5 استراتژی جدید برای مقابله با حملات باج افزاری

5 استراتژی جدید برای مقابله با تهدیدات باج افزاری

چنانچه رشد حملات باج افزاری در سال 2022 را نمایی از آینده در نظر بگیریم، قطعا بردارهای حملات در سال 2023 تغییرات شگرفی را تجربه خواهند کرد و کارشناسان امنیت با چالش های جدی روبرو خواهند شد. تنها در نیمه اول 2022، تعداد باج افزارهای جدیدی که شناسایی شدند، در مقایسه با دوره شش ماهه قبل، حدودا 100% افزایش داشت. آزمایشگاه فورتی گارد در نیمه اول 2022، تعداد 10.666 باج افزار جدید را شناسایی نمود؛ این در حالی است که در نیمه دوم 2021، تنها 5400 مورد به ثبت رسیده است. این رشد انفجاری را می توان حاصل به کار گیری Ransomware-as-a-Service (RaaS) در بخش dark web توسط مهاجمین سایبری دانست.

نکته قابل تامل در این خصوص این است که حتی با وجود رشد طیف گسترده ی باج افزارها، هنوز هم تکنیک های مشابهی توسط تعداد کثیری از مهاجمان سایبری به کار گرفته می شود. این قابل پیش بینی بودن برای تیم امنیت، خبر خوبی است زیرا می توانند یک برنامه ریزی قابل اعتماد برای محافظت در برابر این دسته از حملات داشته باشند. در این مطلب نگاهی دقیق تر به استراتژی های کاهش حملات باج افزاری انداخته و می آموزیم چطور سازمان ها می توانند آن ها را پیاده کنند.

باج افزار چیست؟

بدافزاری است که در مقابل دریافت باج، دسترسی به داده ها را برای قربانی آزاد می کند. مهاجمان سایبری، تهدید به انتشار، مسدودسازی و یا از بین بردن داده ها نموده مگر این که به درخواست های شان پاسخ مثبت داده شود. امروزه اکثر باج افزارها به عنوان ضمیمه ای همراه ایمیل های فیشینگ ارسال می شوند و به محض کلیک شدن توسط کاربر، سیستم را آلوده می کنند. گاهی نیز به عنوان یک لینک مخرب در داخل وب سایت ها قرار داده می شوند که پس از دانلود شدن توسط قربانی، بدون این که وی متوجه شود، نصب می گردد.

نقش social engineering  (مهندسی اجتماعی) را بر روی حملات باج افزاری نمی توان نادیده گرفت که در آن یک مهاجم سعی بر تشویق افراد به افشای اطلاعات کاربری دارد. یکی از رایج ترین تکنیک های مهندسی اجتماعی، ارسال ایمیل یا یک پیام جهت تهدید قربانی می باشد تا وی را تشویق به “باز کردن یک فایل مخرب”، “به اشتراک گذاری داده های مهم” و یا “کلیک بر روی یک لینک مخرب” نماید.

از چه راه هایی می توان با حملات باج افزاری مقابله نمود؟

هیچ سازمانی تمایل ندارد بر سر دوراهی بین پرداخت باج و از دست دادن داده های مهم خود قرار گیرد؛ اما خوشبختانه راه سوم هم وجود دارد. برداشتن گام هایی مناسب به منظور ایمن سازی شبکه های سازمانی، بهترین روش برای کاهش احتمال حملات باج افزاری است. این رویکرد به یک مدل امنیتی لایه ای نیاز دارد که شبکه، endpoint، لبه، اپلیکیشن و کنترل دیتاسنتر را به همراه به روز رسانی های اطلاعات مبتنی بر تهدیدات یکپارچه سازد.

علاوه بر پیاده سازی فرایندها و ابزارهای صحیح امنیتی، نقش آموزش امنیت سایبری در کاهش حملات را نمی توان نادیده گرفت. تعلیم پرسنل در حوزه های “شناسایی تهدیدات باج افزاری” و “ارائه مناسب ترین اقدامات امنیتی” بهترین راهکار دفاعی در برابر حملات است.

حملات باج افزاری، چه خطراتی ممکن است به همراه داشته باشد؟

بسیاری از سازمان ها، دارای باگ های امنیتی هستند که در نهایت به حملات باج افزاری منتهی می گردد. در این مطلب به رایج ترین چالش های امنیتی که سازمان ها مواجه هستند خواهیم پرداخت.

دانش ناکافی پرسنل: خطاهای انسانی را می توان یکی از رایج ترین فاکتورها در حوادث امنیتی دانست. بنابراین دانش ناکافی پرسنل، احتمال خطرات سایبری را به طور چشمگیری افزایش می دهد. بر اساس گزارشات Verizon 2022، حدود 82% از نقض داده هایی که در سال گذشته رخ داده، ناشی از المان های انسانی بوده است.

پسوردهای ضعیف: پسوردهای ضعیفی که توسط پرسنل تعبیه می شود، احتمال نقض داده ها را حدودا 50% افزایش می دهد.

ضعف کنترل و نظارت های امنیتی: هیچ ابزار واحدی قادر به ارائه قابلیت های نظارتی و محافظت در برابر حملات باج افزاری نمی باشد؛ این در حالی است یک رویکرد امنیتی لایه ای، تاثیر فراوانی بر روی مدیریت ریسک دارد.

