27 روش جلوگیری از حملات باج افزار

مقدمه:  امروزه زیرساخت های فناوری اطلاعات با تهدیدات مختلفی روبرو هستند، اما هیچ کدام به اندازه ی باج افزارها خطرناک نیستند. یک حمله از طرف شخص ثالثی که می تواند کل شبکه ها را خراب کند، داده های ارزشمند را بدزدد و یک شرکت را فلج کند. تنها تعداد انگشت شماری روش وجود دارد که می تواند به طور موثر باج افزار را از یک سیستم حذف کند. این بدان معنی است که یک فرد گزینه های کمی برای مقابله با باج افزار دارد، پس بهترین روش برای محافظت، دفاع خوب است.  همانطور که دنیای فناوری رشد می کند، اقدامات امنیت سایبری که در مقابل این تهدیدات از سیستم های فناوری محافظت می کند نیز باید رشد کند. داشتن یک استراتژی درست برای جلوگیری از حملات باج افزار باید برای هر فرد یا شرکتی در اولویت باشد. بدون داشتن این دانش، کاربران و سازمان‌هایی که سیستم های امنیتی ضعیفی دارند می‌توانند خود را در معرض خطر از دست دادن اطلاعات مهم و محرمانه قرار دهند.

این طرح‌های اخاذی اغلب افراد یا مشاغلی را مورد حمله قرار می‌دهند که به احتمال زیاد مبلغ درخواستی را برای بازیابی اطلاعات خود پرداخت می‌کنند. برای بسیاری از شرکت ها، این داده ها با ارزش ترین دارایی آنهاست. از دست دادن این داده ها می تواند به معنای وارد شدن صدمات جبران ناپذیری باشد که منجر به فلج شدن آن شرکت یا سازمان شود. این ضرب المثل همیشه و در همه جا کاربرد دارد”پیشگیری بهتر از درمان است” بنابراین با ما همراه باشید تا با بهترین شیوه های جلوگیری از حملات باج افزار آشنا شوید.

مطلب پیشنهادی: باج افزار چیست؟

26 روش برای جلوگیری از حملات باج افزار

1. دارایی های خود را ثبت کنید.

به منظور محافظت از خود در برابر آلودگی به باج افزار، ابتدا باید بدانید چه دارایی های سخت افزاری و نرم افزاری به شبکه متصل هستند. Active Discovery می تواند در این زمینه به شما کمک کند، اما دارایی های مستقر شده توسط پرسنل بخش های دیگر را کشف نخواهد کرد. با درک این کاستی، باید Passive discovery را به عنوان ابزاری برای ساخت یک فهرست جامع دارایی و همچنین برای به روز نگه داشتن آن فهرست از سخت افزارها و نرم افزارهای متصل کمک بگیرید.

مطلب پیسنهادی: آیا امنیت شبکه خانگی شما برقرار است؟

2. تنظیمات ضد اسپم خود را به روش درست شخصی سازی کنید.

بیشتر انواع باج افزارها از طریق ایمیل های چشم گیر که حاوی پیوست های مخرب هستند، منتشر می شوند. برخی از این پیوست ها ممکن است شامل اسناد ورد یا فرمت های فایل دیگری باشند که معمولا در سازمان شما استفاده می شوند. اما برخی از آن ها ممکن است به فرمتی برسند که به ندرت مورد استفاده قرار می گیرد. پس از آن، می توانید سرور وب میل خود را برای مسدود کردن آن پیوست ها پیکربندی کنید. (پسوندهای فایل مانند .EXE، .VBS یا .SCR مثال های رایجی هستند.)

3. از باز کردن پیوست هایی که مشکوک به نظر می رسند خودداری کنید.

یکی از روشهای جلوگیری از حملات باج افزار بازنکزدن پیوست های مشکوک است. این موضوع تنها در مورد پیام های ارسال شده توسط افراد ناآشنا صدق نمی کند. این حملات می تواند مربوط به فرستنده هایی باشد که فکر می کنید آشنایان شما هستند. ایمیل های فیشینگ ممکن است به صورت اعلان های یک سرویس تحویل، یک منبع تجارت الکترونیک، یک آژانس اجرای قانون یا یک موسسه بانکی ظاهر شوند.

