هیچ شرکتی در برابر باجافزار ایمن نیست اما برخی طعمه جذاب تری به نظر میرسند. این واضح است که شرکتهایی که هرروزه با دادههای حساس سروکار دارند، هدف اصلی باجافزارها هستند. سازمانهایی نظیر بنگاههای دولتی، دانشگاهها، بیمارستانها و نیروگاهها. دادههای این سازمانها یک گنج واقعی برای هکرهاست چراکه میتوانند این دادهها را به قیمتهای گزاف در دارک وب (Dark Web) بفروشند.
اشکال ایجادشده تنها در سرقت یا تخریب دادهها نیست بلکه علاوه بر اینها مدتزمان ازکارافتادن سیستمها و اختلال در کسبوکار سازمان را نیز میبایست در نظر گرفت. باجافزار میتواند زیرساختهای حیاتی را تا زمانی که باج موردنظر پرداخت شود از کار بیندازد.
در سال 2018 بیشترین صنایعی که هدف باجافزار قرار گرفتند عبارت بودند از صنایع تولیدی و خدمات مالی. در این سال حدود 90% شرکتهای مالی از سوی باجافزار مورد هدف قرار گرفتند.
چرا این سازمانها با این حجم از چالشهای امنیتی مواجه میشوند؟
اولازهمه، ارتقاء سیستمها کاری زمانبر و خستهکننده است و علاوه بر این هزینه و سازگاری رو به عقب (Backward Compatibility) نیز میتوانند مسائل بزرگی محسوب شوند. دیگر اینکه سازمانها توانایی تحمل هزینههای ناشی از خواباندن سیستمهای خود برای پیادهسازی برنامههای امنیتی را ندارند.
مورد دیگر در این لیست، فیشینگ است. بر طبق گزارش شرکت Verizon در سال 2018، فیشینگ مسئول 93% از موارد درز اطلاعات در سازمانهاست. ایمیلهای فیشینگ (Fhishing) و اسپیرفیشینگ (Spear Fhishing) که برای کارکنان سازمان فرستاده میشوند، معمولاً شامل باجافزارهای مبتنی بر ارزهای رمزنگاریشده هستند که پخش آنها در کل شبکه سازمان هم چندان زمانی نمیبرد. بهعنوانمثال این امر میتواند برای کارکنان بانکها پیش بیاید و کافی است که یکی از کارمندان بر روی یک لینک آلوده کلیک کند. با استفاده از روشهای Lateral Movements پیدا کردن سیستمهایی که درگاههای پرداخت یا تراکنشهای بانک را کنترل میکنند، برای عوامل تهدیدی که به دنبال پول هستند، کاری معمولی محسوب میشود.
نباید آسیبپذیریهای نرمافزارهایی که بدون وصلههای امنیتی هستند را نادیده گرفت. به عنوان مثال بهره جوی آبی در سیستمهای ویندوز را در نظر بگیرید. این مورد موجب پخش باجافزار WannaCry به زیرساختهای حیاتی در 150 کشور شد.
بدون در نظر گرفتن نیت هکرها یا اینکه چه کسی باید سرزنش شود، سازمانها میبایست همیشه برای بدترین حالت آماد باشند.
کارهایی که سازمانها برای مقابله با باجافزارها میتوانند انجام دهند:
- هرگز ریسکهای امنیتی را دستکم نگیرید. شرکتهای کوچک درواقع بیشتر مستعد در معرض حمله قرار گرفتن هستند. چراکه آنها اغلب مهارتها و بودجهای که بهطور مناسب در استراتژیهای امنیت سایبری سرمایهگذاری شده باشند را ندارد.
- کارکنان را آموزش دهید تا موارد فیشینگ را شناسایی کنند و دسترسی ادمین به شبکههای حیاتی را محدود کنید.
تحقیقات نشان داده است که ایمیلهای باج افزاری، بیشتر کارکنان Front Office، منابع انسانی و واحدهای مالی را مورد هدف قرار میدهند. چراکه آنها با اطلاعات حیاتی کسبوکار سروکار دارند و بهطور مرتب با افراد جدید در تعامل قرار میگیرند.
- بکآپ ها را بهطور نظاممند و در چند منبع جداگانه شامل بکآپ های آفلاین، انجام دهید.
- وصلههای امنیتی (Security Patches) نرمافزارها را بهطور الزامی اجرا کنید، چراکه سیستمهای بدون وصله امنیتی تهدیدهای امنیتی عمدهای هستند.
محیطهای سایبری میبایست در برابر انواع حملات سایبری حفاظت شوند. یک راهحل امنیتی چندلایه انطباق پذیر (Adaptive Layered Security Solution) که در محصولات امنیتی و آنتیویروسهای شرکت بیت دیفندر Bitdefender مورد استفاده قرار میگیرد، دارای قابلیتهای چندگانه بر ضد باج افزارهاست، بهگونهای که تمام لایههای آن باهم برای پیشگیری، شناسایی و درمان عمل میکنند.
.jpg)
