مقابله با باج افزار ransomware ویروس گروگانگیر CRYPTO LOCKER

راهنمای پیشگیری از باج­ افزار توسط واحد دیجیتال فارنزیک خانه سخت افزار IHH

ما در اینجا در واحد بازیابی اطلاعات خاص زیر شاخه دیجیتال فارنزیک خانه سخت افزار یک راهنمای جامع پیشگیری از باج ­افزار جهت جلوگیری از حملات  و مقابله با باج افزار ransomware به شما ارائه می­دهیم همچنین دستورالعمل هایی ساده برای بازیابی اطلاعات در صورت وقوع یک چنین حملاتی.  توجه ویژه به این توصیه­ ها و ارزیابی رویکرد شما به امنیت فن آوری اطلاعات می­تواند یک مسیر طولانی باشد منتهی به محافظت از شما در مقابله با باج افزار ransomware.

صنعت باج ­افزار  به سرعت در طول چند سال گذشته رشد کرده است.  صنعت باج­ افزار سود بسیار زیادی از قربانیان خود به دست آورده است، هر چند ارقام دقیقی در درست نیست.  بسیاری از قربانیان از اینکه اعتراف کنند برای به دست آوردن مجدد دسترسی به داده­های خود پول پرداخت کرده ­اند، خجالت می­کشند. با این حال، تخمین ها نشان می­دهد،  سود حاصل از  آن در سال گذشته تقریباً  1 میلیارد دلار بوده است.

مقابله با باج افزار ransomware

مقابله با باج افزار ransomware

اهداف اصلی هکرهای ransomware باج­ افزار سازمانهای آموزشی، مالی، و صنایع بهداشتی هستند. این سازمانها اغلب هزاران یا حتی دهها هزار گیگابایت از داده ­های مشتریان/بیماران که  نمی توانند  از عهده هزینه آن برآیند، در اختیار دارند،  و آنها را مشتاق پرداخت هزینه برای دریافت اطلاعات خودشان  به هر قیمتی می­کنند.  با این حال، هر فرد، کسب و کار، و یا سازمان می­تواند هدف یک حمله باج ­افزار باشد. راهنمای پیشگیری از باج ­افزار قابل چاپ را دانلود کنید و آن را با همکاران، دوستان، خانواده و مشتریان به اشتراک گذارید:

مروری بر مقابله با باج افزار ransomware

راهنمای خانه سخت افزارجهت مقابله با باج افزار ransomware و پیشگیری از آلوده شدن به  باج ­افزار ها هفت اصل جامع در رویکرد پیشگیری و امنیت در مقابله با باج ­افزار ارائه می­دهد. این  طرح خوب و جامع جهت محافظت از شما در برابر نفوذهای باج­ افزار و حملات دیگر هفت اصل را شامل می­شود.  این راهنما را دانلود و چاپ کنید.  به صوت خلاصه راهنمای پیشگیری از باج­ افزار در ادامه آمده است:

1.    دسترسی حساب کاربری خود را محدود کنید.

آیا تمام کارکنان شما قابلیت دسترسی ریشه ای Root  یا سطح مدیریتی Admin به داده ها را دارند؟ آیا تمام کارکنان شما دارای توانایی نصب نرم ­افزار جدید روی سیستمهای خود را دارند؟ آیا آنها باید دارای چنین توانایی باشند؟ بسیاری از حملات باج­ افزار ها موفق بوده است زیرا بسیاری از کارکنان در یک شرکت یا سازمان دارای امتیازات یا دسترسی­ هایی هستند، که آنها نباید داشته باشند. اگر تنها یک کارمند آسیب پذیر باشد و به خطر بیافتد، هکر ها میتوانند همه چیز را بوسیله این راه نفوذ ویران کنند. حتی در خانه نیز بسیار اتفاق افتاده است در یک اینترنت گردی ساده باج افزارها توانسته اند تمامی اطلاعات شما را به گروگان بگیرند. متاسفانه همه افراد خانواده راه های مقابله با باج افزار ransomware را بلد نیستند و حرکات پر ریسک را انجام می دهند.

2.    در مورد تهدیدات و خطرات مطلع و آگاه باشید.

