این راه پرخطر تبدیل می شود. سپس شما می توانید برای دستیابی به اهداف کاهش ریسک ، طرح تصمیم گیری بهتری را انتخاب کنید ، چه در اولویت بندی آسیب پذیری ، چه مدیریت بروزآوریها و یا سرمایه گذاری در فناوری جدید.

برنامه سه مرحله ای برای بهبود آمادگی امنیتی شما:

اقدامات پیشگیرانه بهداشت سایبری به سادگی انجام می شود و بلافاصله به بهبود آمادگی سازمان برای حملات احتمالی کمک می کند.

1. با آموزش و برگزاری مانورهای امنیتی ،کارکنان خود را برای جلوگیری از حمله ها آماده نمایید

مشاغل مجبورند تمرکز خود را تغییر دهند و از راه دور کار خود را بپذیرند. این امر باعث تغییر بی اندازه امنیت محیط امنیتی از ایمنی فایروال های اداری به نقاط انتهایی مانند لپ تاپ های کارمندی شده است ، و در صورت بروز مشکلات امنیتی خانه، تهدیدات باج افزار و نفوذ بالقوه سیستم را افزایش می دهد.

با توجه به اینکه سیستم های امنیتی در منزل نسبت به محیط های اداری تفاوت دارند ، هرگز مهم نیست که کارکنان خود را به اولین خط دفاع از امنیت سایبری تبدیل کنید. بسیاری از حملات رایانه ای رایج با تاکتیک های مهندسی اجتماعی کار می کنند تا کارمندان محافظت نشده را فریب دهند تا روی پیوندهای مخرب کلیک کنند و در صورت بارگیری ، هکرها می توانند کامپیوتر قربانی را بدست بگیرند و دسترسی را مسدود کنند. از این رو کمک به کارمندان برای درک بهتر و درک بهتر این تهدیدها ضروری است.

فراتر از تمرین و آموزش ، می توان از طریق بازی در نقش و انجام حملات فیشینگ شبیه سازی شده ، امنیت سایبری شما را تقویت کرد. تمرینات تیم قرمز مانند اینها برای کمک به سازمانها برای اندازه گیری سطح آگاهی امنیتی کارمندانشان ، درک بهتر تهدیدات و تأثیرات ناشی از حملات فیشینگ و باج افزار و تنظیم برنامه امنیتی آنها برای سخت کردن سیستم های پر خطر و بسته شدن درهای پشتی که قبلاً ناشناخته بودند ، انجام می شود.

تیم قرمز حرفه ای می تواند به ساخت و برنامه ریزی کمپین های سفارشی فیشینگ برای هدف قرار دادن کارمندان و ارائه معیارهای عملکرد کمک کند تا اطمینان حاصل شود که رهبران کسب و کار شما در زمینه چگونگی تأثیر منفی امنیت اقتصادی بر کسب و کار شما از نظر مالی و اعتباری تأثیر دارند.

2. خطرات را اغلب اندازه گیری کنید و آنها را  به طور مداوم کاهش دهید

اگر نمی توانید آن را اندازه بگیرید ، نمی توانید آن را بهبود ببخشید. با توجه به اینکه هکرهای فرصت طلب اغلب حملات خود را بر اساس شکافهایی در دفاع امنیتی ، آسیب پذیریهای شناخته شده و کارمندان بی خبر انجام می دهند ، داشتن روند ارزیابی مداوم ریسک بخشی اساسی در پیشگیری است. خصوصاً برای شرکتهایی که مستعد ضعف امنیتی مانند IT سایه (shadow IT) و ضعف دید دارایی هستند.

ارزیابی منظم آسیب پذیری و نظارت بر امنیت برای ردیابی تهدیدات احتمالی و رفع آنها قبل از ایجاد مشکل ضروری است. اما نحوه انجام این کار به اهمیت تجاری ، بلوغ امنیتی و مولفه فناوری کسب و کار شما بستگی دارد:

تست سالانه در مقابل ارزیابی مداوم :

همه دارایی های تجاری به ارزیابی مستمر نیاز ندارند ، به عنوان مثال اگر جزء مشاغل حساس و امنیتی نباشید . در عین حال ، تست های نفوذ سالانه  برای ایمن سازی زیرساخت های حیاتی یا برنامه های وب کافی نیست. دانستن آنچه در محیط کسب و کار شما حیاتی است یا نیست ، به تعیین ردیابی مورد نیاز برای آزمایش و نظارت امنیتی کمک می کند.

خطر در برابر آسیب پذیری ها:

برای سازمانهای بالغ ، تعداد زیادی از آسیب پذیری های جدید که هر روز کشف می شوند ، به این معنی است که رویکرد سنتی “اسکن و وصله” دیگر کار نمی کند. تیم های امنیتی باید اولیت بندی های بروزرسانی را براساس خطرات بزرگتر برنامه ریزی نمایند.

سیل در مقابل ارزیابی امنیتی پشته کامل:

هنگام اتخاذ فناوری جدید ، امنیت اغلب یک فکر بعدی است. حتی وقتی تدابیر امنیتی در نظر گرفته می شود ، معمولاً به دلیل اجرای سیل ، علامت را از دست می دهند. مهاجمان می توانند از هرگونه قرار گرفتن در معرض امنیت در پشته فناوری شما برای دستیابی به جایگاه و چرخش در سیستم های شما استفاده کنند. برای جلوگیری از این امر ، سازمان ها باید فراتر از ارزیابی های بی درنگ دستگاه ها ، شبکه ها ، برنامه ها ، داده ها و کاربران به ارزیابی “امنیت کامل پشته” بپردازند تا کاملترین دید را از سطح حمله خود داشته باشند.

3. برای بدترین امید برای بهترین ها برنامه ریزی کنید:

ایجاد آگاهی از امنیت و یک فرآیند بهداشت سایبری محکم از ابتدای کار خطرات شما را به حداقل می رساند ، اما از آنجا که هیچ شغلی کاملاً از باج افزار یا حملات سایبری در امان نیست ، در صورت حمله یک Ransomware ، چگونه سازمان خود را آماده می کنید؟ جواب در شبیه سازی حمله مبتنی بر سناریو است .

هنگامی که ابزارها و فرایندهای امنیتی را برای جلوگیری از حمله مهاجمان سرمایه گذاری و اجرا کردید ، تأیید اعتبار اینکه آنها در حال اجرا و کار هستند ، برای یک لایه اضافی اطمینان امنیتی مهم است. آزمایش مبتنی بر سناریو ، مانند شبیه سازی حمله با فرض نقض یا ردپای دیجیتالی به شما کمک می کند بفهمید در صورت وقوع نقض چه اتفاقی می افتد ، و مهاجم تا چه حد می تواند بدون شناسایی شدن به آنجا برسد.

فقط تصور کنید اگر یکی از لپ تاپ های کارکنان از راه دور شما ناآگاهانه به خطر بیفتد ، آیا می دانید شبکه سازمانی شما ایمن است؟ احتمالا نه. وقتی هیچ چیز قطعی نیست ، آماده بودن مهم است. شبیه سازی پیشرفته هک به شما کمک می کند تا نقطه کور را آشکار کرده و برنامه امنیتی شما را بر اساس شواهد به بلوغ برساند ، نه اینکه روند کار یا صنعت را حدس بزنید. تکمیل مدیریت آسیب پذیری با این سطح از هوش انسانی می تواند تفاوت بین افشاء داده های پرهزینه و سالم نگه داشتن شهرت شما را ایجاد کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code