Ransomware  یا باج افزار ها به سرعت تبدیل به یک تهدید بزرگ برای سیستم های کامپیوتری در بسیاری از سازمانها شده اند. این یک فرم تهاجمی حمله می باشد که هکر رایانه و اطلاعات قربانی را آلوده کرده و از دسترس خارج می کند، مگر آنکه قربانی در عوض آن مبلغ باج را پرداخت نماید.

باج افزار یک تهدید جدید نیست، بلکه به تازگی به طور گسترده ای در میان مجرمان مورد استفاده قرار گرفته و تنها به دلیل آن است که بسیار سودآور شده است. البته باج افزار یک نوع ویروس است اما از نوع بسیار قوی آن و روش عملکرد آن همانند ویروس می باشد. در ادامه به بررسی روش های جلوگیری از ورود بدافزار به کامپیوتر خواهیم پرداخت و برای نمایش اهمیت هر قسمت موارد را با رنگ قرمز (جلوگیری شدید)، رنگ نارنجی (جلوگیری متوسط) و رنگ آبی (جلوگیری پایین) نشان خواهیم داد.

پیاده سازی geo-blocking برای دامنه های مشکوک و مناطق

بسیاری از مجرمان (هکرها) از دامنه های ضعیف و هک شده در جهت میزبانی استفاده می کنند که به کامپیوتر ها و سرور ها حمله نمایند که می بایستی این دامنه های مشکوک حتما در فایروال بلاک شود. همچنین در صورتی که دامنه شما نیاز به بازدید کننده از یک سری مناطق و یا کشورها ندارد بهتر است آن مناطق را در فایروال مسدود نمایید.

مسدود کردن ترافیک I2P (ترافیک مشکوک به شبکه های تاریک یا overlay)

باج افزار پس از نشستن بر روی کامپیوتر نیاز به ارتباط با سرور اصلی خود با نام مستعار دارد که معمولا این سرور ها در شبکه های تاریک قرار دارند، لذا مسدود نمودن ترافیک Invisible Internet Project و یا همان I2P در جهت قطع این ارتباط بسیار پر اهمیت است.

بازبینی فرایند گرفتن فایل پشتیبانی backup

گرفتن فایل پشتیبان بصورت روزانه و اطمینان از انجام درست این فرایند می بایستی بررسی شود.

انجام تست بازیابی اطلاعات بصورت منظم از فایل های پشتیبان

افزایش امنیت ایمیل توسط DMARC, SPF و DKIM

این سه روش باعث افزایش ایمنی و جلوگیری از ورود ایمیل های spam  و همچنین حمله phishing می گردد.

بازبینی فرایند پاسخ به حادثه

شما می بایستی فرایندی را در زمانی که کامپیوتر های شما آلوده به باج افزار شدند اتخاذ کنید که می تواند شامل:

  • مراجعه به NoMoreRansome در جهت یافتن کلید بازیابی در صورت وجود برای آن باج افزار
  • مسدود نمودن کامپیوتر در شبکه
  • مراجه به شرکت نماد امن در جهت بررسی وضعیت باج افزار

تبیین برنامه آموزشی در جهت آگاهی از امنیت سایبری در سازمان

این برنامه آموزشی می بایستی توسط یک شرکت امنیتی همانند نماد امن اجرایی گردد.

اطمینان از بروز بودن نرم افزار های آنتی ویروس و فعال بودن ویژگی های آن

اطیمنان از اعمال patchهای امنیتی برای نرم افزارها و سیستم عامل ها

غیرفعال نمودن Activex درفایل های Office

مسدود نمودن فایل های موجود در مسیر %APPData% و %TEMP%

خارج نمودن فایل هایی با پسوند های:

  • SCR
  • PIF
  • CPL
  • EXE
  • DLL
  • SYS
  • FON
  • EFI
  • OCX

جلوگیری از اجرای فایل های اجرایی در مسیر های:

  • Appdata
  • LocalAppData
  • Temp
  • ProgramData
  • Desktop

استفاده از AppLocker

Applocker نرم افزاری است در جهت محدود نمودن سیاست های دسترسی به نرم افزارها و کاربران.

استقرار Microsoft EMET

نرم افزاری رایگان در جهت جلوگیری از اجرای آسیب پذیریهای موجود در نرم افزار می باشد.

غیر فعال نمودن ماکرو Macro در فایل های Office

ارتقاء ویندوز به آخرین بروز رسانی

پیاده سازی تقسیم بندی شبکه

اجرای منظم تست فیشینگ

شما می بایستی شبیه سازی حمله Phishing را برای پرسنل سازمان پیاده سازی نمایید تا ببینید که آمادگی و اطلاعات آنها در ارتباط با این نوع حمله چگونه است. آن دسته از پرسنلی که در این تست رد شده اند می بایستی مجددا دوره آموزشی آگاهی از امنیت سایبری را بگذرانند.

بهینه نمودن نمایش رخداد های امنیتی

استفاده از سیستم های SIEM  در جهت بهینه نمودن نمایش رخداد های امنیتی

پیاده سازی IPS/IDS

ایجاد رفتار پایه ای برای شبکه

شما می بایستی تصویر واضح از تمامی ترافیک موجود در شبکه را داشته باشید و این رفتار، پایه ای برای ترافیک شبکه بوده که از روی آن امکان یافتن رفتار های غیر نرمال را خواهید داشت.

اطمینان از فعال بوده UAC یا کنترل دسترسی کاربران در ویندوز

فعال نمودن نمایش پسوند فایل ها در ویندوز

غیر فعال نمودن Autoplay

پیاده سازی سیستم UBA یا آنالیز رفتار کاربران

نصب نرم افزار ad blocking در شبکه

اطمینان از آموزش مناسب کاربران از امنیت سایبری

استقرار honeypots

پیاده سازی صحیح حق / مجوز دسترسی ها برای کاربران

مانیتورینگ لاگ DNS برای رفتارهای غیر نرمال

بازبینی امنیتی دستگاه های موبایل

  • اطمینان از نصب anti-malware و بروز بودن آن
  • patch ها امنیتی نرم افزار ها و سیستم عامل در زمان بندی مشخص اعمال گردیده باشد.
  • اطلاعات حیاتی در  دستگاه های موبایل backup گرفته شود.

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

 

راهنمای جلوگیری از ورود باج افزار به کامپیوتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *