حیاتی بودن فرایند پشتیبان گیری برای مقابله با باج افزارها

در پی وقوع حملات گسترده باج افزاری به کسبوکارها و سازمانهای دولتی در سراسر جهان، محققان امنیتی توجه زیادی بر روی وصله کردن و بهروزرسانیهای نرمافزاری و تهیه بک آپ به عنوان راهکار اصلی برای حفاظت در برابر باج افزارها و بدافزارها دارند. با وجود آن که مدیریت وصلههای امنیتی از اهمیت بسیار زیادی برای کسبوکارها برخوردار است اما متأسفانه بعضی از شرکتها و سازمان ها هنوز هم لزوم انجام این کار را به خوبی درک نمیکنند.
باج افزارها و سوءاستفاده از آسیب پذیری های وصله نشده
آسیبپذیری اصلی که باج افزارهای WannaCry و Petya از آن سوءاستفاده کردند، یعنی EternalBlue ماهها قبل توسط شرکت مایکروسافت وصله شده بود. این وصله امنیتی، بخشی از به روزرسانیهایی بود که با سوءاستفاده های NSA که توسط گروه هکری Shadow Brokers افشا شده بود، مقابله میکرد.
اگر چه بیشتر باج افزارها میتوانند از چندین آسیبپذیری و روش مختلف برای نفوذ به رایانه کاربران استفاده کنند اما اگر سازمانهایی که توسط WannaCry و Petya آلوده شده بودند، رایانه هایشان را وصله کرده بودند احتمال اینکه در برابر این حملات، از امنیت بیشتری برخوردار باشند به مراتب بالاتر بود.
سازمان ها و اعمال وصله های امنیتی
با توجه به مواردی که گفته شد و جدای از ویژگی ها و عملکرد هر یک از حملات اخیر بدافزاری و باج افزاری، وصله کردن به عنوان عامل اصلی جهت مقابله در برابر چنین حملاتی شناخته میشود.
سازمان هایی که مورد حمله قرار گرفتهاند، برای اعمال نکردن این وصله ها در زمان مشخص خسارت های بسیار زیادی دیده اند. معمولاً دلیل اعمال نکردن وصله ها به وسیله کارشناسان امنیت سایبری سازمانها را میتوان مسایلی همچون تنبلی، ناآشنایی یا سایر دلایل آموزشی دانست.
در واقع حقیقت این است که بسیاری از سازمانها نمیتوانند وصله ها را بلافاصله اعمال کنند یا رایانه هایشان را به جدیدترین نسخه از سیستم عامل ها ارتقا دهند. سازمانهای بزرگ نیز خیلی کند و آهسته با چنین مسیری همگام میشوند چرا که آنها اغلب برنامه های کاربردی گران قیمتی دارند که به احتمال زیاد در جدیدترین نسخههای سیستم عامل دیگر کار نمیکنند.
بیان این موضوع که سازمانها باید سیستمها را بهروزرسانی کنند راحت است اما وقتی یک برنامه کاربردی مهم، کارایی اساسی در خدمات دهی سازمان دارد که عدم سرویسدهی آن حتی در مدت زمانی کوتاه ممکن است نتایج فاجعه باری در بر داشته باشد، به این نتیجه میرسیم که هر بهروزرسانی باید با دقت اعمال شده، چندین تست را گذرانده یا اینکه در غیر این صورت به هیچ عنوان انجام نشود!
نرم افزارهای خاص و برطرف کردن مشکل به روزرسانی
همانطور که گفته شد، بعضی از شرکتها و سازمان ها به نرمافزارهای خاصی وابسته هستند که بهروزرسانی آنها کاری نسبتاً سخت و تا حدودی امکان ناپذیر است. بنابراین برای این منظور بهتر است سازمان ها بر روی فنونی که در برابر بدترین تهدیدهای باج افزاری حفاظت بهتری ارایه میدهند تمرکز کنند. از جمله این فنون میتوان به مواردی همچون تهیه نسخه های پشتیبان امن به روز و نگهداری آنها خارج از محیط کار اشاره کرد.
در حالی که دلایل خوبی برای سازمانها وجود دارد تا وصله ها را به موقع اعمال نکنند اما دلیل خوبی هم برای تهیه نکردن نسخه های پشتیبان وجود ندارد. نسخه پشتیبان، بیمهای در برابر انواع رخدادهای ناخواسته از جمله حمله باج افزارها است. اگر یک باج افزار بتواند از میان لایههای دفاعی سازمان عبور کند، اتفاق ناگواری رخ خواهد داد. پس بهترین راهحل این است که بتوانیم دادههای از دست رفته را از طریق نسخه پشتیبان مجدداً در کوتاه ترین زمان ممکن بازگردانیم.
هم به روزرسانی، هم پشتیبان گیری
امروزه شرکت ها و سازمانهایی به بهترین شکل ممکن در برابر حملات باج افزاری مقاوم هستند که صرفاً به پشتیبان گیری ایستا متکی نیستند. آنها سایت های پشتیبان گرم و سردی دارند که در یک مرکز داده خارج از مقر اصلی سازمان، مستقر شده و به آنها امکان میدهد در هنگام بازیابی سیستم اصلی، سریعاً به زیرساخت پشتیبان سوییچ کرده و کسبوکارشان با اختلال مواجه نشود.
با این که مدیریت وصله ها یکی از مهمترین بخشهای امنیت فناوری اطلاعات به شمار می رود اما هرگز نمیتواند جایگزین مناسبی برای نسخه های پشتیبان امن باشد. با در نظر گرفتن مخاطراتی که در محیطهای اجرایی و عملیاتی وجود دارد، هر سازمانی باید به فکر نگهداری نسخه های پشتیبان، خارج از محیط کاری به عنوان کلید اصلی حفاظت در برابر باج افزارها باشد.