ده روش برای محافظت از کسب و کار در برابر تهدیدات و باج افزارها

0 220

با زیاد شدن و قوی شدن گروه‌های باج‌افزار، اقدامات آن‌ها علیه کسب و کارها بیشتر می‌شود.  در این مقاله به شما آموزش می‌دهیم که چگونه از کسب و کار خود در برابر حمله باج افزارها محافظت کنید.

به گزارش ایستاتگ و به نقل از pcmag،  اگرچه امروزه باج‌ افزار همچنان یک تهدید برای کسب و کارها و کاربران خانگی است، اما می‌توان با راهکارهایی مانع از آن شد، حتی اگر به معنای پذیرش ضررهای بزرگ باشد.

طبق گزارش Chainanalysis، یک پلتفرم داده بلاک چین، مجرمانی که از باج افزار برای حمله به کسب و کار و افراد استفاده می‌کنند، بیش از 456 میلیون دلار از قربانیان در سال 2022 اخاذی کرده اند.

این رقم نسبت به باج‌ها به ارزش 765 میلیون دلار در سال 2021 به میزان زیادی کاهش یافته است.

در نهایت محققان به این نتیجه رسیدند که این کاهش به دلیل امتناع قربانیان از پرداخت باج است؛ نه به دلیل کاهش حملات باج افزار.

 

تجارت باج افزار

برای به دست آوردن پول بیشتر، گروه‌های سایبری مهارت‌های خود را تنوع می‌دهند.

این سازمان‌ها از حملات چند جانبه استفاده می‌کنند. مثلاً، ممکن است اعلام کنند که اگر قربانی پول را پرداخت نکند، داده‌های حساس شرکت را در وب منتشر می‌کنند.

تجزیه و تحلیل گزارش باج‌افزار 2022 نشان می‌دهد که گروه‌های باج‌افزار در سال 2021 85 درصد بیشتر از سال 2020 داده‌های قربانیان را در دارک وب فاش کرده‌اند.

مقامات FBI می‌گویند که باج افزار صدها بار زیرساخت‌های مهم ایالات متحده را در سال 2021 مورد هدف قرار دادند.

اهداف مهم، بخش خدمات مالی، مراقبت‌های بهداشتی و فناوری اطلاعات بود.

 

چگونه از کسب و کار خود در برابر باج افزارها محافظت کنیم؟

پیشگیری بهتر از درمان است؛ به عبارت دیگر، قبل از یک حمله باج‌افزار، سیستم دفاع خود را تقویت کنید.

شما می‌توانید از این ده روش برای ایمن نگه داشتن کسب و کارها استفاده کنید و یا تأثیر باج افزار را بر عملیات خود به حداقل برسانند.

 

در مورد خطرات باج افزار آگاه و آپدیت بمانید

اخبار مربوط به تهدیدات روز باج افزارها را دنبال کنید. بررسی کنید که نرم افزار محافظت از باج افزار شما آپدیت است.

 

چه داده‌هایی در معرض خطر است

اگر می‌دانید کدام داده شرکت تان در خطر است و کجا ذخیره شده است، می‌دانید که چگونه پشتیبان‌گیری را اولویت‌بندی کنید و چه چیزی را در فضای ذخیره‌سازی خارج از سایت نگهداری کنید.

 

بررسی کنید همه کسانی که با آنها کار می‌کنید امنیت دارند

اشخاص ثالث، شرکا و زنجیره تامین همگی می‌توانند خطرات باج افزاری را بیشتر کنند. با هر کسی که به داده‌های شما دسترسی دارد در مورد برنامه‌های امنیتی جلسه بگذارید.

 

طرح واکنش به حملات بدافزار را بررسی و تست کنید

هنگام حمله باج افزار با چه کسی تماس می‌گیرید تا رایانه‌های شما را آنلاین کنید؟ چقدر حاضرید برای این کار هزینه کنید؟ کسب و کار شما چه مدت در یک حادثه امنیتی آفلاین می‌ماند و خسارت نمی‌بیند؟ ساخت و بازنگری یک طرح واکنش به حادثه بسیار اهمیت دارد.

 

استراتژی اعتماد صفر را اجرا کنید

قبل از اینکه کاربر بتواند در شبکه به فعالیت خود ادامه دهد؛ باید هر درخواست مجوز و هر جلسه اعتبارسنجی شود. اعتبارسنجی هر مرحله از تعامل دیجیتال، ورود مهاجمان و خرابی در سیستم را سخت‌تر می‌کند.

 

دارایی‌های در معرض دید را شناسایی کنید

در فیدهای شبکه‌های اجتماعی شما چه چیزهایی است؟ چه چیزی در صندوق ورودی ایمیل شما وجود دارد؟ هرگونه اطلاعات درباره شما و کسب‌وکارتان را که عمومی می‌کنید در معرض خطر و باج‌خواهی است. از گذرواژه‌های پیچیده و غیرقابل حدس زدن استفاده کنید و حتماً یک مدیریت رمز عبور داشته باشید.

 

تهدیدات احتمالی را شناسایی و مسدود کنید

نگه داشتن اکسپلویت‌ها، بدافزارها و ترافیک و کنترل، اهداف آسان را از دسترس مهاجمان دور نگه می‌دارد.

 

یاد بگیرید چگونه روال محافظتی را خودکار کنید

از ابزارهایی مانند آنتی ویروس استفاده کنید که تهدیدات باج افزار را زود تشخیص دهد و به سرعت پاسخ داده و آن‌ها را بازیابی کند.

 

فضای ابری را ایمن کنید

برای راه اندازی حملات باج افزار در آینده در فضاهای ابری، مجرمان از تاکتیک‌هایی استفاده خواهند کرد که ما هنوز با آن مواجه نشده‌ایم. با استفاده از هویت و دسترسی، کسب و کار خود را برای این فناوری‌های مخرب آماده کنید.

 

زمان پاسخگویی و ری اکشن به تهدیدات را کاهش دهید

کارشناسان می‌توانند به شما کمک کنند؛ بنابراین در این بخش‌ها سرمایه گذاری کنید تا به سرعت به کمک شما بیایند. بودجه‌ای برای پاسخ به تهدید باج‌افزار کنار بگذازید.

 

باچ ندهید

اگر متوجه شدید که با باج افزار یک مجرم مورد هدف قرار گرفته‌اید، به هیچ عنوان به او باج ندهید. با تیم‌های امنیتی مشورت کنید و برای حل این مشکل از راه درست اقدام کنید. از نکات بالا برای کاهش اثرات حمله و آماده سازی سازمان در جملات بعدی باج افزار استفاده کنید.

ممکن است شما دوست داشته باشید
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.