4. از دادن اطلاعات شخصی خودداری کنید.

بازیگران مخرب باید اطلاعات شما را از جایی به دست بیاورند تا یک ایمیل فیشینگ برای شما بفرستند که به صورت مخفیانه باج افزار را به عنوان بار پرداخت خود پنهان می کند. البته ممکن است آن ها این اطلاعات را از یک رخنه اطلاعاتی که در دارک وب منتشر شده، به دست آورده باشند، اما آن ها فقط می توانند آن را با استفاده از تکنیک های OSINT از طریق پست های رسانه های اجتماعی یا پروفایل های عمومی برای بخش های کلیدی اطلاعات به دست آورند. باتوجه به آنچه گفته شد، این موضوع مهم است که بیش از حد آنلاین نباشید و به طور کلی از لو دادن بخش هایی از اطلاعات شخصی خودداری کنید، مگر اینکه کاملا ضروری باشد.

5. قبل از کلیک کردن دو بار فکر کنید.

امکان دریافت هایپرلینک های خطرناک از طریق شبکه های اجتماعی یا پیام رسان های فوری وجود دارد. اغلب اوقات مجرمان دیجیتالی حساب کاربری افراد را به خطر می اندازند و سپس لینک های بدی را به کل لیست تماس آن ها ارسال می کنند، بنابراین روی لینک مشکوک کلیک نکنید. اگر مطمئن نیستید که آیا تماس مورد نظر شما لینک مورد نظر را برای شما ارسال می کند یا خیر، از راه های ارتباطی جایگزین برای دسترسی به آن ها و تایید آن ها استفاده کنید.

6. کاربران خود را آموزش دهید.

آموزش یکی از موثرترین روش های جلوگیری از حملات باج افزار است. بهترین روش هایی که در بالا به آن ها اشاره شد، نیاز به آموزش کاربران در مورد برخی از رایج ترین انواع حملات فیشینگ است. برای انجام این کار، باید روی پرورش فرهنگ امنیتی خود از طریق آموزش مداوم آگاهی امنیتی برای کل نیروی کار خود سرمایه گذاری کنید. این برنامه باید از شبیه سازی های فیشینگ برای آزمایش خاص آشنایی کارمندان با تاکتیک های فیشینگ استفاده کند.

7. از ویژگی Show File Extensions استفاده کنید.

نمایش ضمیمه های فایل یکی از قابلیت های بومی ویندوز است که به شما اجازه می دهد به راحتی بگویید چه نوع فایل هایی در حال باز شدن هستند تا بتوانید از فایل های بالقوه مضر دوری کنید. این امر زمانی مفید است که کلاهبرداران تلاش می کنند از یک تکنیک گیج کننده استفاده کنند که در آن یک فایل به نظر می رسد دو یا چند پسوند دارد، به عنوان مثال، Cute-dog.avi.exe یا Table.xlsx.scr. به ترفندهایی از این دست توجه کنید.

8. نرم افزارهای خود را به روز نگه دارید.

در نبود پچ(patch)، عاملان مخرب می توانند به کمک یک کیت اکسپلویت(exploit)، از یک آسیب پذیری در سیستم عامل، مرورگر، ابزار آنتی ویروس یا دیگر برنامه های نرم افزاری شما سواستفاده کنند. این تهدیدها حاوی کد اکسپلویت برای آسیب پذیری های شناخته شده هستند که آن ها را قادر می سازد باج افزارها و دیگر برنامه های مخرب را حذف کنند. به این ترتیب، باید مطمئن شوید که مدیریت آسیب پذیری شما تمام دارایی های نرم افزاری متصل شما را پوشش می دهد تا متخصصان امنیتی شما بتوانند اقدامات اصلاحی و کاهش آن ها را براساس آن اولویت بندی کنند.

9. اگر فرایند مشکوکی را در رایانه خود مشاهده می کنید ، فوراً اینترنت را غیرفعال کنید.