کارکنان خود را در رابطه با تشخیص ایمیل اسپم و تکنیکهای فیشینگ  phishing آموزش دهید.  فیشرها از طیف گسترده­ای از حقه­ ها استفاده می­کنند، و ما را فریب می­دهند، و ما را وادار می­کنند، یک بسته نرم افزار مخرب دانلود کنیم،  یا روی لینکی کلیک کنیم، که صفحه ورود به یک سیستم جعلی است ، و  اعتبارنامه­ های ورود به سیستم ما را سرقت می­کنند.  به عنوان بخشی از یک برنامه قوی مقابله با باج افزار ransomware ، باید کارکنان خود را به منظور شناسایی و واکنش  در مقابل تلاشهای حملات هک فیشینگ آموزش دهید. همین طور افراد خانواده را در مقابله با باج افزار ransomware و ایمیل های نا آشنا آگاه کنید.

3.    سیستم و نرم افزار خود را به روز رسانی کنید.

طراحان نرم ­افزار و مهندسان سیستم در یک رقابت سنگین با سازندگان نرم افزارهای مخرب گرفتار شده اند. هکرها به طور مداوم  نقاط آسیب پذیری جدید را می­یابند، در حالی که تمام برنامه نویسان برای مقابله با آنها در تلاش هستند. در نتیجه در این رقابت سنگین برنامه نویسی، اگر شما نرم ­افزار و سیستم هایی در اختیار دارید، که به روزرسانی نشده ­اند، خودتان را مستعد حملات آنها خواهید کرد. در صورت به روز نبودن، سیستم امنیتی شما کمتر شبیه به یک لباس زره ای رزمی مناسب است و بیشتر شبیه یک ژاکت کشمیری آویزان شده در گنجه با هزاران سوراخ و لارو های بید است. با به روز رسانی نرم افزارها و سیستم های عامل میتوانید اولین قدم در مقابله با باج افزار ransomware را بردارید.

4.    سودمندی و محدودیت های نرم افزار آنتی ویروس را بشناسید.

هیچ کامپیوتر و یا دستگاه سیاری را بدون یک سیستم آنتی ویروس خوب استفاده نکنید. با این حال، شما همچنین باید توجه داشته باشید که نرم افزار آنتی ویروس یک نوش دارو برای بیماریهای دیجیتالی نیست. نگه داری تمام قد ازکامپیوتر و اقدامات امنیتی مناسب قطعاً  باید دارای طرح مؤثر پیشگیری از باج­ افزار باشد. نرم افزارهای آنتی ویروس دارای برند های بیشمار و نسخه های متعدد با کارآیی های مختلف هستند. آنها را بررسی نموده و بهترین آنها برای مقابله با باج افزار ransomware و هم مناسب کارکرد شما را انتخاب کنید.

5.    از رمزعبورهای قوی استفاده کنید.

در انتخاب رمز عبورهایی که به آسانی به یاد می­آورید، تجدید نظر کنید، زیرا مشکل این است که رمز عبورهایی که یادآوری آنها آسان است، حدس زدن آنها هم آسان است. آنچه مسئله را وخیم ­تر می­کند، این است که تقریبا 3 نفر از هر 4 نفر این رمز های عبور را  برای حسابهای کاربری متعدد استفاده می­کنند. به زبان ساده یک رمز را برای تمامی حساب های کاربری استفاده میکنند.  با کلمات عبور ضعیف که برای چندین حساب کاربری ست شده است، یک نفوذگر به راحتی می تواند از سیستم امنیتی و رمزگذاری فایلها یا حساب های کاربری شما عبور کند. جهت مقابله با باج افزار ransomware حتما در تعیین کلمات عبور حساس باشید. نکته دیگر اینکه بر روی هر کامپیوتری آن ها را وارد نکنید

6.    از احراز هویت چند عاملی استفاده کنید.

مهم نیست رمز عبور شما چقدر قوی باشد، باز هم روشهایی وجود دارد، که یک هکر ماهر ممکن گرفتن از طریق آنها عمل کند. در معرض خطرترین حسابهای کاربری حساب های رسانه­ های اجتماعی (مانند فیس بوک، توییتر، لینکداین، و غیره) هستند که می­توانند ربوده  شوند، و کلاهبرداری های فیشینگ از این طریق به دوستان و مخاطبین شما نیز ارسال می شود. برای جلوگیری از نفوذ، احراز هویت دو عاملی لایه دفاعی دیگری به سیستمهای امنیتی شما در مقابله با باج افزار ransomware اضافه می کند. هنگامی که یک ترکیب خوب از  VPN قوی، رمزهای عبور قوی و منحصر به فرد، و احراز هویت دو عاملی وجود داشته باشد، شما و کسب و کار شما بسیار امن تر خواهد شد. بسیاری از وب سایت ها این امکان را به شما میدهند که در هنگام وارد شدن به حساب کاربری از طریق یک پیام شما را مطلع نمایند و یا از شما درخواست وارد کردن رمز عبور موقت ارسال شده به موبایل شما از طریق پامک را دارند.

