هر سارقی علاقمند به سرقت اسرار شرکت ها و یا دانلود اطلاعات مالی آنها نیست. سارق ها معمولا علاقلامند هستند از دیوارهای امنیتی که بعضی از شرکت ها استفاده می کنند به روش های مختلف عبور کنند و به داده های شرکت ها و سازمان ها دسترسی داشته باشند.
باج افزارها (Ransamware) یک روش بسیار ساده برای سود بردن از کار خود پیدا کردند. آنها بجایی حذف داده ها و اطلاعات شرکت ها و یا فروش این اطلاعات، آن داده ها را برای دریافت باج نگهداری می کنند. در واقعه باج افزارها دسترسی کاربران به سیستم ها شان را محدود می کنند و در بسیاری از مواقع مانع از دسترسی کاربران به فایل ها و اطلاعات موجود بر روی کامپیوترشان می شود این نوع از تروجان ها، کاربران را مجبور به پرداخت هزینه برای دسترسی به اطلاعات خود می کنند.
درصورتیکه داده ها به اندازه کافی ارزشمند برای سازمان ها باشند این داده ها توسط لایه های مختلف امنیتی محافظت خواهند شد و شرکت ها حاضر به از دست دادن آن اطلاعات نیستند. بنابراین حاضر هستند برای از دست ندادن دادها و اطلاعات خود باج پرداخت کنند.
این ایده کار باج افزارها است. شکلی از تروجان ها که در طی چند سال گذشته رشد چشمگیری داشته اند و باج افزار ها سریع تبدیل به یک تهدید امنیتی همه گیر شده اند. با توجه به تحقیقات انجام شده توسط computer security firm به نوشته Guradians ALEX hern با توجه به اینکه روش باجگیری روش جدید نیست ولی به سرعت در حال افزایش است و نزدیک به 40 درصد از کسب و کار ها در سال گذشته حملاتی از جانب باج افزار ها را تجربه کرده اند.
در اینجا چند راهکار ساده ولی مهم برای جلوگیری از حمله باج افزار ها معرفی می شود
- سیستم های خود را بروز نگه دارید.
اصلاحات امنیتی و آبدیت ها همیشه به دلایلی انجام می شود و زمانی که یک آبدیت جدید از یک نرم افزار صادر می شود حتما باید نرم افزارهای مورد استفاده قبلی آبدیت شوند. مگر اینکه شما بدانید در صورت بروز کردن سیستم خود آن دوچار مشکلی خواهد شد با این وجود هرگز از بروز کردن نرم افزار های خود اجتناب نکنید و روشی برای حل مشکلات پیدا کنید. سیستم ها و نرم افزار های منقضی شده و قدیمی یک خطر امنیتی بزرگ برای کسب و کار شما به حساب می اید در صورتیکه این مورد از طرف کسب و کارها همیشه نادید گرفته می شود.
- آموزش کارمندان خود
چیزی که واقعا می تواند باعث بروز مشکل شود باز کردن پیوست یک ایمیل مشکوک است این مورد می تواند باعث بر هم زدن کل شبکه شما با وارد کردن یک باج افزار شود. بنابراین ضروری است که شما کارمندان خود را در مورد چگونگی تشخیص کلاهبردای فیشینگ و همچنین ایمیل های مخرب و یا برنامه های آموزشی ، آموزش دهید. درک بیشتر آنها نسبت به خطراتی که ممکن است کسب و کار شما را تهدید کننده باعث می شود که شما در معرض خطرات کمتری قرار بگیرید.
- ایمنی میل سرور شما
حتی کارمندان تحصیل کرده و آموزش دیده هم ممکن است اشتباه کنند و هر چه بیشتر بتوانیم از این اشتباهات جلوگیری کنید بهتر است. برای این منظور بهتر است از راه حل های آنتی اسپم و آنتی ویروس برای ایمنی میل سرور خود استفاده کنید. آنتی اسپم ها و آنتی ویروس ها این امکان را ایجاد می کنند که به طور خود کار ایمیل ها و لینک های مشکوک را شناسایی و مسدود می کنند.البته این مورد نیز تضمین نمی کند که شما از حملات باج افزار ها در امان باشید برای مصونیت از باج افزار ها باید راهی طولانی را طی کنید
- اجتناب از اتصالات نا امن (Unsecured Counnections)
یک شبکه بی سیم نا امن می توانند به منزله یک درب باز برای فایروال کسب و کار شما به حساب آید. با توجه به تحقیقات شرکت کسپرسکی حدود 24 درصد از نقاط دسترسی WI-FI رمزنگاری نشده اند و 2 درصد از شرکت ها هم از WEP استفاده می کنند، که عملکردی مشابه WI-FI دارند. اگر کارکنان شما به منابع از طریق WI-FI و یا WEP دسترسی دارند پس باج افزارها یک مسیر بسیار ساده برای حمله به سیستم شما دارند. برای کارکنان ، داشتن یک وسیله امن جهت دسترسی از راه دور مهم است حالا این دسترسی می خواهد از طریق vpn، SSH، ftp و یا rdp باشد
- پشتیبان گیری از داده های شما و محافظت از پشتیبان گیری خود
از تمام داده های خود فایل پشتیبان تهیه کنید و آنها را برروی یک سیستم آفلاین ذخیره کنید.در صورتیکه سیستم شما با حملات باج افزار ها مواجه شد شما می توانید سیستم خود را پاک کنید و مجددا فایل های پشتیبان خود را روی سیستم نصب کنید و راهکارهای امنیتی را برای جلوگیری از حمله مجدد بر روی سیستم خود اعمال کنید.
شاید به نظر شما نصب مجددا فایل ها برنامه ها روی سیستم های تان کار دشواری به نظر برسد ولی باید این مورد را در نظر داشته باشید که نصب مجدد فایل ها بسیار مقرون به صرفه تر از پرداخت باج به باج افزارها است .