چگونه از حملات باج افزاری جلوگیری کنیم؟

به گزارش گروه فضای مجازی خبرگزاری صدا و سیما، شدت تأثیر حملات سایبری به حدی است که در شماری از کشورها، استراتژی‌های مشخصی برای پیگیری و پاسخگویی به این حملات تدوین و ابلاغ شده است.

رعایت شماری از اقدامات پیشگیرانه می‌تواند مانع از دست رفتن اطلاعات و یا محدودسازی آن شود.

مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای فهرستی از اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری را منتشر کرد.

این نکات عبارتند از:

• تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به صورت آفلاین

لازم به توجه است این نسخه پشتیبان به صورت آفلاین است و باید به طور فیزیکی از شبکه و سیستم‌ها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می‌تواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده‌های اصلی شود.

• بررسی و صحت‌سنجی مداوم نسخه‌های پشتیبان آفلاین
• جداسازی (Segmentation) شبکه به زیرشبکه‌های کوچک و با دسترسی محدود و کنترل شده
• اعمال سیاست‌های سخت‌گیرانه در دسترسی‌های لبه شبکه به ویژه مسدودسازی دسترسی‌های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول‌های مدیریتی تحت وب تجهیزات مختلف
• مسدودسازی پیوست‌های خطرناک در سرویس دهنده‌های ایمیل سازمان
• استفاده نکردن از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک شده و نامعتبر
• نصب و به روزرسانی آنتی ویروس در سطح همه سیستم‌های متصل به شبکه
• رصد و پایش سرور اکتیودایرکتوری به عنوان مهم‌ترین سیستم در سطح شبکه
• به روز رسانی پیوسته نرم‌افزارها و سیستم‌های عامل‌ها

در همین حال توصیه شده است که از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر داده پشتیبان وجود دارد بهتر است تا زمانی که بدافزار پاکسازی نشده است از بازیابی خودداری شود. زیرا وجود بدافزار ممکن است منجر به آلودگی مجدد شود و پشتیبان‌ها نیز از دست برود.

هنگام حادثه رایانه‌های آلوده فوری خاموش و از راه‌اندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود.

زمان حادثه همه هاردها و رسانه‌های ذخیره‌سازی به صورت فیزیکی از مدار خارج شوند.