حیاتی بودن فرایند پشتیبان گیری برای مقابله با باج افزارها

در پی وقوع حملات گسترده باج افزاری به کسب‌وکارها و سازمان‌های دولتی در سراسر جهان، محققان امنیتی توجه زیادی بر روی وصله کردن و به‌روزرسانی‌های نرم‌افزاری و تهیه بک آپ به عنوان راهکار اصلی برای حفاظت در برابر باج افزارها و بدافزارها دارند. با وجود آن که مدیریت وصله‌های امنیتی از اهمیت بسیار زیادی برای کسب‌وکارها برخوردار است اما متأسفانه بعضی از شرکت‌ها و سازمان­ ها هنوز هم لزوم انجام این کار را به خوبی درک نمی‌کنند.

باج افزارها و سوءاستفاده از آسیب پذیری­ های وصله نشده

آسیب‌پذیری اصلی که باج افزارهای WannaCry و Petya از آن سوءاستفاده کردند، یعنی EternalBlue ماه‌ها قبل توسط شرکت مایکروسافت وصله شده بود. این وصله امنیتی، بخشی از به ­روزرسانی‌هایی بود که با سوءاستفاده های NSA که توسط گروه هکری Shadow Brokers افشا شده بود، مقابله می‌کرد.

اگر چه بیشتر باج افزارها می‌توانند از چندین آسیب‌پذیری و روش مختلف برای نفوذ به رایانه کاربران استفاده کنند اما اگر سازمان‌هایی که توسط WannaCry و Petya آلوده شده بودند، رایانه­ هایشان را وصله کرده بودند احتمال اینکه در برابر این حملات، از امنیت بیشتری برخوردار باشند به مراتب بالاتر بود.

سازمان­ ها و اعمال وصله­ های امنیتی

با توجه به مواردی که گفته شد و جدای از ویژگی­ ها و عملکرد هر یک از حملات اخیر بدافزاری و باج افزاری، وصله کردن به عنوان عامل اصلی جهت مقابله در برابر چنین حملاتی شناخته می‌شود.

سازمان­ هایی که مورد حمله قرار گرفته‌اند، برای اعمال نکردن این وصله­ ها در زمان مشخص خسارت های بسیار زیادی دیده­ اند. معمولاً دلیل اعمال نکردن وصله­ ها به وسیله کارشناسان امنیت سایبری سازمان‌ها را می‌توان مسایلی همچون تنبلی، نا­آشنایی یا سایر دلایل آموزشی دانست.

در واقع حقیقت این است که بسیاری از سازمان‌ها نمی‌توانند وصله­ ها را بلافاصله اعمال کنند یا رایانه ­هایشان را به جدیدترین نسخه از سیستم عامل­ ها ارتقا دهند. سازمان‌های بزرگ نیز خیلی کند و آهسته با چنین مسیری همگام می‌شوند چرا که آنها اغلب برنامه­ های کاربردی گران قیمتی دارند که به احتمال زیاد در جدیدترین نسخه‌های سیستم عامل دیگر کار نمی‌کنند.

بیان این موضوع که سازمان‌ها باید سیستم‌ها را به‌روزرسانی کنند راحت است اما وقتی یک برنامه کاربردی مهم، کارایی اساسی در خدمات­ دهی سازمان دارد که عدم سرویس‌دهی آن حتی در مدت زمانی کوتاه ممکن است نتایج فاجعه­ باری در بر داشته باشد، به این نتیجه می‌رسیم که هر به‌روزرسانی باید با دقت اعمال شده، چندین تست را گذرانده یا اینکه در غیر این صورت به هیچ عنوان انجام نشود!

نرم افزارهای خاص و برطرف کردن مشکل به­ روزرسانی

همان­طور که گفته شد، بعضی از شرکت‌ها و سازمان­ ها به نرم‌افزارهای خاصی وابسته هستند که به‌روزرسانی آنها کاری نسبتاً سخت و تا حدودی امکان ­ناپذیر است. بنابراین برای این منظور بهتر است سازمان ­ها بر روی فنونی که در برابر بدترین تهدیدهای باج افزاری حفاظت بهتری ارایه می‌دهند تمرکز کنند. از جمله این فنون می­توان به مواردی همچون تهیه نسخه­ های پشتیبان امن به­ روز و نگهداری آنها خارج از محیط کار اشاره کرد.

در حالی که دلایل خوبی برای سازمان‌ها وجود دارد تا وصله­ ها را به موقع اعمال نکنند اما دلیل خوبی هم برای تهیه نکردن نسخه­ های پشتیبان وجود ندارد. نسخه پشتیبان، بیمه‌ای در برابر انواع رخدادهای ناخواسته از جمله حمله باج افزارها است. اگر یک باج افزار بتواند از میان لایه‌های دفاعی سازمان عبور کند، اتفاق ناگواری رخ خواهد داد. پس بهترین راه‌حل این است که بتوانیم داده‌های از دست رفته را از طریق نسخه پشتیبان مجدداً در کوتاه ­ترین زمان ممکن بازگردانیم.

هم به­ روزرسانی، هم پشتیبان­ گیری

امروزه شرکت­ ها و سازمان‌هایی به بهترین شکل ممکن در برابر حملات باج افزاری مقاوم هستند که صرفاً به پشتیبان­ گیری ایستا متکی نیستند. آنها سایت ­های پشتیبان گرم و سردی دارند که در یک مرکز داده خارج از مقر اصلی سازمان، مستقر شده و به آنها امکان می‌دهد در هنگام بازیابی سیستم اصلی، سریعاً به زیرساخت پشتیبان سوییچ کرده و کسب‌وکارشان با اختلال مواجه نشود.

با این که مدیریت وصله ­ها یکی از مهمترین بخش‌های امنیت فناوری اطلاعات به شمار می­ رود اما هرگز نمی‌تواند جایگزین مناسبی برای نسخه­ های پشتیبان امن باشد. با در نظر گرفتن مخاطراتی که در محیط‌های اجرایی و عملیاتی وجود دارد، هر سازمانی باید به فکر نگهداری نسخه­ های پشتیبان، خارج از محیط کاری به عنوان کلید اصلی حفاظت در برابر باج ­افزارها باشد.

منبع: thesecurityawarenesscompany