آمادگی باج افزار | امنیت حرفه ای

ریچارد ماسی، معاون فروش، EMEA، در شرکت نرم‌افزار حفاظت از داده، می‌گوید: حملات باج‌افزار اکنون یک نگرانی اصلی برای کسب‌وکارها در همه جا هستند. Arcserve.

در سال 2022، سازمان‌ها در سراسر جهان 493.33 میلیون حمله باج‌افزار را شناسایی کردند. طبق آخرین داده های IBM، میانگین هزینه این حملات 4.54 میلیون دلار بوده است. این اعداد حیرت انگیز هستند. و در پاسخ، دولت ها دست به اقدامی می زنند. یکی از اقداماتی که قبلا انجام داده اند، ممنوعیت پرداخت به باج افزارها است. اخیرا، ایالات متحده و بریتانیا تحریم هایی از جمله ممنوعیت پرداخت به باج افزار بدنام Trickbot روسیه را اعلام کردند. فلوریدا و کارولینای شمالی ادارات دولتی ایالتی را از پرداخت باج به باندهای سایبری منع کرده اند. نیویورک نیز در حال بررسی قوانین مشابه است.

اقدام دیگری که دولت ها در نظر دارند، یک الزام قانونی است که شرکت ها برای باج افزار آماده باشند. آیا این ایده خوبی است؟ در نظرسنجی اخیر توسط Arcserve، پاسخ دهندگان به طور مساوی در مورد این سوال تقسیم شدند. آنها همچنین در مورد این که آیا شرکت هایی که باج می پردازند باید با مجازات روبرو شوند اختلاف نظر داشتند. کسانی که از مجازات حمایت می کنند استدلال می کنند که پرداخت باج باعث تشویق مجرمان سایبری و تداوم این مشکل می شود. کسانی که مخالف مجازات هستند می گویند که پرداخت باج اغلب تنها راه برای بازیابی اطلاعات از دست رفته است و جریمه کردن قربانیان به منزله لگد زدن به آنها در هنگام از کار افتادن است.

این یافته‌ها پیچیدگی موضوع و چالش‌هایی را که دولت‌ها و کسب‌وکارها برای رسیدگی به آن با آن مواجه هستند، نشان می‌دهد. برای مثال، الزام قانونی شرکت‌ها به آماده بودن باج‌افزار، مزایا و معایب بی‌شماری خواهد داشت. از طرفی، چنین قوانینی می تواند امنیت سایبری را بهبود بخشد و حملات باج افزار را محدود کند. آن‌ها می‌توانند تأثیر مالی بر شرکت‌ها را در همه جا کاهش دهند و اعتماد مصرف‌کننده را به امنیت داده‌ها القا کنند.

در نقطه ضعف، چنین قوانینی احتمالاً هزینه های انطباق، پیچیدگی بیشتر مقررات و احساس امنیت نادرست را افزایش می دهد. در حالی که قوانین می توانند یک استاندارد پایه برای امنیت سایبری ایجاد کنند، این استاندارد برای بسیاری از شرکت های کوچک و متوسط ​​یک چالش خواهد بود. و علاوه بر این، انطباق تضمینی برای مصونیت در برابر حملات باج افزار نخواهد بود.

طرفداران آمادگی باج افزار این احتمالات را تصدیق می کنند اما اطمینان می دهند که این الزام در درازمدت به سود کسب و کارها خواهد بود. می توانید آن را با مقررات حفاظت از داده ها که توسط دفتر کمیسر اطلاعات اعمال شده است مقایسه کنید (ICO) در بریتانیا. بله، پیروی از این مقررات برای کسب‌وکارها بار اضافی است، زیرا نیازمند سرمایه‌گذاری در اقدامات امنیتی و ممیزی‌های منظم است، اما از کسب‌وکارها و مشتریانشان در برابر نقض داده‌ها و زیان‌های مالی احتمالی محافظت می‌کند. البته، هرگونه نیاز به باج‌افزار باید معقول و عملی باشد، درست مانند مقررات حفاظت از داده‌های ICO، زیرا تحمیل درخواست‌های غیرضروری یا غیرمنطقی می‌تواند به کسب‌وکارها بیش از کمک به آنها آسیب برساند.

سنجیدن مزایا و معایب مقررات

قبل از تصمیم گیری در مورد هر گونه مقررات آمادگی باج افزار، ارزیابی مزایا و معایب بالقوه ضروری است. بیایید با مزایا شروع کنیم. یکی از مهم‌ترین مزایای بالقوه قوانین اجباری دولت این است که آنها یک خط پایه برای امنیت سایبری ایجاد می‌کنند که منجر به سطح بالاتری از آمادگی در جامعه تجاری می‌شود.

اگر اقدامات امنیتی سایبری قوی‌تری الزامی شود، فکر می‌کند، شرکت‌ها برای شناسایی، پیشگیری و بازیابی حملات باج‌افزار مجهزتر خواهند شد. این اقدامات به نوبه خود باعث کاهش حملات باج افزار می شود که به نفع شرکت ها و جامعه در کل خواهد بود. شرکت‌هایی که برای حملات باج‌افزار آماده شده‌اند، اعتماد مصرف‌کنندگان را برمی‌انگیزد، زیرا می‌توانند به امن بودن داده‌ها و اطلاعات مالی‌شان اعتماد کنند.

