اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری
حملات باجافزاری از آسیبزنندهترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسب و کارها و سازمانهای مختلف در داخل و خارج کشور زدهاند. شدت تاثیر این حملات به حدی است که در شماری از کشورها، استراتژیهای مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ شده است. رعایت شماری از اقدامات پیشگیرانه میتواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود. این نکات عبارتند از: - تهیه و نگهداری کپیهای پشتیبان از اطلاعات بصورت آفلاین. لازم به توجه است این نسخه پشتیبان لزوما باید بصورت کاملا آفلاین بوده و بطور فیزیکی از شبکه و سیستمها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی گردد. - بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین - جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترل شده - اعمال سیاستهای سختگیرانه در دسترسیهای لبهی شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف - مسدودسازی پیوستهای خطرناک در سرویس دهندههای ایمیل سازمان - عدم استفاده از نرمافزارهای نامطمئن بهویژه برنامههای کرک شده و نامعتبر - نصب و بروزرسانی آنتی ویروس در سطح همهی سیستمهای متصل به شبکه - رصد و پایش سرور اکتیودایرکتوری به عنوان مهمترین سیستم در سطح شبکه - بروزرسانی پیوستهی نرمافزارها و سیستمهای عاملها - از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر از دادهی پشتیبان وجود دارد بهتر است تا زمانیکه بدافزار پاکسازی نشده از بازیابی خودداری شود. چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند. - حین حادثه رایانههای آلوده سریعا خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود. - حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.