1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. باج‌افزار هنوز هم تهدیدی اصلی به حساب می‌آید!

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

باج‌افزار هنوز هم تهدیدی اصلی به حساب می‌آید!

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۴/۱

  •         تعداد حملات باج‌افزاری روز به روز بیشتر می‌شود و میلیون‌ها دلار خسارت روی دست شرکت‌ها می‌گذارد. سازمان‌ها نیاز دارند برای محافظت خود در برابر چنین تهدیدهایی اقداماتی را انجام دهند.
  •         بهترین اقدام برای دفاع از خود برابر باج‌افزارها این است که موضع امنیتی کل سازمان را تقویت کرد، محافظت اندپوینت را قوی‌تر کرد، احراز هویت دوعاملی را راه‌اندازی نمود، به کارمندان در این خصوص آموزش داد و از داده‌ها نیز بک‌آپ گرفت.

باج‌افزار می‌تواند به سازمان‌ها (از هر  سایزی) لطمات جدی وارد کند و به نظر هم می‌رسد این حملات تمامی که ندارد هیچ روز به روز به تعدادشان هم افزوده می‌شود. با توجه به اینکه هر روز شاهد خبرهای مهم در مورد حملات باج‌افزار هستیم، شرکت‌ها باید این مسئله را جدی گرفته و برای جلوگیری از خسارات مالی، وقفه‌ای که در روند کار شرکت بوجود می‌آید، از دست دادن مشتری‌ها، لکه‌دار شدن اعتبار و سایر پیامدهای منفی دست به کار شوند. به نقل از گزارش چشم‌انداز تهدید وسط سال بیت‌دیفندر، تعداد کلی گزارشات باج‌افزار در سراسر دنیا به طور جهانی 715 درصد افزایش یافته است. در این مطالعه چنین گفته شده است که رخدادهای مربوط به پاندمی ویروس کرونا هم در این نرخ افزایشی کم تأثیر نبوده است و البته امسال هم باید انتظار تهدیدهایی با این درجه را داشت. مهاجمین بخاطر تعداد حملات موفقشان است که روحیه گرفته‌اند و مشتاق به ادامه این روندند. آن‌ها همواره در جستجوی روش‌هایی برای نفوذ به سیستم‌های سازمانی هستند. فقط بخش خصوصی هم نیست که شاهد تهدیدهای باج‌افزاری است: اف‌بی‌آی در ماه ژوئن 2021 اعلام کرد در پی افزایش سریغ حملات باج‌افزار علیه شرکت‌های بخش خصوصی، این آژانس بررسی‌های خود را روی این حملات در رأس امور خود قرار داده است.