حالا برای معایب. بزرگترین هزینه انطباق است. شرکت ها باید برای پیروی از مقررات تعیین شده توسط دولت ها هزینه کنند و این هزینه به ویژه برای مشاغل کوچک سنگین خواهد بود. به‌عنوان راه‌حل، دولت‌ها می‌توانند برای شرکت‌هایی که از الزامات آمادگی باج‌افزار پیروی می‌کنند، معافیت‌های مالیاتی در نظر بگیرند. ارائه کمک های مالی به شرکت هایی که معیارهای خاصی را برآورده می کنند می تواند اقدام در سطح جامعه را ترویج دهد.

و سپس مسئله پیچیدگی وجود دارد. قوانین انطباق در حال حاضر تفسیر و رعایت آنها سخت است. هرگونه نیاز جدید برای آمادگی باج افزار، پیچیدگی و چالش های بیشتری را به خصوص برای شرکت های کوچکتر با منابع محدود یا تخصص فنی ایجاد می کند. اشکال دیگر این است که این دستورات می توانند کسب و کارها را به احساس امنیت کاذب سوق دهند. لازم به یادآوری است که پیروی از هرگونه مقررات احتمالی آمادگی باج افزار تضمین نمی کند که یک شرکت قربانی یک حمله باج افزار نمی شود. مهاجمان دائماً روی تکنیک های خود کار می کنند. بسیاری اکنون می توانند حتی قوی ترین اقدامات امنیتی را دور بزنند و به پیشرفت روش های خود با یا بدون دستورات باج افزار دولتی ادامه می دهند.

حفاظت از داده ها، چه مورد نیاز باشد یا نه

در حال حاضر، امکان قوانین آمادگی باج افزار همچنان باز است. اما صرف نظر از اینکه آیا دستورات دولت اجرا می شود یا نه، کسب و کارها باید همچنان برای محافظت از خود اقداماتی انجام دهند. آنها نمی توانند به سادگی به این نتیجه برسند که اگر دولت به آن نیاز نداشته باشد، غیر ضروری است. یک سیستم پشتیبان قابل اعتماد یکی از بهترین راه ها برای محافظت در برابر حمله باج افزار است. این سیستم باید شامل ذخیره سازی نسخه های پشتیبان به صورت آفلاین یا در محیط ایمن و ایزوله و آزمایش منظم آن پشتیبان ها برای اطمینان از عملکرد صحیح آنها باشد. همچنین باید یک برنامه پشتیبان ثابت وجود داشته باشد که سازمان ها را قادر می سازد تا به طور یکپارچه هر گونه سیستم یا داده در معرض خطر را بازیابی کنند.

رمزگذاری داده های حساس خود نیز به شدت توصیه می شود. به این ترتیب، اگر مهاجمان باج افزار به دارایی های مهم شما دسترسی پیدا کنند، نمی توانند از شما اخاذی کنند. سازمان‌ها باید به دنبال راه‌حلی برای ذخیره‌سازی داده باشند که با گرفتن عکس‌های فوری هر ۹۰ ثانیه یک‌بار، اطلاعات را به طور مداوم محافظت کند. این بدان معناست که حتی اگر باج‌افزار به صورت مخفیانه وارد شود و مجرمان سایبری داده‌های شما را بازنویسی کنند، باز هم اطلاعات شما تا زمان اخیر به راحتی قابل بازیابی خواهد بود. از آنجایی که اسنپ شات های پشتیبان غیرقابل تغییر هستند، چندین نقطه بازیابی برای بازیابی اطلاعات خود را دست نخورده خواهید داشت.

کسب‌وکارهای بزرگ و کوچک نیز باید بدانند که همه داده‌های آن‌ها برابر نیستند، بنابراین باید ردیف‌بندی داده‌ها را در نظر بگیرند. این سیستمی است که در آن داده‌های کم‌تر استفاده می‌شود و داده‌های حیاتی کمتری به ذخیره‌سازی سطح پایین‌تر منتقل می‌شوند، که ممکن است کمتر در دسترس و قابل بازیابی باشد اما هزینه کمتری دارد. ایده این است که چون همه داده‌ها برابر نیستند، داده‌های «کمتر برابر» نیازی به درمان فورت ناکس ندارند. شرکت ها باید سیاست های متفاوتی برای مجموعه داده های مختلف داشته باشند، بسته به اینکه در صورت حمله باج افزار چقدر سریع نیاز به دسترسی و بازیابی آن دارند.

غذای آماده نهایی

برای دولت ها و ذینفعان بسیار مهم است که قبل از اجرای قوانین باج افزار، تمام مزایا و معایب احتمالی آنها را ارزیابی کنند. این رویکرد سیاستگذاران را قادر می‌سازد تا قوانینی را تعیین کنند که بین مزایای بهبود امنیت سایبری و هزینه‌هایی که ممکن است شرکت‌ها برای رعایت آنها متحمل شوند، تعادل ایجاد کنند. صرف نظر از این، شرکت‌هایی که داده‌ها را ذخیره و استفاده می‌کنند – که امروزه تقریباً همه شرکت‌ها هستند – باید اقدامات خود را برای اطمینان از ایمن بودن، پشتیبان‌گیری و بازیابی داده‌هایشان در طول حملات باج‌افزار برنامه‌ریزی کنند.