این تکنیک به ویژه در مرحله اولیه حمله کارآمد است. بیشتر نمونه های باج افزار برای تکمیل روال رمزگذاری خود نیاز به ایجاد ارتباط با سرورهای فرمان و کنترل (C&C) خود دارند. بدون دسترسی به اینترنت ، باج افزار روی یک دستگاه آلوده بیکار می نشیند. چنین سناریویی این امکان را به شما می دهد که بدون نیاز به رمزگشایی هرگونه داده ، برنامه مخرب را از یک رایانه آلوده حذف کنید.

10. فقط از سایتهایی که به آنها اعتماد دارید دانلود کنید.

اعتماد نقش مهمی در جلوگیری از عفونت باج افزار دارد. درست همانطور که باید سعی کنید از اجرای هر فرآیند غیرقابل اعتماد در رایانه خود جلوگیری کنید ، باید سعی کنید دانلود های خودتان را نیز تنها از مکانهایی که به آنها اعتماد دارید دانلود کنید. شما می توانید از وب سایت هایی که شامل “HTTPS” در نوار آدرس و همچنین بازارهای رسمی دانلود برنامه برای دستگاه (های) تلفن همراه استفاده کنید.

11. فقط برنامه های مجاز را نصب کنید.

این موضوع مهم است که برنامه هایی را که می توانند خطر در محیط شما ایجاد کنند ، نصب نکنید. شما باید طبق برنامه های امنیتی سازمان شما ، برنامه هایی را به عنوان وسیله ای برای تأیید برنامه های دیگر در سیستم های خود نصب کنید.

12. فایروال ویندوز را تمام مدت روشن و به درستی تنظیم کنید.

یکی دیگر از روش های جلوگیری از باج افزار فایروال ویندوز است. فایروال ویندوز می تواند به محافظت از رایانه های شخصی شما در برابر موارد دسترسی غیرمجاز مانند یک بازیگر باج افزار که در تلاش برای آلوده کردن دستگاه های شما است ، محافظت کند. می توانید در مورد فایروال ویندوز در وب سایت مایکروسافت اطلاعات بیشتری کسب کنید.

13. نرم افزار امنیتی خود را برای اسکن پرونده های فشرده شده یا بایگانی شده تنظیم کنید.

بسیاری از بازیگران باج افزار فکر می کنند با مخفی کردن کدهای خود در ضمیمه های حاوی پرونده های فشرده یا بایگانی شده ، می توانند از فیلترهای ایمیل شما عبور کنند. بنابراین شما به ابزارهایی نیاز دارید که بتوانند این نوع پرونده ها را برای تشخیص بدافزار اسکن کنند.

14. از فیلترهای قوی اسپم استفاده کنید و کاربران را تأیید کنید.

یکی دیگر از روش های جلوگیری از باج افزار فیلترهای قوی اسپم است. گذشته از داشتن توانایی اسکن پرونده های فشرده شده یا بایگانی شده ، به فیلترهای قوی اسپم نیاز دارید که قادر به جلوگیری از رسیدن ایمیل های فیشینگ به طور کلی به کاربران هستند. شما همچنین باید از فناوری هایی مانند (SPF) ، گزارش تأیید اعتبار پیام دامنه و انطباق (DMARC) و DomainKeys شناسایی شده و Mail (DKIM) استفاده کنید تا از تکنیک های کلاهبرداری ایمیل جلوگیری کنید.

15. Script Host ویندوز را غیرفعال کنید.

برخی از بازیگران مخرب از فایلهای .vbs (VBScript) برای اجرای باج افزار بر روی یک رایانه آلوده استفاده می کنند. شما باید Windows Script Host را غیرفعال کنید تا از این نوع فایل بدافزار جلوگیری کنید.

16. Windows PowerShell را غیرفعال کنید.

PowerShell یک چارچوب اتوماسیون کار است که بومی رایانه های ویندوز است که شامل یک خط فرمان و یک زبان اسکریپت است. افراد ناشایست معمولاً از PowerShell برای اجرای باج افزار از حافظه استفاده می کنند این کار به فرار توسط راه حل های سنتی ضد ویروس برای تشخیص کمک می کنند.

