چگونه با حملات باج‌افزاری بر ضد کسب‌وکارها مقابله کنیم؟

بر اساس آمار ارایه شده از سوی وزارت دادگستری آمریکا روزانه به صورت میانگین بیش از 4 هزار حمله باج‌افزاری در سطح جهان به وقوع می‌پیوندد و به تازگی نیز حملات شدیدی بر ضد سازمان‌های مهم همچون شرکت نرم‌افزاری Kaseya، شرکت خطوط لوله Colonial، شرکت بزرگ کشتیرانی The Steamship Authority، شرکت JBS (که یکی از شرکت‌های مطرح در حوزه فرآوری مواد پروتئینی است) اجرا شد. بنابراین تمام شبکه‌ها، زیرساخت‌ها، سازمان‌ها و حتی کسب‌وکارهای کوچک جزو اهداف مجرمان سایبری و حملات فراگیر باج‌افزاری هستند.

به همین خاطر مدیران کسب‌وکارها و تیم‌های امنیتی سازمان‌ها باید اطلاعات‌شان را در زمینه امنیت سایبری به صورت مداوم به‌روز کرده و از رویکردهای جامع امنیتی جهت پیشگیری از وقوع آلودگی‌های باج‌افزاری، حفاظت از داده‌های کسب‌وکار و همچنین جلوگیری از لطمه به اعتبار سازمان استفاده کنند. در این مطلب از فراست، بعضی از این راهکارهای امنیتی را بررسی می‌کنیم.

آشنایی با عملکرد باج‌افزار و راهنمای مرجع CISA

مؤسسه امنیت زیرساخت و امنیت سایبری آمریکا (CISA[1]) منابع آموزشی بسیار ارزشمندی را تدوین کرده و برای تمام کسب‌و‌کارها یکسری چک‌لیست، چارچوب، طرح‌های ارزیابی و آموزشی سازمان‌دهی شده را که بسیار مفید و کاربردی هستند، به صورت رایگان ارایه کرده است.

باج‌افزارها توانایی شناسایی درایوهای سیستم آلوده و رمزنگاری تمام فایل‌ها و اطلاعات موجود بر روی آنها را دارند. آنها معمولاً پسوندهای خاصی را به فایل‌های رمزنگاری شده اضافه می‌کنند. بنابراین مجرمان سایبری می‌توانند متوجه شوند چه فایل‌هایی رمزنگاری شده‌اند. نوع پسوند مورد استفاده برای هر باج‌افزار نیز متفاوت است. معمولاً یکی از فایل‌های رمزنگاری شده، حاوی دستورالعمل نحوه پرداخت باج به مهاجمان بوده و به قربانی نمایش داده می‌شود. قربانی با پرداخت مبلغ درخواستی مهاجم می‌تواند دوباره به اطلاعات خود دسترسی پیدا کند. امروزه با یک مدل کاری جدید در عملکرد باج‌افزارها به نام «باج‌افزار به عنوان سرویس» مواجه هستیم که هر فرد مجرمی به راحتی می‌تواند ابزارهای اجرای حملات باج‌افزاری را تهیه کرده و از آنها بر ضد اهداف مدنظر خود استفاده نماید.

بر اساس دستورالعمل‌های CISA و FBI سازمان‌ها باید راهکارهای پیشگیری از آلودگی به باج‌افزارها را پیاده‌سازی نموده و در صورتی که مورد هدف این حملات قرار گرفتند، از پرداخت باج به مجرمان سایبری خودداری کنند؛ زیرا حتی در صورت پرداخت باج باز هم ممکن است امکان دسترسی به فایل‌های رمزنگاری شده وجود نداشته باشد.

فیلتر، احراز هویت، نصب وصله‌های امنیتی و فایروال برنامه‌های کاربردی تحت وب

پیاده‌سازی راهکارهای ابتدایی و ساده امنیتی نقش مهمی در پیشگیری از وقوع حملات باج‌افزاری دارد. در این حملات، کاربران معمولاً فریب خورده و بر روی لینک‌های مخرب ارسالی در ایمیل‌ها یا فایل‌های پیوست آلوده آنها که تحت کنترل هکرها قرار دارند، کلیک می‌کنند. خوشبختانه بسیاری از راهکارهای پیشگیری از حملات باج‌افزاری نیاز به دانش تخصصی خاصی نداشته و به راحتی می‌توانید آنها را بر روی سیستم‌هایتان اجرا کنید.

بعضی از این راهکارها شامل موارد زیر هستند:

• در همه سیستم‌های ایمیل، بخشی برای تعریف قوانین و ارتباطات وجود دارد. شما می‌توانید آموزش‌های لازم برای کار با این بخش را (که به صورت رایگان در اینترنت وجود دارد) فرا گرفته و ارتباطات مشکوک را فیلتر و مسدود نمایید.
• فعال کردن احراز هویت چندمرحله‌ای (MFA[2]) یا سایر روش‌های احراز هویت قوی برای دسترسی کاربر به وب‌سایت و برنامه‌های کاربردی، از جمله راهکارهای امنیتی ساده و بسیار مهم است که نقش بسیار زیادی در جلوگیری از وقوع حملات باج‌افزاری دارد. ممکن است MFA شامل یک کلمه عبور پیچیده، یک کد امنیتی (که از طریق پیامک برای تلفن همراه کاربر ارسال می‌شود)، یک نوع اعتبارسنجی زیست‌سنجی مثل اسکن اثر انگشت یا تشخیص چهره باشد.
• باید تمام نرم‌افزارهای موجود در محیط کسب‌وکارتان را شناسایی نموده و به محض انتشار نسخه‌های جدید، به سرعت آنها را به‌روزرسانی کنید. CISA یک فهرست کامل برای یادآوری به‌روزرسانی نرم‌افزارهای شرکت‌های مهمی مثل گوگل، سیسکو، اپل، وی‌ام‌ویر و سیتریکس ارایه کرده است که می‌توانید از آن استفاده نمایید.
• نصب یک فایروال برنامه‌ کاربردی تحت وب (WAF[3]) کارآمد جزو راهکارهای امنیتی مهم و اساسی محسوب می‌شود. البته ممکن است بعضی از کسب‌وکارها برای نصب و پیکربندی WAF نیاز به دانش تخصصی لازم و دریافت مشاوره و راهنمایی داشته باشند.

