ده روش برای محافظت از کسب و کار در برابر تهدیدات و باج افزارها
با زیاد شدن و قوی شدن گروههای باجافزار، اقدامات آنها علیه کسب و کارها بیشتر میشود. در این مقاله به شما آموزش میدهیم که چگونه از کسب و کار خود در برابر حمله باج افزارها محافظت کنید.
به گزارش ایستاتگ و به نقل از pcmag، اگرچه امروزه باج افزار همچنان یک تهدید برای کسب و کارها و کاربران خانگی است، اما میتوان با راهکارهایی مانع از آن شد، حتی اگر به معنای پذیرش ضررهای بزرگ باشد.
طبق گزارش Chainanalysis، یک پلتفرم داده بلاک چین، مجرمانی که از باج افزار برای حمله به کسب و کار و افراد استفاده میکنند، بیش از 456 میلیون دلار از قربانیان در سال 2022 اخاذی کرده اند.
این رقم نسبت به باجها به ارزش 765 میلیون دلار در سال 2021 به میزان زیادی کاهش یافته است.
در نهایت محققان به این نتیجه رسیدند که این کاهش به دلیل امتناع قربانیان از پرداخت باج است؛ نه به دلیل کاهش حملات باج افزار.
تجارت باج افزار
برای به دست آوردن پول بیشتر، گروههای سایبری مهارتهای خود را تنوع میدهند.
این سازمانها از حملات چند جانبه استفاده میکنند. مثلاً، ممکن است اعلام کنند که اگر قربانی پول را پرداخت نکند، دادههای حساس شرکت را در وب منتشر میکنند.
تجزیه و تحلیل گزارش باجافزار 2022 نشان میدهد که گروههای باجافزار در سال 2021 85 درصد بیشتر از سال 2020 دادههای قربانیان را در دارک وب فاش کردهاند.
مقامات FBI میگویند که باج افزار صدها بار زیرساختهای مهم ایالات متحده را در سال 2021 مورد هدف قرار دادند.
اهداف مهم، بخش خدمات مالی، مراقبتهای بهداشتی و فناوری اطلاعات بود.
چگونه از کسب و کار خود در برابر باج افزارها محافظت کنیم؟
پیشگیری بهتر از درمان است؛ به عبارت دیگر، قبل از یک حمله باجافزار، سیستم دفاع خود را تقویت کنید.
شما میتوانید از این ده روش برای ایمن نگه داشتن کسب و کارها استفاده کنید و یا تأثیر باج افزار را بر عملیات خود به حداقل برسانند.
در مورد خطرات باج افزار آگاه و آپدیت بمانید
اخبار مربوط به تهدیدات روز باج افزارها را دنبال کنید. بررسی کنید که نرم افزار محافظت از باج افزار شما آپدیت است.
چه دادههایی در معرض خطر است
اگر میدانید کدام داده شرکت تان در خطر است و کجا ذخیره شده است، میدانید که چگونه پشتیبانگیری را اولویتبندی کنید و چه چیزی را در فضای ذخیرهسازی خارج از سایت نگهداری کنید.
بررسی کنید همه کسانی که با آنها کار میکنید امنیت دارند
اشخاص ثالث، شرکا و زنجیره تامین همگی میتوانند خطرات باج افزاری را بیشتر کنند. با هر کسی که به دادههای شما دسترسی دارد در مورد برنامههای امنیتی جلسه بگذارید.
طرح واکنش به حملات بدافزار را بررسی و تست کنید
هنگام حمله باج افزار با چه کسی تماس میگیرید تا رایانههای شما را آنلاین کنید؟ چقدر حاضرید برای این کار هزینه کنید؟ کسب و کار شما چه مدت در یک حادثه امنیتی آفلاین میماند و خسارت نمیبیند؟ ساخت و بازنگری یک طرح واکنش به حادثه بسیار اهمیت دارد.
استراتژی اعتماد صفر را اجرا کنید
قبل از اینکه کاربر بتواند در شبکه به فعالیت خود ادامه دهد؛ باید هر درخواست مجوز و هر جلسه اعتبارسنجی شود. اعتبارسنجی هر مرحله از تعامل دیجیتال، ورود مهاجمان و خرابی در سیستم را سختتر میکند.
داراییهای در معرض دید را شناسایی کنید
در فیدهای شبکههای اجتماعی شما چه چیزهایی است؟ چه چیزی در صندوق ورودی ایمیل شما وجود دارد؟ هرگونه اطلاعات درباره شما و کسبوکارتان را که عمومی میکنید در معرض خطر و باجخواهی است. از گذرواژههای پیچیده و غیرقابل حدس زدن استفاده کنید و حتماً یک مدیریت رمز عبور داشته باشید.
تهدیدات احتمالی را شناسایی و مسدود کنید
نگه داشتن اکسپلویتها، بدافزارها و ترافیک و کنترل، اهداف آسان را از دسترس مهاجمان دور نگه میدارد.
یاد بگیرید چگونه روال محافظتی را خودکار کنید
از ابزارهایی مانند آنتی ویروس استفاده کنید که تهدیدات باج افزار را زود تشخیص دهد و به سرعت پاسخ داده و آنها را بازیابی کند.
فضای ابری را ایمن کنید
برای راه اندازی حملات باج افزار در آینده در فضاهای ابری، مجرمان از تاکتیکهایی استفاده خواهند کرد که ما هنوز با آن مواجه نشدهایم. با استفاده از هویت و دسترسی، کسب و کار خود را برای این فناوریهای مخرب آماده کنید.
زمان پاسخگویی و ری اکشن به تهدیدات را کاهش دهید
کارشناسان میتوانند به شما کمک کنند؛ بنابراین در این بخشها سرمایه گذاری کنید تا به سرعت به کمک شما بیایند. بودجهای برای پاسخ به تهدید باجافزار کنار بگذازید.
باچ ندهید
اگر متوجه شدید که با باج افزار یک مجرم مورد هدف قرار گرفتهاید، به هیچ عنوان به او باج ندهید. با تیمهای امنیتی مشورت کنید و برای حل این مشکل از راه درست اقدام کنید. از نکات بالا برای کاهش اثرات حمله و آماده سازی سازمان در جملات بعدی باج افزار استفاده کنید.