17. از رمزهای عبور قوی استفاده کنید.

یکی دیگر از روش های جلوگیری از باج افزار استفاده از رمز عبور قوی است. در حضور یک رمز عبور ضعیف ، بازیگران مخرب می توانند راه خود را به یک سیستم یا حساب باز کنند. پس از آن آنها می توانند از این دسترسی برای انجام حملات ثانویه خود استفاده کنند یا به منظور استقرار باج افزار ، به صورت جانبی در سراسر شبکه حرکت کنند. به همین دلیل باید از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها استفاده و اجرا کنید.

18. غیرفعال کردن AutoPlay

AutoPlay یک ویژگی ویندوز است که به کاربران امکان می دهد فوراً رسانه های دیجیتالی مانند درایوهای USB ، CDو … را اجرا کنند. بازیگران مخرب می توانند از این نوع دستگاه ها استفاده کنند تا باج افزار را بر روی رایانه اجرا کنند. در پاسخ ، شما باید این ویژگی را در همه ایستگاه های کاری غیرفعال کنید.

19. خدمات از راه دور را غیرفعال کنید.

پروتکل دسک تاپ از راه دور فرصتی بسیار عالی برای هکرهاست تا سطح حمله ی خود را گشترش دهند و برای به دست آوردن جای جای خود در شبکه از این موضوع استفاده کنند. برای مهار این تهدید ، باید خدمات از راه دور را غیرفعال کنید. انجام این کار به بستن یک بردار برای حملات از راه دور کمک خواهد کرد.

20. اتصالات بی سیم غیر قابل استفاده مانند بلوتوث یا درگاه های مادون قرمز را خاموش کنید.

مواردی وجود دارد که بازیگران مخرب به منظور سازش یک دستگاه از بلوتوث سوء استفاده می کنند. شما باید با خاموش کردن بلوتوث ، درگاه های مادون قرمز و سایر اتصالات بی سیم که ممکن است در سازمان استفاده نشود ، با این نوع از تهدید مقابله کنید.

21. تقسیم بندی شبکه

مهاجمان می توانند از یک شبکه مداوم برای گسترش باج افزار در کل زیرساخت های شما استفاده کنند. با تقسیم شبکه خود می توانید از این امر جلوگیری کنید. به طور خاص ، ممکن است بخواهید دارایی های صنعتی و دستگاه های IoT خود را در بخش های خود قرار دهید.

مطلب پیشنهادی: انواع کابل شبکه

22. شبکه را برای فعالیت های مشکوک نظارت کنید.

به هر روشی که تصمیم به سازماندهی شبکه خود دارید، باید مراقب رفتارهای تهدیدآمیزی که می تواند نشانگر حمله باج افزار یا حادثه امنیتی باشد، باشید. به همین دلیل شما باید از ابزارهای مناسب استفاده کنید.

مطلب پیشنهادی: شبکه به زبان ساده چیست؟

23. داده های خود را بکاپ گیری کنید.

یک برنامه بکاپ برای سازمان خود اجرا کنید. بکاپ یک کپی از داده ها و سیستم های شما است که می تواند بازیابی شود و در صورت بروز حادثه به سیستم های حیاتی شما دسترسی داشته باشد. بکاپ گیری باید به طور مکرر انجام شود تا اطمینان حاصل شود که داده های شما تا حد ممکن به زمان واقعی نزدیک هستند. موانع امنیتی زیادی بین سیستم های تولیدی و بک آپ های خود ایجاد کنید و اطمینان حاصل کنید که بک آپ های شما به صورت آفلاین و بدون اتصال به اینترنت یا شبکه های محلی ذخیره می شوند. فعالان تهدید می توانند در صورت اتصال به شبکه های شما، بک آپ های شما را به باج افزار آلوده کنند که مانع از تلاش های شما برای بازیابی خواهد شد. آزمایش فرآیند پشتیبان گیری نیز برای بازیابی سریع و موثر بسیار مهم است.

