کسب و کارهای کوچک و متوسط باید در مقابل «حملات باج افزاری» آماده باشند
در حال حاضر «حملات باجافزاری» تهدیدی علیه امنیت سایبری با سریعترین میزان انتشار است که بر کسب و کارهای کوچک و متوسط (SMBها) اثر میگذارند.
این حوادث میتوانند به سازمانهایی با هر اندازه و تقریباً درون هر صنعتی صدمه بزنند. گزارش نیمسالۀ شرکت بیتدیفندر[1] در سال 2020 تحت عنوان «گزارش دورنمای تهدید 2020» به این مسئله اشاره کرد که تمام گزارشات حملات باج افزاری در جهان به میزان 715% نسبت به مدت مشابه سال قبل جهش ناگهانی داشت.
حوادث مرتبط با همهگیری بیماری کرونا نیز تاثیر شدیدی داشت و برای سال 2021 میزان مشابهی از اینگونه تهدیدات انتظار میرود. احتمال حملات سایبری موفقی که بهطور گسترده گزارش شدهاند مجرمان سایبری را ترغیب کند و آنها بهدنبال روشهای پیچیدهتری برای حمله به سیستمهای امنیتی شرکتها باشند.
باجافزار چیست؟
قبل از اینکه کسب و کارهای کوچک و متوسط بتوانند امید به دفاع از خود داشته باشند، آنها باید دقیقا درک کنند که «باجافزار» چیست و چگونه کار میکند. «باجافزار» نوعی بدافزار است که تهدید میکند در صورت پرداخت نشدن باج، دادههای حساس سازمان را منتشر خواهد کرد یا بهطور مداوم دسترسی به اسناد را مسدود میکند.
گونۀ پیشرفتهتر «باجافزار» فایلهای یک شرکت را رمزنگاری کرده و آنها را با استفاده از یک فرآیند، غیرقابل دسترسی میکند، سپس برای رمزگشایی آن درخواست پول میکند. قربانیان این حملات اغلب مجبور به استفاده از کلیدهای رمزگشایی برای بازیابی اسناد خود میشوند.
هکرها معمولاً از طریق ارزهای دیجیتالی مانند «بیتکوین» و همچنین رمز ارزهای دیگر درخواست پرداخت پول میکنند. از آنجایی که ردیابی این نوع پرداختها سخت است، کشف و تعقیب قانونی هکرها نیز مشکل و بیحاصل است.
حملات باجافزاری معمولاً توسط «تروجانها»[2] انجام میشود. تروجانها «بدافزاری» هستند که کاربران را از مقصد حقیقی خود گمراه میکنند، مانند اسب تروجانی که توسط شعر «انهاید»[3] اثر «ویرژیل»[4] مشهور شد. این ویروسهای بدافزار بهگونهای در فایلهای متعارف مخفی شده تا کاربر فریب خورده و آنها را بارگیری کند و یا زمانی که از طریق ضمیمۀ ایمیل دریافت میکند، آنها را باز کند.
حملۀ باجافزاری بهوضوح رو به افزایش است. گزارشی که در ماه آگوست 2021 از سازمان تحقیقاتی «اینترنشنال دیتا کورپ(IDC)» منتشر شد، نشان داد که بیش از یک سوم سازمانها در سراسر جهان حملات باجافزاری یا رخنۀ امنیتی را تجربه کردند که حاصل این حملات قطع دسترسی به سیستمها یا دادهها طی 12 ماه گذشته بود. به گفتۀ این گزارش، برای سازمانهایی که قربانی «باجافزار» شدهاند، تجربۀ چندین حادثۀ «باجافزاری» غیرمتعارف نیست.
گزارش «State of the Channel Report» سال 2020 شرکت «داتو»[5] بیان کرد که نزدیک به 70% از «ارائهکنندگان خدمات مدیریتشده (MSPs)» باجافزار را بهعنوان شایعترین حملۀ بدافزاری معرفی کردند. با اینحال از آنجایی که بیشتر «ارائهکنندگان خدمات مدیریتشده» یعنی 84% آنها در خصوص باجافزار «بسیار نگران» هستند، تنها 30% از آنها اعلام کردند که مشتریانشان که کسب و کارهای کوچک و متوسط هستند عقیدۀ مشابهی با آنها دارند.
با انتشار منظم گزارشات فراوان از حملات باحافزاری در خبرها، کسب و کارهای کوچک و متوسط باید اینگونه حملات را جدی بگیرند چرا که تاثیرات چنین حملاتی میتواند برای کسب و کار آنها فاجعهآمیز باشد.
بهترین روشها برای جلوگیری از حملات سایبری باجافزاری
پس کسب و کارهای کوچک و متوسط چگونه میتوانند از خود در برابر «باجافزار» و دیگر «حملات سایبری» مراقبت کنند؟
یکی از این راهها در صورتی که تا بهحال اینکار را انجام ندادهاند، بهکار گیری سپر دفاعی چند لایه است، یعنی فراتر از صرفاً اجرای یک نرمافزار تشخیص بدافزار. آنها باید ابزارهایی داشته باشند که در «اندپوینت»[6] و «لایههای شبکه» شفافیت ایجاد کند که شامل «EDR»[7] و «MDR»[8] میشود.