در همین حال، هزینه‌های حملات باج‌افزار نیز دارد قابل‌ملاحظه‌تر از قبل می‌شود. به نقل از Chainalysis که یک شرکت تحلیل بلاک‌چین است، مبلغ کلی پرداخته‌شده توسط قربانیان باج‌افزار در سال 2020 در مقایسه با سال پیشش 311 درصد افزایش یافته است (این یعنی حدود 350 میلیون به رمزارز). هیچ جرم و جنایتی که در طبقه‌بندی جرایم مربوط به رمزارز باشد به چنین نرخ افزایشی نرسیده است. این شرکت در ادامه می‌گوید محرک اصلی این افزایش وجود چندین رشته جدید و نیز رشته‌هایی است که از قبل وجود داشتند. روشن است که حال وقت آن فرا رسیده است که CISOها و سایر رهبران امنیت سایبری و آی‌تی برای پیشگیری و تخفیف پیامدهای این حملات اقداماتی انجام دهند. پشت گوش انداختن این مسئله می‌تواند باعث شود شرکت‌ها همچنان بی‌دفاع به کسب و کار خود ادامه دهند و این درحالیست که مجرمان سایبری برای پیدا کردن تارگت‌ها لحظه‌ای تعلل نمی‌کنند. یکی از استراتژی‌های مؤثر برای پیشگیری و تخفیف این جنس تهدیدها به کار گرفتن چندین اقدام برتر است. از آنجا که نقاط ورودی باج‌افزار به طور گسترده‌ای متفاوت است و مجرمان سایبری در اکسپلویت کردن هم آسیب‌پذیری‌های انسانی و هم فنی خلاق عمل می‌کنند، سازمان‌ها می‌بایست از محافظت‌های چندلایه‌ی اندپوینت مجهز به قابلیت‌های ضدباج‌افزار استفاده کنند؛ قابلیت‌هایی که می‌توانند به کل زنجیره‌ی حمله را در هم شکنند. اقدام دیگر ارتقای موضع کلی امنیت سایبریِ سازمان است (البته در صورت لزوم). این شامل انواعی از اجزا می‌شود اما نقطه شروع خوب همان مکانیزم‌های دسترسی کاربر است. بررسی‌ها روی برخی از پرونده‌های باج‌افزار اخیر صورت گرفته نشان می‌دهد شرکت‌ها در بخش راه‌اندازی احراز هویت دو عاملی و ساخت پسوردهای قوی قصور کرده‌اند. ارائه کنترل‌های دسترسی قوی به همه کاربران شاید گامی بدیهی باشد اما وجود نقص‌هایی در این بخش می‌تواند دعوت‌نامه‌ای باشد برای هر نوع حمله سایبری. دستکاری یک پسورد واحد می‌تواند برگ سبزی باشد برای نقطه ورودی. ابزار ساده‌ای چون احراز هویت دوعاملی می‌تواند امنیت را تقویت سازد. الزام برای نوع دوم شناسایی مانند کد ارسالی به دستگاه موبایل می‌تواند به طور چشمگیری احتمال نفوذ را کاهش دهد. تاکتیک رایج بین مهاجمین، سوءاستفاده از اطلاعات محرمانه سرقتی کاربر برای دسترسی به شبکه‌های سازمانی و توزیع باج‌افزار است. اغلب، چنین داده‌های محرمانه‌ای با فیشینگ یا سایر حربه‌ها در معرض حمله قرار می‌گیرند و احراز هویت دوعاملی بین سراسر دستگاه‌ها و کاربران می‌تواند احتمال بروز چنین رخدادهایی را کاهش دهد. درست است که ارتقای کلی موضع امنیت مهم است اما اگر کارمندان اقدامات صحیح امنیتی را آموزش نبینند همه این متودها بی‌فایده خواهد بود. کاربران می‌بایست بدانند چطور باید علایم اقدامات فیشینگ یا بدافزار را شناسایی کرده و برای جلوگیری از حملات ناخواسته اقدامات پیشگیرانه‌ای را انجام دهند.

آن‌ها همچنین باید در خصوص نحوه استفاده از ابزارهای امنیتی و اینکه چرا نباید بدون اجازه تنظیمات را تغییر داد آموزش ببینن. آن دسته از کارمندانی که هنوز دورکارند باید به این امر توجه ویژه داشته باشند زیرا آن‌ها بیش از بقیه اعضای تیم طعمه مجرمان سایبری خواهد بود (چون دستگاه‌ها و شبکه‌هایی که این افراد استفاده می‌کنند ممکن است از سطح کمتری از امنیت برخوردار باشند). این آموزش باید در کل سازمان صورت گیر از خود مدیرعامل اجرایی گرفته تا پایین‌ترین سِمَت. در حقیقت مدیران ارشد اغلب از همه بیشتر در شرکت در چشمند. زیرا آن‌ها حقوق دسترسی بیشتری دارند و احتمال اینکه به داده‌های ارزشمند دسترسی داشته باشند بسیار بیشتر است. گام کلیدی دیگر تلاش برای دفاع در برابر حملات باج‌افزاری بک‌آپ گرفتن از سیستم‌های اصلی و داده‌هاست. CISA-آژانس فدرال آمریکا با همکاری دپارتمان امنیت وطن در راستای تقویت سطح امنیت، مقاومت و قابلیت اطمینان به زیرساخت امنیت سایبری و ارتباطات این کشور- توصیه می‌کند شرکت‌ها از داده‌های خود بک‌آپ بگیرند. در حقیقت CISA می‌گوید شرکت‌ها می‌بایست هر روز این کار را انجام دهند. گرچه نیازی نیست هر چیزی را که در شرکت است بک‌آپ بگیریم اما سازمان‌ها می‌بایست از آن دسته از اجزا که به زیرساخت مهم مربوط می‌شوند حتماً بک‌آپ بگیرند. اگر هزینه بک‌آپ‌های معمول بالاست، نمایندگان آی‌تی و بخش امنیتی باید هزینه خسارات احتمالی را هم تخمین بزنند تا ببینند کدام می‌ارزد. نکته اینجاست که باید مطمئن شد از هر آنچه برای ریکاوریِ سریع لازم است بک‌آپ گرفته شده است.