مقاله

باج افزار ، مردم و فناوری

باج افزارها با فریب مردم و تشویق آنها برای کلیک بر روی ایمیل‌های مخرب از آنها سوء استفاده می‌کنند و به سادگی آنها را آلوده به باج افزار می‌کنند. در مقاله زیر به بررسی حلقه باج افزار، مردم و تکنولوژی می‌پردازیم.

باج افزار

مردم به دنبال اعتماد هستند و ما موجودات کنجکاوی هستیم. از این رو، کلیک کردن روی لینک‌ها و باز کردن موارد الصاق شده را دوست داریم. هیچ مقدار از آموزش و آگاهی در امنیت سایبری نمی‌تواند کاملا این جنبه اصلی ماهیت انسان را تغییر دهد. در این خصوص بیش از هر چیز دیگری می توان به باج افزار ها و راه‌های نفوذ آنها اشاره کرد.

این روزها باج افزارها سر تیتر اخبار هستند. چند هفته قبل یک مثال بسیار بارز برای این مورد اتفاق افتاد. وقتی که آخرین بار در جستجوگر گوگل “باج افزار” را جستجو کردیم بیش از ۹ میلیون نتیجه و ۲٫۵ میلیون خبر در مورد WannaCry, GhostCtrl  و بسیاری از موارد دیگر یافتم.

در حالی که باج افزار جدید نیست، حملات باج افزار قطعا از نظر تاثیر و نتیجه در حال افزایش هستند. همچنین، بسیاری از سازمان ها در حال پاسخگویی به یک سوال مهم هستند “آیا از وجود باج افزار در امان هستیم؟”

 

مردم

در سال ۲۰۱۷، سازمانPonemon یک گزارش با عنوان ” افزایش باج افزار” منتشر کرد. یک بخش از این گزارش متمرکز بر کارکنان است و بیان می کند که “کارکنان ضعیف ترین پیوند دردفاع در برابر باج افزار هستند.” ” این جمله یک جمله پررنگ بود و در حالی که این نظریه مطلق نیست، اما در بسیاری از موارد توجیه پذیر است.”

سازمان‌ها در طول چند دهه از آموزش و آگاهی در حوزه امنیت و همچنین سیاست‌های امنیتی استفاده کرده اند. پوسترهایی در اتاق های استراحت نصب شد.

به سختی می‌توان این حقیقت را بیان کرد که امروزه مردم بیشتر از یک یا دو دهه قبل به دنبال امنیت هستند. به هر حال ،انسان‌ها تغییرات عمده‌ای نداشته اند – ما همچنان بهترین‌ها را از انسان ها تصور می کنیم و بنابراین تعجب می کنیم وقتی که متوجه می شویم یک ایمیل و یا یک لینک به قصد آسیب زدن برای ما ارسال شده باشد.

lockymail-min باج افزار ، مردم و فناوری

تحقیق انستیتو پانمون به این نتایج رسید:

۵۲ درصد از شرکت کنندگان گفتند که کوتاهی کارکنان شرکت را در معرض خطر باج افزار قرار می دهد.

۲۹ درصد شرکت کنندگان از اینکه کارکنان می‌توانند لینک‌ها و سایت‌های آلوده به باج افزار رابشناسند خرسند هستند.

بیش از نیمی از شرکت کنندگان فاقد اعتماد به توانایی کارکنان برای امن ماندن از وجود باج افزار هستند. بنابراین، اگر آموزش و آگاهی ما را از جنگ با باج افزار دور کند، احتیاط حکم می کند که از فناوری استفاده کنیم.

 

فناوری

راهنماهای متعددی وجود دارد که در مورد کاهش خطرات باج افزار بحث می‌کنند. اما، صادقانه بگوئیم که این قوانین به چند اصل مهم خلاصه می شوند.

هر کسی تلاش می کند تا از ورود باج افزار به سیستمش جلوگیری کند. اگر شما بتوانید مانع این کارشوید، کمترین نیاز به شناسایی و واکنش به تهدیدات را خواهید داشت، بنابراین همزمان با کاهش خطرات در زمان و هزینه صرفه جویی می کنید.

وقتی که بحث باج افزار مطرح می شود، قابلیت‌های کلیدی ای وجود دارد که باعث می شوند تا بعضی از رویکردهای پیشگیری بهتر از رویکردهای دیگر باشند.

  • اجرای باج افزار در محیط ایزوله به جهت شناسایی آن پیش از اجرا شدن بر روی سیستم هدف
  • جلوگیری از حملات اسکریپتی مانند پاورشل
  • محافظت از حافظه (حملاتی که به صورت فایل لس در مموری اجرا می‌شوند.)
  • از آنجا که هیچ چیز ۱۰۰ درصد نیست، بهتر است همزمان از چند راهکار جهت جلوگیری از باج افزار استفاده شود.

در حالیکه پیشگیری از حمله یک استاندارد طلایی می باشد، اما به هیچ عنوان یک رویکرد امنیتی نیست.یک بانک با اینکه دارای گاوصندوق های امن است، اما دارای دوربین، نیروهای امنیتی و دکمه ای است که در هنگام فشار دادن پلیس را خبر می کند.

اگر باج افزار ضربه خود را وارد کند و شما مجبور به تصمیم گیری در مورد پرداخت یا عدم پرداخت باشید، این تصمیم عمدتا با توجه به اهمیت اطلاعات و چگونگی پشتیبانی  اخیر شما گرفته می شود.

همانند بکاپ، مورد جدیدی برای مدیریت آسیب پذیری وجود ندارد. اما همان طور که می بینیم بسیاری از سازمان ها از مدیریت وصله ها و آسیب پذیری ها عقب مانده اند که راه را برای ورود  باج افزار هموار می کند.

اطمینان از ساختار بندی (Configuration) کمک می کند تا مطمئن شویم که همه چیز همان طور که انتظار می رود کار می کند و بخاطر تغییر در بخش بندی شبکه، قوانین، هشدارها و غیره پسروی نداشته اند. در بعضی از موارد، بسته هایی استفاده می شوند و راه حل هایی ارائه می شوند و ساختار بندی‌ها به روزرسانی می‌شوند اما به دلیل عدم اطمینان و اعتبار ساختار بندی‌ها، خطر همچنان باقی است زیرا شما نمی‌دانید که از چه چیزی پیشگیری شده است و یا چه چیزی شناسایی شده است و چه چیزی در SIEM ثبت شده است.

این عامل منجر به پاسخ کاربردی به این سوال می شود ” ایا از وجود باج افزارها در امان هستیم؟” امنیت نیازمند پاسخ های شواهد محور بیشتر و فرضیه های کمتر است.

استفاده از رویکردی که این متغیرهای امنیتی را ترکیب می‌کند می‌تواند بدون توجه به موجودیت انسان‌ها خطرات باج افزارها را به حداقل برساند.

دیدگاهتان را بنویسید