به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از Forbes ، در سال ۲۰۲۳، شاهد تعداد بیسابقهای از حملات باجافزاری بودیم که تقریباً هر صنعت را تحت تأثیر قرار داد. از مراقبتهای بهداشتی و تولید گرفته تا زیرساختهای حیاتی و خدمات مالی، مهاجمان راههایی برای نفوذ به سیستمها و ایجاد ویرانی در سازمانها برای منافع مالی پیدا کردند.
اگرچه گاهی اوقات ممکن است احساس شود که حملات باج افزار خارج از کنترل یک شرکت هستند، چند نکته وجود دارد که رهبران امنیتی باید هنگام ارزیابی ریسک خود در نظر بگیرند. قبل از ارائه یک استراتژی امنیتی موثر، باید توجه داشته باشید که آسیب پذیری های سازمان شما چیست و چگونه می توان از آنها سوء استفاده کرد. در اینجا سه راه برای آسیب پذیری شرکت ها در برابر حملات باج افزار و اقداماتی که رهبران می توانند برای به حداقل رساندن این خطر انجام دهند، آورده شده است.
۱٫ عدم ارائه آموزش کافی به کارکنان یک خطر ایمنی می باشد.
در عصر دفاتر از راه دور و محیطهای کاری دیجیتال، گروههای باجافزار دریافتهاند که کارمندان میتوانند ناقل حمله بالقوه باشند. نقض اعتبار و “سرقت گزارش” برخی از رایج ترین راه هایی می باشد که هکرها به سیستم ها دسترسی پیدا می کنند و حملات باج افزار را راه اندازی می کنند. از آنجایی که تقریباً همه سازمانها در مقاطعی دارای اعتبارنامههایی بودهاند که در اینترنت به سرقت رفتهاند، این روند میتواند آنها را در معرض حملات بعدی قرار دهد.
دامنه های فیشینگ معمولاً برای هدف قرار دادن کارمندان و وادار کردن آنها به افشای اطلاعات حساس – جزئیات ورود، داده های مالی یا سایر اطلاعات شرکت یا شخصی – استفاده می شود که می تواند برای سوء استفاده از شبکه های شرکت استفاده شود. دامنه های فیشینگ مانند منابع وب یا ایمیل قابل اعتماد به نظر می رسند، اما در واقعیت، توسط عوامل تهدید با اهداف مخرب ایجاد می شوند.
برای تقویت یک لایه امنیت در مقابل حساسیت به کارکنان سازمان، باید در آموزش جامع شرکت کنید. آموزش منظم فیشینگ برای کارمندان در هر سطح حتی مدیران ارشد و نقش های فنی باید اجباری باشد، زیرا حملات همیشه در حال تکامل هستند و فناوری جدید، مانند هوش مصنوعی مولد، دامنه واقعی و غیر واقعی را گسترش داده است و تمایز بین آنها را دشوار می کند. کارکنان همچنین حوزهای هستند که سازمانها نمیتوانند از فناوری برای شناسایی یا خودکارسازی آسیبپذیریها استفاده کنند، که این امر آموزش را مهمتر میکند. پیشگیری، احتمال اشتباهات ساده ای را که سازمان شما را در معرض حمله قرار می دهد، کاهش می دهد.
۲٫ به روز نکردن سیستم ها و نرم افزارها، سازمان ها را ناامن می کند.
به گفته آژانس امنیت سایبری و امنیت زیرساخت (CISA)، “برنامه های کاربردی و سیستم عامل های قدیمی رایج ترین اهداف حملات [باج افزار] هستند.” اکثر شرکت هایی که تحت تأثیر حملات باج افزار قرار می گیرند، از محصولات قدیمی یا از کار افتاده استفاده می کنند که هنوز در سیستم های عمومی در حال اجرا هستند.
سیستم های قدیمیتر بهویژه آنهایی که پشتیبانی مداوم از فروشنده دریافت نمیکنند، به احتمال زیاد دارای آسیب پذیری هستند و آنها را به اهداف اصلی برای سوء استفاده از عوامل مخرب تبدیل می کند. عدم به روز رسانی و جایگزینی این راه حل ها می تواند دروازه هایی برای عوامل تهدید ایجاد کند که می تواند عواقب مخربی داشته باشد.
مطمئن شوید که سیستم خود را وصله می کنید، اما این اقدام همیشه آنطور که به نظر می رسد آسان نیست زیرا معمولاً یک مشکل فقط یک بار اتفاق نمی افتد. سیستمهای وصله خودکار برای مدیریت تمام داراییهای جهانی راهحلهای مؤثری برای این مشکل هستند و میتوانند راهحلهایی را بصورت لحظه ای برای کاهش خطر ارائه دهند.
علاوه بر این، سازمان ها باید از مسئولیت خود در قبال وصله در شبکه های بزرگ مانند AWS (بزرگترین سرویس ابری) یا مایکروسافت آگاه باشند. اگرچه ممکن است ماشینها یا سیستمهای عامل توسط آن شرکتها ارائه شوند، اما مسئولیت مشترکی برای نگهداری و مدیریت این سیستمها وجود دارد که همیشه قابل درک نمی باشد. این امر به کاربر بستگی دارد که بهروزرسانیها و وصلههای منظم را تضمین کند تا امنترین محیط کار را به دست آورد.
۳٫ عدم اجرای صحیح اعتماد صفر آسیبپذیریهای امنیتی را بر جای میگذارد.
باوری وجود دارد که اگر شرکت ها بتوانند به درستی از پارامترهای خارجی خود دفاع کنند، هکرها قادر به نفوذ نخواهند بود. متاسفانه، این امر درست نیست. هکرها همیشه میتوانند به شبکهها از جمله سیستمهای دارای شکاف نفوذ کنند. این روند فقط به میزان انگیزه آنها بستگی دارد. به همین دلیل است که مفهوم اعتماد صفر وجود دارد. ولی، اغلب به طور کامل یا به درستی اجرا نمی شود و سازمان ها را با شکاف های امنیتی مواجه می کند.
اجرای صحیح روشهای اعتماد صفر تضمین میکند که هیچکس در داخل یا خارج از سازمان شما بهطور خودکار مورد اعتماد نیست و برای دسترسی به منابعی که در شبکه شرکت قرار دارند چندین مرحله تأیید لازم می باشد.. برخی از بهترین روشهای بدون اعتماد شامل جداسازی و بخشبندی شبکهها با فایروالهای متعدد در میان، اعمال کمترین امتیاز برای هر کارمند و انجام ممیزیهای منظم در تمام ترافیک شبکه می باشد.
آمادگی برای خطرات امنیتی با دانستن اینکه آسیب پذیری ها در کجا قرار دارند شروع می شود. هنگامی که رهبران امنیتی در نظر بگیرند که کجا ممکن است مورد سوء استفاده قرار گیرند، می توان یک استراتژی امنیتی موثر ایجاد کرد. آموزش صحیح کارمندان، بررسی سیستم ها و ابزارهای وصله، و اجرای روش های اعتماد صفر راه های عالی برای تضمین امنیت هستند. با تمرکز بر پیشگیری، سازمان شما می تواند در زمان، پول و منابع مورد نیاز برای بازیابی از یک حمله صرفه جویی کند.
پایان پیام/
بیشتر بخوانید: تکرار حملات باج افزار با وجود پرداخت مبلغ باج