24. اصل کم ترین امتیاز را تمرین کنید.

مدیریت و نظارت بر حساب های کاربری و دسترسی با استفاده از اصل کم ترین امتیاز، که توصیه می کند کارکنان تنها به آن کارکردها و امتیازات لازم برای تکمیل وظایف خود دسترسی داشته باشند. امتیازات اداری را محدود کنید و برای هر اقدامی که نیاز به حقوق و مجوزهای دسترسی بالا دارد، نیاز به تایید داشته باشید.

25. راه اندازی ابزارهای امنیتی.

یکی دیگر از روش های جلوگیری از باج افزار استفاده از نرم افزارهای ضد بد افزار است. نرم افزارهای ضد بدافزار و ضد ویروس را روی دستگاه های خود نصب کنید تا فعالیت های مخرب را شناسایی کرده و شبکه خود را با یک فایروال برای محافظت از دستگاه های متصل ایمن کنید. در نظر داشته باشید که فیلترینگ سیستم نام دامنه (DNS)را روی دستگاه های موبایل خود نصب کنید تا وب سایت های مخرب را مسدود و محتوای مضر را فیلتر کنید. شما همچنین می توانید احراز هویت پیام مبتنی بر دامنه، گزارش دهی و تبدیل (DMARC)، یک سیستم احراز هویت و گزارش دهی ایمیل را پیاده سازی کنید که به محافظت از دامنه های سازمان شما در برابر جعل، فیشینگ و دیگر فعالیت های مخرب کمک می کند.

26. به دنبال کمک حرفه ای برای امنیت سایبری باشید.

تعامل با یک متخصص امنیت سایبری در مراحل اولیه ممکن است شما را قادر سازد تا سیستم ها و داده های خود را سریع تر از اتکا به کارکنان IT داخلی خود در هنگام مواجهه با یک حادثه سایبری بازیابی کنید.

27. از رسانه های ناآشنا استفاده نکنید.

استفاده نکردن از رسانه های نااشنا یک روش دیگر جلوگیری از حملات باج افزار است. این یک فرصت برای بازیگران مخرب است که زنجیره تأمین سازمان را به خطر بیاندازند و دستگاه های رسانه ای تروجانیزه را ارسال کنند. شما هرگز نمی دانید چه چیزی می تواند در یک درایو USB یا CD که مال شما نیست مخفی شود. بنابراین باید از استفاده از این نوع رسانه ها خودداری کنید ، مگر اینکه آنها را از یک ارائه دهنده معتبر خریداری کرده باشید.

اقدامات لازم هنگام آلوده شدن به باج افزار

اگر سازمان شما به باج افزار آلوده شده است، این مراحل ممکن است به محدود کردن تأثیر کمک کند:

1. فوراً رایانه‌ها، لپ‌تاپ‌ها یا تبلت‌های آلوده را از تمام اتصالات شبکه، اعم از سیمی، بی‌سیم یا تلفن همراه جدا کنید.
2. در نظر بگیرید که آیا خاموش کردن Wi-Fi، غیرفعال کردن اتصالات شبکه اصلی (از جمله سوئیچ ها) و قطع اتصال از اینترنت ممکن است ضروری باشد یا خیر.
3. درصورت داشتن بکاپ، دستگاه های آلوده را با خیال راحت پاک کنید و سیستم عامل را دوباره نصب کنید.
4. قبل از اینکه نسخه پشتیبان را بازیابی کنید، بررسی کنید که عاری از هرگونه بدافزار باشد. فقط در صورتی باید از یک نسخه پشتیبان بازیابی کنید که کاملاً مطمئن باشید که پشتیبان و دستگاهی که آن را به آن وصل می کنید تمیز هستند.
5. برای دانلود، نصب و به روز رسانی سیستم عامل و سایر نرم افزارها، دستگاه ها را به یک شبکه تمیز متصل کنید.
6. نرم افزار آنتی ویروس را نصب، به روز رسانی و اجرا کنید.
7. دوباره به شبکه خود وصل شوید.
8. ترافیک شبکه را کنترل کنید و اسکن های آنتی ویروس را اجرا کنید تا تشخیص دهید که آیا عفونت باقی مانده است یا خیر؟

چگونه می توانم سازمان خود را آماده ی حمله ی باج افزار کنم؟

راه های مختلفی وجود دارد که می توانید ریسک خود را به حداقل برسانید و در صورت رخ دادن حمله باج افزاری، سازمان خود را آماده کنید.

