آیا شرکت شما برنامه پاسخ حمله سایبری را دارد؟ اگر جواب مثبت نیست ، پیامدها می تواند فاجعه بار باشد. اکنون بیش از هر زمان دیگری ، تعریف پروتکل ها ضروری است تا همه افراد در سازمان دقیقاً بدانند که نقش آنها در صورت حمله چیست.
پس از حملات WannaCry و سایر حملات باج افزار که پدید آمده است ، این هشدارها با گذشت زمان ویران تر می شوند و هکرها استراتژی های خود را بهبود می بخشند. علاوه بر این ، باید تأثیرگذاری این نوع حملات بر مشاغل را در نظر گرفت.
گزارش سال 2017 از Malwarebytes نشان داد كه 22٪ از مشاغل كوچك و متوسط مورد حمله شركت باج افزار مجبور به تعطیل كردن كارها بودند ، در حالی كه 15٪ از دست دادن درآمد. این عواقب تقریباً برای هر مشاغل می تواند ویران کننده باشد ، اما اثرات آنها به ویژه در مورد مشاغل کوچک و متوسط برجسته تر است.
در مواجهه با چنین پتانسیل هایی برای خسارت ، آمادگی برای چنین حملاتی ضروری است. در اینجا چند استراتژی عملی وجود دارد اگر شما یا شغل خود به اندازه کافی بدشانس باشید که قربانی حمله باج افزار شوید.
یک برنامه پاسخ اولیه داشته باشید
وقتی یک حادثه رخ می دهد ، زمان لازم برای پاسخگویی بحرانی. هرچه یک کسب و کار طولانی تر واکنش نشان دهد ، خطر ضرر بیشتر است. به همین دلیل ایجاد یک برنامه پاسخ حادثه باج افزار مهم است.
برنامه ریزی باید معیارهایی را برای مشخص کردن زمان پرداخت باج – اگر اصلاً – برای بازکردن دارایی های داده های شما که توسط هکرها به گروگان گرفته شده ، داشته باشد. از این گذشته ، تصمیم به پرداخت یا عدم تصمیم گیری در مورد تجارت است و باید توسط همه زمینه های تجارت در نظر گرفته شود. تصمیم باید بطور جمعی مورد بحث و توافق قرار گیرد.
بیشتر اوقات تیم های فناوری اطلاعات و امنیت اطلاعات برای مقابله با چنین شرایطی عادت ندارند ، بنابراین ضروری است که همه تیم ها و اعضای آسیب دیده آماده چنین حوادثی باشند. تیم شما باید بداند که موضوع در کجا مورد بحث قرار خواهد گرفت ، کدام بخش رسانه ها به اخبار هدایت می شوند و چگونه حمله به مشتریان اعلام می شود.
ایده این است که افرادی را انتخاب کنید که در آن تیم حضور داشته باشند و یک جهت اولیه را تعیین کنند تا آنها مجبور نباشند منتظر شما باشند تا اولین گام ها را شروع کنید.
برنامه تهیه نسخه پشتیبان خود را
تهیه نسخه پشتیبان از آن بسیار مهم است. تصور کنید که تجارت شما مورد حمله قرار گرفته است و یک کامپیوتر خاص به خطر افتاده است. اگر برنامه پاسخ فقط در این سیستم ذخیره شده باشد ، چگونه به آن دسترسی خواهید داشت؟
Ransomware قادر است رایانه ها و بعضی اوقات حتی شبکه ای را که در آن زندگی می کنند قفل کنید. با توجه به این نکته ، اطمینان حاصل کنید که برنامه شما در یک مکان امن ذخیره شده است که از چندین مکان قابل دسترسی است.
امروز تیم پاسخگویی را تنظیم کنید
آیا می دانید پس از حمله باج افزار ، چه کسی باید در هیئت مدیره شرکت کند؟ اکنون زمان تصمیم گیری است. مدیران و سطح C مهم هستند ، اما آنها همچنین اطمینان می دهند که متخصصان روابط عمومی ، HR و روسای سایر بخش ها حضور دارند.
پس از تشکیل تیم خود ، به آنها اطلاع دهید و در صورت اضطراری با آنها تماس شخصی برقرار کنند. در صورت لزوم اطمینان حاصل کنید که کلیه اعضای این تیم با اطلاعات تماس خود برای برقراری ارتباط فوری یکدیگر را می شناسند.
