امنیت

اینترنت و شبکه

فناوری اطلاعات

December 8, 2021
16:19 چهارشنبه، 17ام آذرماه 1400
کد خبر: 131185

اقدامات پیشگیرانه و محدود کننده‌ اثرگذاری حملات باج افزاری

 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرستی از اقدامات پیشگیرانه و محدود کننده‌ اثرگذاری حملات باج افزاری را منتشر کرد.
 
به گزارش مرکز ماهر، حملات باج‌افزاری از آسیب‌زننده ترین حملات سایبری سال‌های اخیر هستند که لطمات جدی به کسب و کارها و سازمان‌های مختلف در داخل و خارج کشور زده‌اند.
 
شدت تأثیر این حملات به حدی است که در شماری از کشورها، استراتژی‌های مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ شده است.
 
رعایت شماری از اقدامات پیشگیرانه می‌تواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود.
 
این نکات عبارتند از:
 
– تهیه و نگهداری کپی‌های پشتیبان از اطلاعات به صورت آفلاین
 
لازم به توجه است این نسخه پشتیبان لزوماً باید به صورت کاملاً آفلاین بوده و به طور فیزیکی از شبکه و سیستم‌ها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها می‌تواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه داده‌های اصلی شود.
 
– بررسی و صحت‌سنجی مداوم نسخه‌های پشتیبان آفلاین
 
– جداسازی (Segmentation) شبکه به زیرشبکه‌های کوچک و با دسترسی محدود و کنترل شده
 
– اعمال سیاست‌های سخت‌گیرانه در دسترسی‌های لبه شبکه به ویژه مسدودسازی دسترسی‌های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول‌های مدیریتی تحت وب تجهیزات مختلف
 
– مسدودسازی پیوست‌های خطرناک در سرویس دهنده‌های ایمیل سازمان
 
– عدم استفاده از نرم‌افزارهای نامطمئن به‌ویژه برنامه‌های کرک شده و نامعتبر
 
– نصب و به روزرسانی آنتی ویروس در سطح همه سیستم‌های متصل به شبکه
 
– رصد و پایش سرور اکتیودایرکتوری به عنوان مهم‌ترین سیستم در سطح شبکه
 
– به روز رسانی پیوسته نرم‌افزارها و سیستم‌های عامل‌ها
 
در همین حال توصیه شده که از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر داده پشتیبان وجود دارد بهتر است تا زمانی که بدافزار پاکسازی نشده است از بازیابی خودداری شود. چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبان‌ها نیز از دست بروند.
 
حین حادثه رایانه‌های آلوده سریعاً خاموش شده و از راه‌اندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود.
 
حین حادثه تمامی هاردها و رسانه‌های ذخیره‌سازی به صورت فیزیکی از مدار خارج شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.