مركز ماهر منتشر كرد؛ اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری

مركز ماهر منتشر كرد؛ اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری

سئو مئو: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری لیستی از اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری را منتشر نمود.
به گزارش سئو مئو به نقل از مرکز ماهر، حملات باج افزاری از لطمه زننده ترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسب وکارها و سازمان های مختلف در داخل و خارج کشور زده اند. شدت تأثیر این حملات به حدی است که در شماری از کشورها، استراتژی های مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ گردیده است. رعایت شماری از اقدامات پیشگیرانه می تواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود. این نکات عبارتند از: – تهیه و نگهداری کپی های پشتیبان از اطلاعات بصورت آفلاین لازم به توجه است این نسخه پشتیبان لزوماً باید بصورت کاملاً آفلاین بوده و بطور فیزیکی از شبکه و سیستم ها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می تواند در هنگام وقوع حمله منجر به از میان رفتن کپی پشتیبان به همراه داده های اصلی شود. – بررسی و صحت سنجی مداوم نسخه های پشتیبان آفلاین – جداسازی (Segmentation) شبکه به زیرشبکه های کوچک و با دسترسی محدود و کنترل شده – اعمال سیاست های سخت گیرانه در دسترسی های لبه شبکه خصوصاً مسدودسازی دسترسی های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول های مدیریتی تحت وب تجهیزات مختلف – مسدودسازی پیوست های خطرناک در سرویس دهنده های ایمیل سازمان – عدم استفاده از نرم افزارهای نامطمئن خصوصاً برنامه های کرک شده و نامعتبر – نصب و بروزرسانی آنتی ویروس در سطح همه سیستم های متصل به شبکه – رصد و پایش سرور اکتیودایرکتوری بعنوان مهم ترین سیستم در سطح شبکه – به روز رسانی پیوسته نرم افزارها و سیستم های عامل ها در همین حال سفارش شده که از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر داده پشتیبان وجود دارد بهتر است تا آن زمان که بدافزار پاکسازی نشده است از بازیابی خودداری شود. چونکه وجود بدافزار ممکنست منجر به آلودگی مجدد شده و پشتیبان ها نیز از دست بروند. حین حادثه کامپیوتر های آلوده سریعاً خاموش شده و از راه اندازی مجدد آن بوسیله سیستم عامل خود دستگاه خودداری شود. حین حادثه تمامی هاردها و رسانه های ذخیره سازی بصورت فیزیکی از مدار بیرون بروند.

منبع: