کارشناس سامسونگ: 4 راه برای محافظت در برابر تهدید واقعی باج افزار

جرم باج افزار همه را از بخش های پلیس گرفته تا کازینو های آنلاین گرفته تا بیمارستان ها تحت تأثیر قرار می دهد. برای مقابله با این موضوع ، سرمایه گذاری عظیمی از سرمایه لازم است.

سارقان سایبر معمولی در حال رها کردن رویکردهای قدیمی خود برای تهیه زندگی به ویژه سرقت مدارک حساب بانکی و شماره کارتهای اعتباری به نفع Ransomware هستند. اتحاد تهدید سایبر هزینه بازیابی داده ها و ضد عفونی رایانه ها را به عنوان عمده خسارت های ناشی از این ویروس برجسته می کند.

رایان جانسون ، کارشناس خدمات دیجیتال سامسونگ ، مراحلی را که باید اتخاذ کنید در صورت تهدید به حمله Ransomware توصیف می کند.

اهداف Ransomware چه کسانی هستند؟

Ransomware برای شرکتهایی که بطور روزمره به دسترسی به اطلاعات مهم و مهم وابسته هستند ، وابسته است و نمی تواند بدون آن فعالیت کند. بنابراین ، مؤسسات دولتی ، بیمارستانها ، شرکتهای هواپیمایی ، ادارات پلیس و بانکها باید بیشترین نگرانی راجع به Ransomware را داشته باشند.

با این حال ، حملات Ransomware همچنین کاربران شخصی را هدف قرار می دهد و در زیر توصیه هایی وجود دارد که ممکن است برای شما نیز کاربرد داشته باشد.

1. همانطور که Big Sean می گوید ، از داده های خود نسخه پشتیبان تهیه کنید

بهترین رویکرد برای مهاجمین خارج از منزل این است که از آسیب پذیری خود در برابر این تهدیدات به حداقل برسانید. به این ترتیب ، شما باید از داده های خود بطور روزانه نسخه پشتیبان تهیه کنید تا اطمینان حاصل کنید که در صورت رمزگذاری اطلاعات شما مجبور به پرداخت مجدد برای دسترسی به آن نخواهید شد. می توانید از داده های خود در سرویس های پشتیبان ابری یا هارد دیسک های خارجی نسخه پشتیبان تهیه کنید. با این حال ، حملات در حال حاضر کانالهایی را پیدا می کنند که از طریق آنها می توانند به داده های پشتیبان دسترسی پیدا کنند. توجه به این نکته ضروری است که یک سیستم تهیه نسخه پشتیبان ، اساساً حمله Ransomware را بدون دردسر نمی کند ، زیرا برای بازیابی اطلاعات می تواند چند روز طول بکشد ، که در طی آن ممکن است عملیات یک کسب و کار متوقف یا مختل شود.

2. پیوندها و ایمیلهای مشکوک را رد کنید

رویکرد اصلی آلوده کردن رایانه ها به Ransomware یک حمله فیشینگ است ، که مستلزم اسپم کردن قربانی با ایمیل هایی است که همراه با پیوستهای مخرب وجود دارد. به عنوان مثال ، آخرین حملات Ransomware به اعضای کنگره ، کارکنان IT House را وادار کرد تا دسترسی موقت به حساب های ایمیل یاهو را که مهاجمان به عنوان کانال هایی برای فیشینگ استفاده می کردند ، مسدود کنند.

3. پچ و بلوک

علاوه بر نصب سیستم های امنیتی ، شرکت ها باید اقدامات امنیتی دیگری مانند پچ کردن شکاف های امنیتی نرم افزار را نیز برای محافظت از برنامه های مخرب از دستکاری آنها برای آلوده کردن رایانه ها اتخاذ کنند.

رویکردهای دیگری که توسط مدیران شبکه امکان پذیر است شامل محدود کردن اجازه سیستم برای جلوگیری از عدم نصب بدافزار روی سیستم بدون اطلاع مدیر است. سرویس های اضافی همچنین می توانند توسط مدیران استفاده شوند تا بر خلاف اجازه دادن بیشتر اطلاعات به نیروی کار به یک سرور واحد ، به اطلاعات حیاتی دسترسی داشته باشند.

4- قبلاً آلوده شده اید؟ قطع شدن

کتابچه راهنمای گروگان گیری نشان می دهد که مدیران باید سیستم های آلوده را از شبکه سازمان جدا کرده و همچنین Wi-Fi و Bluetooth را بر روی دستگاه ها خاموش کنند تا میزان انتشار بدافزار به حداقل برسد.

متعاقباً ، طرفهای آسیب دیده باید مشخص کنند که چه شستشوی Ransomware سیستمهای آنها را آلوده می کند. در صورت شناسایی این نوع ، شرکت هایی که با آنتی ویروس هایی مانند آزمایشگاه کسپرسکی سر و کار دارند می توانند در باز کردن پرونده ها به شما کمک کنند.