جدیدترین راه های جلوگیری از فعالیت باج افزارها 2022
راه های جلوگیری از باج افزار
باج افزارها چگونه کار میکنند؟
باج افزار فشار روانی عظیمی ایجاد می کند. سازمان ها از اینکه به داده هایشان آسیب برسد یا خدماتشان قطع شود، بسیار نگران هستند. این نشانه ای از اهمیت داده های حیاتی است.
روند کار باج افزار به سطوحی رسیده است که هدف آن سوء استفاده از وابستگی کسب و کارها به شبکه های رایانه ای آنهاست. به این شکل که دادههای ارزشمند یا حساس را از سیستمهای قربانیان قبل از رمزگذاری آن میگیرد. سپس تهدید میکند که دادهها را به صورت عمومی منتشر میکند یا آنها را به دیگر بازیگران مخرب میفروشد، مگر اینکه هزینه اضافی در کنار باج به آنها پرداخت شود – نوعی اخاذی مضاعف.
راه های جلوگیری از باج افزار
چون مجرمان باج افزار می دانند که چقدر امروزه اطلاعات و داده های اینترنتی ارزش و استفاده دارد.
وقیحانه ترین کار آنها این بود که در کنار ابتدا اعلام میکردند که سهام شرکتهای عام کم شده و در کنارش حمله باج افزاری را طراحی کردند،باند باجافزار DarkSide از این تکنیک در آوریل 20219 استفاده کرد، زمانی که اعلامیهای را در پورتال تاریک وب خود منتشر کرد که در آن اطلاعاتی درباره شرکتهای فهرستشده در NASDAQ و سایر بورسهای سهامی که قربانی این باند شده بودند، ارائه کرد. نیرنگ این گروه این بود که ترکیبی از تبلیغات بد، کاهش قیمت سهام و فروش اطلاعات داخلی ممکن است برخی شرکت ها را برای پرداخت باج تحت فشار قرار دهد.
راه های جلوگیری از باج افزار
یکی از راه های جلوگیری از باج افزار این است که نسبت به پیام کاهش سهام شرکت ها و سایر اطلاعات از این شکل، آگاه باشیم. فریب آنها را نخوریم.
مقدمه حمله باج افزار و سایر تهدیدات برای داده های شرکتی معمولاً توسط یک فرآیند آماده سازی دو مرحله ای صورت میگیرد. با دسترسی اولیه شروع و با شناسایی دنبال می شود. در مرحله بعد با سرقت داده ها همراه است.
راه های جلوگیری از باج افزار
به طور معمول، اپراتورهای باج افزار به کارگزاران نزدیک متکی هستند که برای دسترسی اولیه در مورد شبکه تخصص دارند. برای ورود، این مهاجمان، شبکهها را از لحاظ ناامن بودن بررسی میکنند. بهویژه نرمافزار دسترسی از راه دور مانند دسکتاپ از راه دور (RDP، ابزاری که امکان دسترسی به دستگاه را از طریق شبکه فراهم میکند)، یا به دنبال نرمافزار آسیبپذیر برای بهرهبرداری میگردند. سایر خطوط حمله شامل spearphishing (به عنوان مثال، هدف قرار دادن افراد با ایمیلی است. که احتمالاً به آنها پاسخ می دهند. زیرا به نظر می رسد از طرف شخصی مورد اعتماد آنها باشد) یا ایمیل های فیشینگ انبوه. هر دو نوع ایمیل حاوی پیوستها یا لینکهای مخربی هستند که هدفشان فریب کاربران بیاحتیاطی است تا ناخواسته اعتبار خود را واگذار کنند یا اجازه دانلود و نصب بدافزار را بدهند.
نمایندگی تعمیر پرینترهای HP در اصفهان
از دیگر راه های جدیدجلوگیری از باج افزار این است که ایمیل خود را ایمنی سازی کنیم. طوری شبکه سازی کنیم که امکان دسترسی باج افزارها به صفحه دسکتاپ ما را نداشته باشند.
برای نوشتن دیدگاه باید وارد بشوید.