انتشار دستورالعمل‌های جلوگیری از نفوذ باج‌افزاری توسط CISA

راهنمای CISA برای حملات باج افزاری

اکثر حملات باج‌افزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شده‌اند. عاملان تهدید با سرقت داده‌ها پیش از رمزگذاری سیستم‌های آلوده، قربانیان را تهدید به انتشار اطلاعات سرقت‌شده می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آن‌ها وارد کنند. طی چندین سال گذشته، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به تعداد قابل توجهی حمله‌ی باج‌افزاری پاسخ داده‌اند. چند نمونه از جدیدترین این حملات، حمله به Sol Oriens، پیمانکار توسعه تسلیحات اتمی ایالات متحده و حمله به شرکت Colonial Pipeline هستند که دامنه تاثیر و اهمیت این حملات را نشان دادند. هدف از انتشار این دستورالعمل‌ها نیز کمک به سازمان‌های دولتی و خصوصی در پیشگیری از همین نوع حوادث است. در این راهنما آمده است:

«تمامی سازمان‌ها در خطر قربانی‌شدن در حوادث باج‌افزاری بوده و در قبال حفاظت از داده‌های حساس و شخصی ذخیره‌شده روی سیستم‌های خود مسئولند. این گزاره‌برگ (fact sheet) برای تمام سازمان‌های دولتی و خصوصی، از جمله سازمان‌های زیرساخت حیاتی، اطلاعاتی را درباره جلوگیری و پاسخ به نفوذهای اطلاعاتی ناشی از باج‌افزار فراهم کرده است. CISA سازمان‌‌ها را تشویق می‌کند که سطح بالاتری از هشیاری را به کار بسته و پیشنهادات [این راهنما] را پیاده‌سازی کنند.»

از دارایی‌های دیجیتال خود در برابر حملات سایبری حفاظت کنید:

CISA به سازمان‌ها پیشنهاد کرده که توصیه‌های ذکرشده در این فکت‌شیت را پیاده‌سازی کنند تا بتوانند مانع حملات سایبری شوند. چند مورد از روش‌های بهینه‌ی ذکرشده در این راهنما عبارتند از:

  • بکاپ‌های آفلاین و رمزگذاری‌شده از داده‌ها را تهیه و به‌روزرسانی کرده و به طور مرتب بکاپ‌های خود را تست کنید.
  • یک برنامه پایه برای پاسخ به حوادث سایبری، دوام‌آوری (Resiliency)، و برنامه‌ی ارتباطات و اطلاع‌رسانی مرتبط با آن‌ها را تدوین کنید.
  • آسیب‌پذیری‌های رو به اینترنت و پیکربندی‌های غلط را از بین ببرید تا وکتورهای حمله را کمتر کنید.
  • با فعال‌سازی فیلترهای اسپم قوی خطر رسیدن ایمیل‌های فیشینگ به کاربران را کاهش داده و برنامه‌هایی را برای آگاهی‌رسانی و آموزش کاربران اجرا کنید.
  • با به‌کارگیری راهکارها و اپلیکیشن‌های ضدبدافزار به‌روز، پیاده‌سازی لیست‌های سفید برای اپلیکیشن‌ها، حصول اطمینان از محدودبودن حساب‌های کاربری و حساب‌های با دسترسی بالا (privileged)، استفاده از احراز هویت چندمرحله‌ای، و پیاده‌سازی روش‌های بهینه در امنیت سایبری، سطح بالایی از بهداشت سایبری را ایجاد کنید.

این فکت‌شیت هم‌چنین توصیه می‌کند که سازمان‌ها از داده‌های حساس متعلق به مشتریان یا کارکنان خود نیز حفاظت کنند.

در ماه جولای، سازمان امنیت سایبری و امنیت زیرساخت آمریکا (CISA) ابزار ارزیابی آمادگی در برابر بدافزار (RRA) را منتشر کرد که یک ابزار ممیزی امنیتی برای خودارزیابی در برابر باج‌افزار برای ابزار ارزیابی امنیت سایبری (CSET) این سازمان است. مجموعه‌های مختلف می‌توانند از RRA برای تعیین میزان آسیب‌پذیری خود در برابر حملات باج‎‌افزاری صورت‎‌گرفته روی زیرساخت فناوری اطلاعات (IT)، فناوری عملیاتی (OT) یا تجهیزات کنترل صنعتی (ICS) استفاده کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.