7.    از فایلهای خود پشتیبان گیری کنید.

بک آپ مهمترین اصل است. تصور کنید که یک ویروس باج­ افزار به شما آسیب برساند. ناگهان، تمام اطلاعات شما از بین می­رود.  سوابق شما، پایگاه داده ­های شما، اسناد و صفحات گسترده شما، همگی از بین می­روند. اما صبر کنید، خوشبختانه، شما یک نسخه پشتیبان تهیه کرده ­اید.  پشتیبان گیری نیازمند سیستم پشتیبان گیری قوی، ایمن و خودکار می­باشد. شما نسخه­ های پشتیبان را باید خارج از شبکه نگه داشته­ باشید، به طوری که ویروسها نمی توانند آنها را پنهان کنند یا پاک کنند و اصلا” به آنها دسترسی ندارند. هنگامی که شما clean up کرده اید، و هر گونه دسترسی راه دور غیرمجاز را مسدود کرده­اید، شما می توانید نسخه ­های پشتیبان را بازگردانید. اکنون شما به کسب و کار خود بازگشته­اید، و به هکرها یک سنت هم پرداخت نکرده ­اید.

قوانین طلایی پیشگیری از باج­ افزار:  هوشیار باشید.

مقابله با باج افزار ransomware

مقابله با باج افزار ransomware

پیغام نمونه ای از یک باج­ افزار، که خواستار پرداخت در (bitcoin (BTC  برای باز گشایی  فایلهای شما است را در بالا مشاهده می نمایید. تکنیکهای مقابله با باج افزار ransomware مناسب می­تواند به امن نگه داشتن اطلاعات شما کمک  کند، و (حساب بانکی شما را ایمن نگه دارد). در طول چند سال گذشته، حملات باج­ افزارها ساده تر شده­ اند، و همچنین سودآوری بیشتری داشته اند. سهولت راه اندازی حملات باج­ افزار توسط هکرها در طول زمان افزایش یافته است .و در این سالها ، حملات باج­ افزار گسترده­تر شده ­اند، و (احتمالا) درآمد بالایی برای عاملین آن به ارمغان آورده است.

 سازندگان باج­ افزار به طور مداوم خود را ارتقا داده ­اند، و روشهای جدیدی را برای نفوذ موفقیت آمیز به زیرساخت های به ظاهر امن آزمایش کرده ­اند. آنها آسیب پذیریها در سیستمهای امنیتی را کاوش می­کنند، و روشهای فیشینگ جدید را در زیرساختهای غیر ایمن مورد آزمون قرار می­دهند.

بهترین روش برای کاهش تعداد و شدت حملات باج­ افزار متقاعد کردن عاملین آنها است،  که حملات آنها دیگر نمی­تواند به اندازه کافی سود برای آنها تولید کند.  به عبارت دیگر، پرداخت پول به هکرها را متوقف کنید.  در گذشته، پزشکان بیماریهای آبله و فلج اطفال را از طریق واکسیناسیون ریشه کن کردند، و مانع مبتلا شدن انسانها به ویروسها شدند، و انتشار  ویروسها را غیر ممکن کردند.  به همین ترتیب، اقدامات موفقیت آمیز برای جلوگیری از حملات باج­ افزار در وهله اول باید یک راه طولانی به سوی ریشه کن کردن این اقدامات طی کند. مراقب باشید، کارشناسان امنیتی باید مطابق با تحولات جاری «صنعت» باج­ افزار عمل کنند. صاحبان کسب و کار و مشاوران IT باید بدانند کارکنان  چه نوع از آموزش به منظور ایجاد اقدامات امنیتی قوی و محافظت در بمقابله با باج افزار ransomware نیاز دارند.

آیا شما قربانی یک نفوذ باج­ افزار هستید؟ با واحد بازیابی اطلاعات خاص زیر شاخه دیجیتال فارنزیک خانه سخت افزار تماس بگیرید، و با کارشناسان باج­ افزار ما به منظور بررسی امور قانونی و بازیابی اطلاعات باج­ افزار مشاوره کنید.

Related Post

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *