کاهش باج افزار | امنیت حرفه ای

عثمان چودری، مدیر ارشد محصول شرکت تولید محصولات ضد ویروس می گوید: برای مبارزه با باج افزار، کسب و کارها باید از یک رویکرد چند وجهی از جمله نرم افزار، فناوری اطلاعات و فرآیندهای تجاری و آگاهی کارکنان استفاده کنند. VIPRE.

باج‌افزار پدیده جدیدی نیست، اما مقیاس حملات هم از نظر پیچیدگی (استفاده از «باج‌افزار به‌عنوان سرویس» با ابزارهای باج‌افزاری از پیش توسعه‌یافته برای راه‌اندازی حملات) و هم از نظر فرکانس سرعت بیشتری یافته است. همه‌گیری کووید-19 به کاتالیزوری برای مجرمان سایبری تبدیل شد تا از فضای کاری ترکیبی استفاده کنند – طبق تحقیقات اخیر، حوادث باج‌افزاری که توسط دفتر کمیسر اطلاعات اداره می‌شود (ICO) از 326 در سال 2020 به 654 در سال 2021 افزایش یافته است و به طور مداوم بر مشاغل در هر اندازه در صنایع مختلف تأثیر می گذارد.

در ماه مه 2022، VIPRE کاغذ سفیدی تهیه کرد که توضیح داد با تعبیه یک رویکرد امنیت سایبری لایه‌ای، سازمان‌ها می‌توانند محافظت در برابر تهدیدات باج‌افزار را تقویت کنند – که اخیراً مهم‌ترین تهدید سایبری پیش روی بریتانیا اعلام شده است.

نقش کاربر

وقتی صحبت از محافظت از هر کسب و کاری در برابر تهدیدات سایبری می شود، انسان ها به عنوان کاربر نهایی اولین خط دفاعی هستند، زیرا تصمیم نهایی ارسال داده های محرمانه یا دانلود یک فایل خارجی با آنهاست. با این حال، خطای انسانی اجتناب ناپذیر است، به طوری که 95 درصد از نقض داده ها به دلیل یک اشتباه داخلی رخ می دهد. این اشتباهات کوچک یا بزرگ شامل ارسال تصادفی ایمیل به مخاطب اشتباه، کلیک کردن بر روی پیوند فیشینگ یا دانلود پیوست های مخرب است – که همه اینها می تواند عواقب مخربی داشته باشد. این می تواند از آسیب مالی، نه فقط از باج خواهی، بلکه از طریق اختلال در کسب و کار، تا از دست دادن بهره وری، و آسیب های بلندمدت به شهرت کسب و کار متغیر باشد.

وایت پیپر VIPRE افزایش تاسف‌آور پرداخت‌هایی را که سازمان‌ها در معرض حمله باج‌افزار قرار می‌دهند، نشان می‌دهد، تحقیقات انجام شده توسط IBM نشان می‌دهد که درخواست‌های باج به طور متوسط ​​می‌تواند به ۳۱ میلیون پوند برسد. علیرغم پرداخت باج توسط مشاغل، هیچ تضمینی وجود ندارد که داده ها رمزگذاری نشده یا بازگردانده شوند، و در صورت سرقت داده ها، ممکن است همچنان به بیرون درز کند. با این حال، با ارائه آموزش ها و پشتیبانی لازم به کاربر در برابر حملات باج افزار می توان از این حملات جلوگیری کرد.

برای کاهش خطرات انسانی، آموزش کلیدی است. آموزش آگاهی از امنیت باید در هر محل کار اولویت بندی شود، و به جای یک “تیک باکس” سالانه، باید به طور منظم – به ویژه برای تازه کارها – برگزار شود. آموزش مداوم آگاهی از امنیت به کاربران کمک می کند تا دانش خود را در مورد تهدیدات سایبری که ممکن است با آنها روبرو شوند ایجاد کنند، و مهمتر از آن، به آنها آموزش می دهد که چگونه از وقوع این حملات جلوگیری کنند. اگر اولین خط دفاعی یک کسب‌وکار قوی نباشد، با باز گذاشتن درها برای حمله احتمالی مواجه می‌شوند. کاربران باید به عنوان بخشی از استراتژی کلی امنیت سایبری کسب و کارها برای حمایت از پیشگیری از چنین حملاتی، احساس اعتماد به نفس و قدرت داشته باشند.