• از قبل برنامه ریزی کنید.

یک برنامه واکنش به حادثه برای رسیدگی به چگونگی نظارت، شناسایی و واکنش سازمان شما به یک حادثه، مانند حمله باج افزاری، توسعه دهید. برنامه شما همچنین باید شامل یک برنامه پشتیبان، بازیابی و ارتباط باشد. برنامه واکنش به حادثه شما باید نقش هایی را برای کارمندانتان مشخص کند و در صورت وقوع حادثه، دستورالعمل های دقیقی را در اختیار آن ها قرار دهد.

• آموزش آگاهی امنیتی را برای کارمندان فراهم کنید.

امنیت سایبری مناسب و آموزش مدیریت دستگاه ها را در اختیار کارمندان قرار دهید تا مطمئن شوند قربانی فعالیت های مخرب مانند ایمیل های فیشینگ و دانلودهای آلوده نمی شوند.

• تمرین کنید.

با انجام شبیه سازی ها یا تمرین ها ، واکنش به حادثه و برنامه بازیابی خود را آزمایش کنید. این سناریو باید اثربخشی پاسخ شما را آزمایش کند و حوزه هایی که نیاز به بهبود دارند را برجسته کند.

• بیمه سایبری را در نظر بگیرید.

درباره ارائه دهندگان بیمه سایبری و جزئیات بیمه نامه تحقیق کنید تا مشخص کنید که آیا برای سازمان شما مفید خواهد بود یا خیر.

خطرات پرداخت برای باج افزارها

تصمیم گیری برای پرداخت پول به یک عامل تهدید سایبری برای انتشار فایل ها یا دستگاه های شما دشوار است و ممکن است برای تسلیم شدن در برابر خواسته های عامل تهدید احساس فشار کنید. قبل از پرداخت، با اداره پلیس محلی خود تماس بگیرید و جرایم سایبری را گزارش دهید. پرداخت باج توصیه نمی شود، به دلیل موارد زیر:

1. باج افزار دسترسی به فایل های شما را تضمین نخواهد کرد. بازیگران تهدید ممکن است علی رغم دریافت اولین پرداخت باج، تقاضای پول بیشتری کنند.
2. این روش فعالان تهدید را تشویق می کند که همچنان دستگاه های شما یا سازمان های دیگر را به باج افزار آلوده کنند چرا که آن ها تصور می کنند شما با هر حمله به پرداخت پول ادامه خواهید داد.
3. عاملان تهدید می توانند از بدافزاری استفاده کنند که به عنوان باج افزار ظاهر می شود. در این حالت، فایل های شما قابل بازیابی نیستند؛ زیرا بدافزار پس از پرداخت باج، آن ها را تغییر می دهد یا برای همیشه حذف می کند.
4. داده های شما احتمالا کپی شده اند و می توانند توسط عامل تهدید برای کسب سود فاش شوند. همچنین ممکن است با داده های کپی شده به اخاذی از شما ادامه دهند.
5. پرداخت شما ممکن است برای حمایت از دیگر حملات باج افزاری یا سازمان های تروریستی استفاده شود.

جمع بندی

در این مقاله سعی کردیم کامل ترین راهنمای روش های جلوگیری از حملات باج افزار را ارائه کنیم و نکاتی را در رابطه با خطرات پرداخت درصورت آلوده شدن و آمادگی برای جلوگیری از حملات باج افزار در شرکت و اقدامات لازم هنگام آلوده شدن را توضیح دهیم. امیدواریم مفید واقع شده باشد.