یک برنامه ارتباطی داشته باشید
در حملاتی نظیر این ، الگوهای معمول ارتباطات تجاری شرکت نیز می توانند به خطر بیفتند ، بنابراین مهم است که یک بستر جایگزین برای برقراری ارتباط با تیم خود چه از طریق تلفن همراه و چه دستگاه های دیگر ، اطمینان حاصل کنید که همه افراد دسترسی داشته باشند و می توانند در مواقع اضطراری با یکدیگر صحبت کنند.
مسئولیت های نماینده
پس از حمله ، موارد بسیاری وجود دارد که در همه سطوح یک تجارت از خدمات فنی گرفته تا روابط عمومی مطرح می شود و همه این مسائل باید با حداکثر حرفه ای برطرف شود. بنابراین ، ممکن است شما نتوانید به تنهایی از همه چیز مراقبت کنید. یک حرفه ای قابل اعتماد و آگاه را انتخاب کنید که بتواند ضمن اینکه می تواند وظایف خود را واگذار کند ، بتواند این زمان بحران را تحمل کند.
تصميم بگيريد كه چگونه به حمله حمله كنيم
پرداخت باج ممكن است ساده ترين راه براي دسترسي به داده هاي به خطر افتاده باشد ، اما تضمين نمي كند كه مجرمان سايبري در اين مورد قرار گيرند. قد کلمه آنها همیشه این خطر وجود دارد که پرداخت باج تنها جنایتکاران را ترغیب می کند و به آنها امکان می دهد حملات پیچیده تری را برای هدف قرار دادن مشاغل دیگر در آینده ایجاد کنند.
حتی اگر می خواهید هکر را مجدداً به پرونده های خود دسترسی پیدا کنید ، در صورت اشتباه بودن ، داشتن یک برنامه جامد B ضروری است. در برخی موارد فرض بر این است که حتی پس از پرداخت به هکر امکان دسترسی به پرونده ها وجود ندارد زیرا باج افزار به داده ها آسیب می رساند و آن را غیرقابل دسترسی می کند. توجه به این نکته نیز ضروری است که FBI توصیه نمی کند که به مهاجمان بپردازید.
یکی از اولین کارهایی که باید پس از حمله باج افزار انجام شود ، جداسازی کلیه سیستم های آسیب دیده است ، که از انتشار عفونت به سایر دستگاه ها ، مانند بیشتر باج افزار انجام داد. قابلیت تکثیر از طریق شبکه
یک به روز رسانی زیرساخت را در نظر بگیرید
اگر در حال حاضر وجود ندارد ، یک به روز رسانی زیرساخت می تواند یک روش مهم برای محافظت از یک تجارت باشد. . به عنوان مثال ، سیستم های مبتنی بر ابر به راحتی و به صورت خودکار در یک مکان به روز می شوند ، داده های حمله و نفوذ را در زمان واقعی جمع می کنند و محدودیت های داخلی را در بر می گیرند که لایه های نرم افزار را جدا می کند و از اجرای نرم افزار مزاحم جلوگیری کنید.
این یک مزیت نسبت به سیستم هایی است که به رایانه های موجود در محل شرکت متکی هستند.
همچنین استفاده از سوراخ های معماری مبتنی بر ابر می تواند برای مهاجمان نسبتاً دشوار شود. به عنوان مثال ، در اواخر آوریل 2017 ، Google یک حمله فیشینگ را مسدود کرد (تلاش برای استفاده از ایمیل برای فریب افراد در ارائه اطلاعات سازشگرانه). موفقیت آنها تا حد زیادی به دلیل ویژگیهای ابری نرم افزار Gmail است که باعث شده است به سرعت شناسایی و جداسازی بدافزارهای مزاحم امکان پذیر شود.
درس بگیرید و آنها را برای آینده بکار بگیرید
هرچه حملات باج افزار بیشتر و بیشتر می شود به دانش عمومی ، از اشتباهات دیگران بیاموزید و این وقایع را مطالعه کنید تا از وقوع آنها برای شما جلوگیری کنید به طور مداوم برنامه پاسخ خود را به روز کنید ، زیرا تهدیدها در حال ظهور هستند ، بنابراین شما از گارد محافظت نمی شوید. منظر تهدید به طور مداوم در حال تغییر است ، اما نیازی نیست که بخاطر آن قربانی شوید.
عملکرد FetchData () {
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js'؛)؛
fbq ("ابتکار" ، "1249908715041993")؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ Search & # 39؛)؛
}
setInterval (FetchData ، 9000)؛