پست الکترونیک

با توجه به وایت پیپر VIPRE، “ایمیل متداول ترین عامل تهدید است که توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد که از آن برای انتشار بدافزارها، از جمله باج افزار استفاده می کنند.”

ایمیل یک ابزار ارتباطی ضروری برای همه کسب و کارها برای تبادل اطلاعات خارجی و داخلی است و تنها در سال جاری انتظار می رود روزانه 333.2 میلیارد ایمیل ارسال و دریافت شود. از آنجایی که اطلاعات بالقوه حساس و ارزشمندی در سراسر اینترنت به اشتراک گذاشته می شود، برای کسب و کارها بسیار مهم است که امنیت ایمیل خود را تقویت کنند. استفاده از راه‌حل‌های فناوری مانند sandboxing، که بدافزار را قبل از ورود به شبکه مسدود می‌کند و به کاربر و سازمان اجازه می‌دهد کنترل ایمیل و نقاط دسترسی شبکه را حفظ کنند، می‌تواند از ورود ایمیل‌ها و/یا لینک‌های خطرناک به صندوق ورودی کاربر جلوگیری کند.

علاوه بر این، ابزارهای ایمیل امنیتی را می توان به کار برد که از کاربر می خواهد قبل از کلیک بر روی ارسال، ایمیل را دوباره بررسی کند، به عنوان مثال: “آیا سند صحیح را پیوست کرده اید؟” آیا گیرندگان شما افراد مناسبی برای به اشتراک گذاشتن این اطلاعات با آنها هستند؟ این فناوری، به نوبه خود، کاربر را قادر می سازد تا تصمیمات صحیح را اتخاذ کند، در حالی که در نقطه نشت داده بالقوه – قبل از اینکه خیلی دیر شود، به آنها هشدار می دهد.

برنامه بهبود

داشتن یک برنامه بازیابی برای هر کسب و کاری حیاتی است، زیرا محدودیت و محدودیت آسیب از همان ابتدا مهم است. یک طرح اضطراری نه تنها در کوتاه مدت به سازمان کمک می کند تا اختلالات را به حداقل برساند و کسب و کار را دوباره راه اندازی کند، بلکه برای کسب و کار، سهامداران و سایر سازمان ها در درازمدت مفید خواهد بود تا از اشتباهات احتمالی درس بگیرند.

توجه به این نکته مهم است که پس از عبور از تهدید، یک ممیزی گذشته نگر از آنچه اتفاق افتاده انجام می شود، و این یافته ها در بین مشاغل به اشتراک گذاشته می شود تا به توسعه بهترین رویکرد امنیتی و کاهش خطر وقوع مجدد حمله در چشم انداز تهدید مدرن کمک کند. . پیشگیری بهتر از درمان است، اما اگر بدترین اتفاق بیفتد، وجود یک طرح پاسخ باج افزار برای تداوم کسب و کار و به حداقل رساندن تأثیر از دست دادن داده ها برای مشتریان و ذینفعان بسیار مهم است.

نتیجه

اجرای منظم آموزش آگاهی از امنیت، حفاظت از ایمیل و برنامه بازیابی، همه لایه‌های مهم حفاظت از امنیت سایبری در برابر حملات باج‌افزار هستند. اما، به خودی خود – آنها به حداکثر پتانسیل امنیتی نمی رسند و با شکاف های احتمالی برای نفوذ مهاجمان مواجه می شوند. در عوض، ترکیب آنها با هم و ایجاد یک رویکرد چند وجهی، کلید تغییر و تقویت اقدامات امنیتی است که به کسب و کارها اطمینان و اطمینان در برابر چشم انداز تهدید مدرن می دهد.