اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرستی از اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری را منتشر کرد.
به گزارش مرکز ماهر، حملات باجافزاری از آسیبزننده ترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسب و کارها و سازمانهای مختلف در داخل و خارج کشور زدهاند.
شدت تأثیر این حملات به حدی است که در شماری از کشورها، استراتژیهای مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ شده است.
رعایت شماری از اقدامات پیشگیرانه میتواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود.
این نکات عبارتند از:
– تهیه و نگهداری کپیهای پشتیبان از اطلاعات به صورت آفلاین
لازم به توجه است این نسخه پشتیبان لزوماً باید به صورت کاملاً آفلاین بوده و به طور فیزیکی از شبکه و سیستمها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
– بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین
– جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترل شده
– اعمال سیاستهای سختگیرانه در دسترسیهای لبه شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف
– مسدودسازی پیوستهای خطرناک در سرویس دهندههای ایمیل سازمان
– عدم استفاده از نرمافزارهای نامطمئن بهویژه برنامههای کرک شده و نامعتبر
– نصب و به روزرسانی آنتی ویروس در سطح همه سیستمهای متصل به شبکه
– رصد و پایش سرور اکتیودایرکتوری به عنوان مهمترین سیستم در سطح شبکه
– به روز رسانی پیوسته نرمافزارها و سیستمهای عاملها
در همین حال توصیه شده که از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر داده پشتیبان وجود دارد بهتر است تا زمانی که بدافزار پاکسازی نشده است از بازیابی خودداری شود. چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند.
حین حادثه رایانههای آلوده سریعاً خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود.
حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.