اخیرا شرکت سوفوس لیستی از متداول ترین سو ء برداشت های امنیتی را تهیه کرده است. متاسفانه این نوع از برداشت ها در کسب و کارهای کوچک و بزرگ در کشور ما نیز به وفور یافت میشود.
بسیاری از قربانیان حمله سایبری تصور می کنند که کسب و کار آنها بسیار کوچک است و هیچ نوع دارایی ارزشمندی ندارند که موجب ترغیب یک نفوذگر شود . حقیقت این است که با توجه به دارایی های دیجیتال موجود در شرکت به هر حال ، یک هدف هستید. معمولا بیشتر حملات توسط مهاجمان پیشرفته دولتی انجام نمی شود .بلکه توسط فرصت طلبانی انجام میشود که به دنبال طعمه آسان هستند .سازمانهایی با شکاف های امنیتی، پیکربندی های اشتباه در سخت افزارها و آسیب پذیری های نرم افزاری همه و همه طعمه هایی آسان برای هکرهای نوپا خواهند بود.
برخی از تیم های IT هنوز معتقدند که نرم افزارهای امنیتی نقطه پایانی برای جلوگیری از همه تهدیدها کافی است. مهاجمان از چنین پیش فرض هایی نهایت استفاده را می برند. هرگونه اشتباه در پیکربندی ،احساس عدم نیاز به یک راهکار مدیریت وصله ها، احساس عدم نیاز به فایروال، کمک به سازمان از طریق صرفه جویی در خرید تجهیز امنیتی مناسب… باعث می شود سرورها یک هدف اصلی باشند.
داشتن سیاست های امنیتی برای برنامه ها و کاربران بسیار مهم است. با این حال، با افزودن ویژگی ها و قابلیت های جدید به دستگاه های متصل به شبکه ، آنها باید مرتباً بررسی و به روز شوند. با استفاده از تکنیک هایی مانند تست نفوذ ، برنامه های آزمایشی، برنامه های بازیابی فاجعه (Disaster Recovery) خط مشی ها را تأیید و آزمایش کنید.
پورت استاندارد مورد استفاده برای سرویس های RDP 3389 است ، بنابراین بیشتر مهاجمان این پورت را اسکن می کنند تا سرورهای دسترسی از راه دور باز پیدا کنند. با این حال ، اسکن بدون در نظر گرفتن درگاهی که در آن قرار دارند ، هرگونه سرویس باز را شناسایی می کند ، بنابراین تغییر پورت ها به تنهایی محافظت کمی دارند یا هیچ محافظتی ندارند.
با مسدود کردن IP ها از مناطق خاص فقط از نقاط خاص مشخص شده صدمه ای نخواهد دید .اما اگر فقط برای حفاظت به این امر اعتماد کنید ، می تواند امنیت کاذب را ایجاد کند. دشمنان زیرساخت های مخرب خود را در بسیاری از کشورها از جمله ایالات متحده آلمان، هلند و سایر مناطق اروپا میزبانی می کنند.
تهیه و به روز نگه داشتن نسخه پشتیبان از اسناد و اطلاعات در پایدار بودن کسب و کارها بسیار مهم است. با این حال ، اگر نسخه پشتیبان تهیه شده شما به شبکه متصل باشد ، در معرض حمله مهاجمان قرار دارد و در حمله باج افزار رمزگذاری ، حذف یا غیرقابل استفاده می شوند .شایان ذکر است که محدود کردن تعداد افرادی که به نسخه های پشتیبان شما دسترسی دارند ممکن است به طور قابل توجهی امنیت را افزایش ندهد .زیرا مهاجمان مدتی را در شبکه شما صرف جستجوی این افراد و اعتبار دسترسی آنها می کنند. به همین ترتیب، ذخیره پشتیبان گیری در Cloud نیز باید با دقت انجام شود .
در یک نمونه از حملات ، مهاجمان از طریق حساب کاربری مدیر ITکه شناسایی و هک شده بود از ارائه دهنده خدمات ابری درخواست حذف تمامی نسخه های پشتیبان را کرده بود.فرمول استاندارد پشتیبان گیری ایمن که می تواند پس از حمله باج افزار برای بازگرداندن داده ها و سیستم ها مورد استفاده قرار گیرد.تهیه سه نسخه پشتیبان از همه موارد ، با استفاده از دو سیستم مختلف که یکی از آنها آفلاین است.
طبق آمارها تنها فقط بیست و دو درصد از سازمان ها معتقدند که مورد حمله باج افزارها قرار خواهند گرفت .روش های مهندسی اجتماعی مانند ایمیل های فیشینگ هر روز پیچیده تر و بالطبع غیر قابل تشخیص می شوند. پیام ها اغلب به صورت دستی ، دقیق ، اقناع کننده و با دقت و برای اهداف و افراد مشخصی طراحی میگردند.کارمندان شما باید بدانند که چگونه پیام های مشکوک را تشخیص دهند و هنگام دریافت پیام چه کاری انجام دهند.
این بسیار بعید است. مهاجمان امروز اشتباهات بسیار کمتری انجام می دهند . نسخه پشتیبان تهیه خودکار مانند Windows Volume Shadow Copies نیز توسط اکثر باج افزارهای مدرن حذف می شود .همچنین عملا بازیابی اطلاعات ممکن است .
این سازمان ها توانستند دو سوم از اطلاعات خود را بازیابی کنند. فقط هشت درصد تمام اطلاعات خود را پس گرفتند و 29٪ کمتر از نیمی از آنها بازیابی کردند. پرداخت باج راه حل نیست.
متأسفانه ، این به ندرت اتفاق می افتد. مهاجمان احتمالا چند هفته قبل از انتشار باج افزار، عملیات کاووش و جستجوی سیستم هایی که ارزش اطلاعاتی بالایی دارند،جستجو و حذف نسخه های پشتیبان، نصب Backdoor ها را شروع کرده اند،پس اگر انتشار باج افزار را حمله کلی میدانید،منتظر موج دوم حملات باشید.
