چرا شرکت‌ها همچنان در برابر باج‌افزارها آسیب‌پذیرند؟

Blog Single

هیچ شرکتی در برابر باج‌افزار ایمن نیست اما برخی طعمه جذاب تری به نظر می‌رسند. این واضح است که شرکت‌هایی که هرروزه با داده‌های حساس سروکار دارند، هدف اصلی باج‌افزارها هستند. سازمان‌هایی نظیر بنگاه‌های دولتی، دانشگاه‌ها، بیمارستان‌ها و نیروگاه‌ها. داده‌های این سازمان‌ها یک گنج واقعی برای هکرهاست چراکه می‌توانند این داده‌ها را به قیمت‌های گزاف در دارک وب (Dark Web)  بفروشند.


اشکال ایجادشده تنها در سرقت یا تخریب داده‌ها نیست بلکه علاوه بر این‌ها مدت‌زمان ازکارافتادن سیستم‌ها و اختلال در کسب‌وکار سازمان را نیز می‌بایست در نظر گرفت. باج‌افزار می‌تواند زیرساخت‌های حیاتی را تا زمانی که باج موردنظر پرداخت شود از کار بیندازد.
در سال 2018 بیشترین صنایعی که هدف باج‌افزار قرار گرفتند عبارت‌ بودند از صنایع تولیدی و خدمات مالی. در این سال حدود 90% شرکت‌های مالی از سوی باج‌افزار مورد هدف قرار گرفتند.

چرا این سازمان‌ها با این حجم از چالش‌های امنیتی مواجه می‌شوند؟

اول‌ازهمه، ارتقاء سیستم‌ها کاری زمان‌بر و خسته‌کننده است و علاوه بر این هزینه و سازگاری رو به عقب (Backward Compatibility) نیز می‌توانند مسائل بزرگی محسوب شوند. دیگر اینکه سازمان‌ها توانایی تحمل هزینه‌های ناشی از خواباندن سیستم‌های خود برای پیاده‌سازی برنامه‌های امنیتی را ندارند.
مورد دیگر در این لیست، فیشینگ است. بر طبق گزارش شرکت Verizon در سال 2018، فیشینگ مسئول 93% از موارد درز اطلاعات در سازمان‌هاست. ایمیل‌های فیشینگ (Fhishing)  و اسپیرفیشینگ (Spear Fhishing) که برای کارکنان سازمان فرستاده می‌شوند، معمولاً شامل باج‌افزارهای مبتنی بر ارزهای رمزنگاری‌شده هستند که پخش آنها در کل شبکه سازمان هم چندان زمانی نمی‌برد. به‌عنوان‌مثال این امر می‌تواند برای کارکنان بانک‌ها پیش بیاید و کافی است که یکی از کارمندان بر روی یک لینک آلوده کلیک کند. با استفاده از روش‌های Lateral Movements پیدا کردن سیستم‌هایی که درگاه‌های پرداخت یا تراکنش‌های بانک را کنترل می‌کنند، برای عوامل تهدیدی که به دنبال پول هستند، کاری معمولی محسوب می‌شود.
نباید آسیب‌پذیری‌های نرم‌افزارهایی که بدون وصله‌های امنیتی هستند را نادیده گرفت. به عنوان مثال بهره جوی آبی در سیستم‌های ویندوز را در نظر بگیرید. این مورد موجب پخش باج‌افزار WannaCry به زیرساخت‌های حیاتی در 150 کشور شد.
بدون در نظر گرفتن نیت هکرها یا اینکه چه کسی باید سرزنش شود، سازمان‌ها می‌بایست همیشه برای بدترین حالت آماد باشند.
کارهایی که سازمان‌ها برای مقابله با باج‌افزارها می‌توانند انجام دهند:
-    هرگز ریسک‌های امنیتی را دست‌کم نگیرید. شرکت‌های کوچک درواقع بیشتر مستعد در معرض حمله قرار گرفتن هستند. چراکه آنها اغلب مهارت‌ها و بودجه‌ای که به‌طور مناسب در استراتژی‌های امنیت سایبری سرمایه‌گذاری شده باشند را ندارد.

-    کارکنان را آموزش دهید تا موارد فیشینگ را شناسایی کنند و دسترسی ادمین به شبکه‌های حیاتی را محدود کنید.
تحقیقات نشان داده است که ایمیل‌های باج افزاری، بیشتر کارکنان Front Office، منابع انسانی و واحدهای مالی را مورد هدف قرار می‌دهند. چراکه آنها با اطلاعات حیاتی کسب‌وکار سروکار دارند و به‌طور مرتب با افراد جدید در تعامل قرار می‌گیرند.

-    بک‌آپ ها را به‌طور نظام‌مند و در چند منبع جداگانه شامل بک‌آپ های آفلاین، انجام دهید.

-    وصله‌های امنیتی (Security Patches) نرم‌افزارها را به‌طور الزامی اجرا کنید، چراکه سیستم‌های بدون وصله امنیتی تهدیدهای امنیتی عمده‌ای هستند.

محیط‌های سایبری می‌بایست در برابر انواع حملات سایبری حفاظت شوند. یک راه‌حل امنیتی چندلایه انطباق پذیر (Adaptive Layered Security Solution) که در محصولات امنیتی و آنتی‌ویروس‌های شرکت بیت دیفندر Bitdefender مورد استفاده قرار می‌گیرد، دارای  قابلیت‌های چندگانه بر ضد باج افزارهاست، به‌گونه‌ای که تمام لایه‌های آن باهم  برای پیشگیری، شناسایی و درمان عمل می‌کنند.
 

منبع: https://www.youtube.com/watch?v=xdvqQUd41-w

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.