امروزه توجه سازندگان باج‌افزارها به بکاپ داده‌ها جلب شده‌ است

باج افزار در سال 2017 و زمانی که مجرمان به وسیله باج افزار “واناکرای” بیش از 200،000 کامپیوتر را در حدود 150 کشور آلوده کرده و آسیب‌های فاجعه‌باری را رقم زد، مورد توجه گسترده قرار گرفت.

اما امروز یعنی در سال 2019 هدف سازندگان باج افزار در حال تغییر است. به جای اینکه به ایجاد آلودگی و غیرفعال کردن سیستم‌ها راضی باشند، توجه آنها به فایل‌های پشتیبان داده‌ها تغییر یافته است. منطق آنها این است که بیشتر مشاغل تأسیس شده دارای یک استراتژی تهیه پشتیبان از داده‌ها هستند و اگر مجرمان نیز بتوانند این نسخه‌های پشتیبان را قفل کنند، شانس پرداخت باج از سمت قربانی به طور قابل توجهی بالا خواهد رفت.

غلبه بر این چالش‌ها مستلزم استفاده از ابزارهای امنیتی پیشرفته‌تر است. تیم‌های فناوری اطلاعات باید به دنبال ابزاری باشند که بتوانند الگوهای استفاده و ترافیک را در مکان‌های مختلف نظارت و پردازش کنند. به این ترتیب، انحراف از جریان استاندارد ترافیک داده‌ها را می‌توان مشاهده کرد و قبل از تبدیل شدن به یک حمله کامل باج افزاری، جلوی گسترش آنها را گرفت.

به طور طبیعی، برخی از شیوه‎های پشتیبان‌گیری از داده‌ها بهترین شیوه‌هایی هستند که باید به‌کار گرفته شوند تا احتمال حمله موفق باج افزار را به حداقل برسد. تهیه نسخه پشتیبان از داده‌های مهم باید هر روز و چندین بار اتفاق بیافتد و آن نسخه پشتیبان تهیه شده در مکانی بسیار ایمن و آفلاین نگهداری شود. این کار را می‌توان با استفاده از ماشین‌های مجازی ایمن و منابع ذخیره سازی ابری که مستقیماً به زیرساخت‌های پشتیبان‌گیری متصل هستند نیز انجام داد.

ابزارهای پشتیبان‌ داده که به دلیل توانایی آنها در تشخیص حمله باج افزاری تبلیغ می‌شوند، برای حفاظت از اطلاعات کافی نیستند. سازمان‌ها همچنین باید اطمینان حاصل کنند که راهکار آنها تغییری در پرونده‌ها ایجاد نمی‌کند و برای نرم‌افزار‌ها غیرقابل دسترسی است. داشتن این قابلیت به این معنی است که مجرمان سایبری می‌توانند در بهترین حالت بخش کوچکی از داده‌ها و نه نسخه پشتیبان اصلی را آلوده کنند.

 ابزارهای نظارت هوشمند همچنین در اطمینان از اینکه زیرساخت‌ها برای رسیدگی به حملات ایجاد شده‌اند، نقش مهمی ایفا می‌کنند. راهکار‌هایی که شامل تجزیه و تحلیل یکپارچه هستند به یک کسب‌و‌کار امکان می‌دهند که پشتیبان‌گیری‌های حاوی بدافزار را تشخیص داده و از بازگرداندن آنها به همراه داده جلوگیری کنند. حتی اگر حمله‌ای با وجود این اقدامات احتیاطی یکپارچه صورت بگیرد، راهکار ارائه شده باید بتواند مقادیر انبوهی از داده‌ها را سریعاً بازیابی کند، یعنی در عرض چند دقیقه و نه چند ساعت!