کمبود مهارت های لازم در تیم IT: همه تیم های IT باید دارای افرادی با مهارت های مرتبط باشند تا از تلاش های نظارتی و کاهش خطرات برای مبارزه موثر با جرایم سایبری حمایت کند. با این حال آمارها حاکی از آن است که کمبود مهارت های امنیت سایبری، چالش های مداومی را برای سازمان ها رقم می زند.

جدیدترین حملات باج افزاری

پرواضح است که ساختار حملات باج افزاری به سمت پیچیده تر شدن می رود و صنایع مختلف را تحت تاثیر قرار می دهد. همه ما حملات باج افزاری بزرگی مانند خط لولهColonial  و JBS را به خاطر می آوریم. حملات باج افزاری به صورت مداوم در حال رخ دادن هستند، هر چند که ممکن است خبر آن ها منتشر نشود. خوشبختانه می توان با رعایت دستورالعامل های برقراری امنیت سایبری مانند تعلیم پرسنل و یا اجرای اقدامات Zero Trust Network Access (ZTNA)، از بسیاری از حملات باج افزاری جلوگیری کرد.

5 راه مطمئن برای جلوگیری از حملات باج افزاری

شناسایی حملات باج افزاری به ترکیبی از آموزش و فناوری نیاز دارد. در مطلب ذیل به برخی از بهترین روش ها جهت شناسایی و جلوگیری از حملات باج افزاری خواهیم پرداخت.

1. آموزش کارمندان در خصوص ویژگی های حملات باج افزاری: تعلیم و آموزش امنیت به کارمندان یک ضرورت بوده و به سازمان ها کمک می کند تا در برابر مجموعه ای از تهدیدات در حال تکامل، محافظت کنند. آموزش در مورد شناسایی حملات باج افزاری مانند ایمیل هایی که به نظر می رسد از یک مبدا معتبر باشند و همین طور لینک های خارجی و ضمایم فایلی مشکوک بسیار موثر است.
2. استفاده از تکنیک های فریب: honeypot به عنوان یک تکنیک طعمه، متشکل از مخازن جعلی است و به گونه ای طراحی شده که هدف جذابی برای مهاجمین باشد. شما می توانید یک حمله باج افزاری را بعد از honeypot، شناسایی و مسدود کنید. استفاده از تکنیک های فریب، باعث می شود علاوه بر این که از تاکتیک های باج افزاری بر علیه خودش استفاده شود، ابزارها و روش های موفقیت آمیز مهاجمان در دسترسی به شبکه نیز برملا شود. بنابراین تیم امنیت آن باگ ها را شناسایی و برطرف می نماید.
3. نظارت بر شبکه و endpointها: با نظارت همیشگی و مداوم بر روی شبکه، می توان همه ترافیک های ورودی و خروجی را ثبت کرد، فایل ها را اسکن نمود، مبنایی برای فعالیت کابران مجاز تعریف کرد و در نهایت هر مورد غیر عادی را مورد بررسی قرار داد. استفاده از anti-virus و anti-ransomware نیز بسیار موثر خواهد بود و می توان از این ابزارها برای لیست سفید استفاده کرد. علاوه بر موارد فوق، افزودن قابلیت شناسایی مبتنی بر رفتار (behavioral-based detections) به مجموعه ابزارهای امنیتی، بسیار موثر خواهد بود؛ به خصوص زمانی که سطح حملات گسترش یافته و مهاجمان با حملات جدید و پیچیده به پیشروی خود ادامه می دهند.
4. نظارت بر خارج از سازمان: توصیه می شود به خطرات خارج سازمانی نظارت کامل داشت. خدمات DRP به عنوان یک ساختار کامل امنیتی به سازمان ها کمک می کند تا حوزه های مختلف در معرض خطر را شناسایی کنند مانند تهدیدات حوزه دیجیتال، تهدیدات مبتنی بر برند و تهدیدات قریب الوقوع.
5. در صورت نیاز می توان SOC-as-a-service را به کار برد: آنچه که در دنیای امروزی از سرعت رشد و پیچیدگی حملات باج افزاری مشاهده می کنیم، به این معناست که باید تلاش های خود را به حداکثر برسانیم تا بتوانیم کنترل اوضاع را به بهترین شکل ممکن در دست گیریم. البته قصد ما این است که فراتر رفته و با تلاش های هوشمندانه به مقابله خودکار با تهدیدات برسیم. دقیقا به همین دلیل است که Managed Detection and Response (MDR) و یا SOC-as-a-service را توصیه می کنیم. به این ترتیب، با تمرکز بر روی تجزیه و تحلیل های صحیح می توان به وظایف مهم تری رسیدگی کرد.

محصول پیشنهادی رسیس : فایروال فورتی گیت fg-200f

چیزی که واضح و مبرهن است این است که حجم حملات باج افزاری هرگز رو به کاهش نبوده، اما فرایند ها و تکنولوژی های فراوانی به منظور کمک به تیم امنیت در کاهش تهدیدات باج افزاری در دسترس است.  با برنامه ریزی های صحیح و مناسب مانند آموزش پرسنل و همین طور تقویت ZTNA، می توان مهاجمان سایبری را دور نگه داشت.