بررسی کامل شبکه‌ها و سطوح حمله

هر کسب‌وکاری باید یک طرح کاملاً واضح و مشخص برای کاهش سطوح حملات سایبری داشته باشد. همه مدیران نیز باید اطلاعات لازم را درباره نحوه عملکرد و پیاده‌سازی چنین طرحی داشته باشند. هدف اصلی از تدوین این طرح، کاهش تعداد حملات به رایانه‌های کاربری و سرورها، سرویس‌های ابری، تجهیزات شبکه‌ای و پروتکل‌هایی است که امکان دسترسی به آنها از طریق اینترنت یا سایر راه‌های ارتباطی بیرونی وجود دارد. بنابراین کاهش سطح دسترس‌پذیری و تماس آنها با دنیای خارج، به پیشگیری از نفوذ انواع باج‌افزارها به شبکه سازمانی کمک زیادی می‌کند.

نفوذ و رمزنگاری داده‌های سازمانی عموماً از طریق بی‌احتیاطی کاربران یا سوءاستفاده از نقاط ضعف امنیتی نرم‌افزارها، تجهیزات و سرویس‌ها انجام می‌شود. از این رو سازمان‌ها باید همواره به اجرای کامل الزامات امنیتی در بخش‌های مختلف توجه لازم را داشته باشند. همچنین انجام ارزیابی‌های دوره‌ای و برطرف‌سازی آسیب‌پذیری‌های امنیتی در اسرع وقت از اهمیت بسیار زیاد برخوردار است.

 

توجه کارمندان را با ارایه آموزش‌های امنیتی کاربردی و مفید جلب کنید!

مدیران کسب‌وکارها باید اطمینان یابند که کارمندان‌شان آموزش‌های لازم را برای پیشگیری از آلودگی‌های باج‌افزاری فرا گرفته و آنها را به خوبی درک نموده‌اند. فرهنگ امنیت سایبری سازمان باید به گونه‌ای باشد که کارمندان نسبت به حفظ امنیت آن احساس تعلق خاطر داشته و مسئولیت‌پذیر باشند.

تیم‌های امنیتی می‌توانند با اجرای طرح‌های آگاهی‌بخشی امنیت سایبری خلاقانه و مستمر که تمرکز ویژه‌ای بر روی باج‌افزارها دارد، اقدامات پیشگیرانه را برای کارمندان به یک عادت تبدیل کنند. به این ترتیب کارمندان می‌دانند که چگونه لینک‌ها، ایمیل‌ها و فایل‌های پیوست آلوده را شناسایی کرده و بر روی آنها کلیک نکنند، برنامه‌های کاربردی مخرب را تشخیص داده و از نصب آنها خودداری کنند، از افشای اطلاعات سازمانی و همچنین اتصال به وای‌فای عمومی تا حد ممکن پرهیز نمایند. سازمان‌ها می‌توانند آموزش‌ها را در قالب تمرین‌های جذاب و پیام‌های کوتاه روزانه اجرا کنند. به این ترتیب امنیت، سرلوحه فعالیت‌های کارمندان شده و آنها دیگر در مواجهه با نشانه‌های مخاطره از سطح دانش و آمادگی لازم برخوردار هستند.

رعایت و به کارگیری الزامات امنیتی

بهره‌گیری و اجرای توصیه‌های کارشناسان امنیتی به منظور مقابله با حملات باج‌افزاری بسیار مؤثر است. ایجاد حساب‌های کاربری مجزا برای کار با رایانه (همچون فعالیت های راهبری یا کاربری) از دیگر مواردی است که حتماً باید به آن توجه نمود. کاربران می‌توانند سطوح دسترسی مختلفی را برای هر حساب کاربری تعریف کنند. کاربر در این روش برای کارهایی مثل خواندن ایمیل، از حسابی استفاده می‌کند که دارای سطح دسترسی کمتری است. این روش قادر به مسدودسازی و مقابله با باج‌افزارهایی است که برای اجرا به دسترسی‌های سطح بالا و مدیریتی نیاز دارند.

پرواضح است که باج‌افزارها در آینده نزدیک بسیار پیچیده‌تر و تهاجمی‌تر عمل خواهند کرد. آنها همچنین از هوش مصنوعی برای دور زدن راهکارهای امنیتی متداول استفاده نموده و در سریع‌ترین زمان قادر به گسترش خواهند بود. در نتیجه سازمان‌ها باید از رویکردهای پیشگیرانه برای مقابله اثربخش با این تهدید رو به رشد بهره برده و از آمادگی‌های لازم در زمینه بازیابی پس از وقوع فاجعه برخوردار باشند.

 

[1] Cybersecurity and Infrastructure Security Agency

[2] Multi-Factor Authentication

[3] Web Application Firewall

 

منبع: securitymagazine