«EDR» بهطور مداوم بر دستگاههای «اندپوینت» نظارت کرده و به فعالیتهای مشکوک پاسخ میدهد تا حملات سایبری را کم اثر کند. ابزارهای «EDR» در«سرورهای ابری» یا «در محل» موجود بوده که دادهها را از دستگاههای «اندپوینت» جمعآوری کرده و سپس آنها را برای مشکلات و حملات احتمالی تجزیه و تحلیل میکنند. این نرمافزار بر روی دستگاههای «کاربر نهایی» نصب شده و دادهها بر روی پایگاهدادۀ متمرکز ذخیره میشود.
«MDR» به شرکتها «فعالیتهای مداوم امنیت سایبری» و برونسپاری شده ارائه میکند و همچنین امنیت را برای «اندپوینتها»، «شبکهها» و همچنین «تجزیه و تحلیل امنیت» و «تخصص در تجسس حمله» به ارمغان میآورد. مراقبت در برابر «باجافزار» تلاشی مداوم است و نه صرفاً پاره وقت و از آنجایی که شرکتهای کوچک بسیاری برای ارائۀ پوشش شبانه روزی تجهیز نشدهاند، آنها برای کمک به جلوگیری از انتشار و اجرای حملات «باجافزاری» درون سازمان به خدمات «MDR» نیاز دارند.
«MDR» و «EDR»
«MDR» و «EDR» برای کسب و کارهای کوچک و متوسط قابل دسترسی شدهاند که امنیتی به «مرکز عملیات امنیت» ارائه میدهند که در گذشته تنها شرکتهای بزرگ توانایی مالی برای تهیۀ آن را داشتند.
از آنجایی که حتی تاخیرهای جزئی در شناسایی و پاسخ به «باجافزار» میتواند منجر به مشکلات عدیدهای شود، دفاع در مقابل این حملات با استفاده از رویکرد چندلایهایِ براساس حفاظت پیشگیرانه ضروری است.
کسب و کارهای کوچک و متوسط باید گذشته از استقرار آخرین ابزارهای امنیتی برای محافظت در برابر «باجافزار»، بر جلوگیری یا حداقل کاهش احتمال صدمه دیدن با یک حمله تمرکز داشته باشند که این مسئله شامل انجام ارزیابیهای منظمِ خطرِ امنیتی، همراه با رویکردهای مداوم برای مدیریتِ وصلۀ امنیتی با استفاده از خدماتی مانند «MDR» و «EDR» است.
با انطباق پذیر شدن حملات «باجافزاری»، دورنمای این تهدیدات دائماً درحال تحول است، بنابراین ارزیابیهای مکررِ خطر از طریق «MDR» و «EDR» پیشنهاد میشود. ارائهکنندگان معتبر فراوانی برای «خدمات امنیتی مدیریت شده» وجود دارد که میتوان برای این ارزیابیها و خدمات دیگر از آنها کمک گرفت.
«کسب و کارهای کوچک و متوسط» باید درک کنند که «جلوگیری» کافی نیست، آنها همچنین باید دارای «برنامۀ کاهش اثر» مناسبی باشند که شامل «فایل پشتیبان غیر قابل نفود» است. زمانی که یک جریان احتمالی «باجافزار جدید» سعی در رمز گذاری فایلها میکند، پشتیبان غیر قابل نفود از فایلهای مورد نظر میتواند بعد از اینکه بدافزار مسدود شد، فایلها را بازیابی کند.
«اینترنشنال دیتا کورپ» به راههای دیگری نیز اشاره کرده که شرکتها میتوانند از آنها برای راهبرد خود در برابر «حملات باجافزاری» استفاده کنند. این راهها شامل: «بررسی و تصدیق محافظت از دادهها و امنیت، انجام بازیابی اطلاعاتِ شرکا و تامین کنندگان»، «روشهای دورهای پاسخگویی تست حساسیت» و «توزیع مضاعف اطلاعات تهدید بین دیگر سازمانها و یا نهادهای دولتی».
آموزش امنیت سایبری
هیچگونه راهبرد امنیتی، بدون برنامههای آموزشی موثر برای تمام کاربران، کامل نیست. همانطور که گزارش شرکت «داتو» نشان داد، «آموزش کاربر مصرفکننده» بخش اساسی یک «راهبرد محافظت موثر در برابر باجافزار» است. به گزارش این شرکت «فیشینگ»، «فعالیتهای ضعیف کاربر» و «فقدان امنیت سایبری از سمت کاربر» سه دلیل حملات موفق باجافزاری بوده است.
این گزارش ادامه میدهد، درک این مسئله مهم است که «آموزش امنیت» باید فراتر از صرفاً پوشش چگونگی تشخیص حملات فیشینگ باشد. با اینکه «فیشینگ» در صدر لیست قرار دارد، اما «رمز عبور ضعیف»، «دسترسی باز به پروتکل دسترسی از راه دور به دسکتاپ» و «گروهی از خطاهای کاربر» نیز از دلایل دیگر این نفوذها هستند.
اولویت قرار دادن راهبرد امنیت سایبری
«کسب و کارهای کوچک و متوسط» باید «امنیت سایبری» را در اولویت بالاترین سطوح شرکت قرار دهند. این مسئله به این معنا است که مدیر عامل و دیگر مدیران ارشد باید مثالی طراحی و آن را شفافسازی کنند که «فعالیتهای امنیتی» که به جلوگیری از حملات باجافزاری کمک میکنند، وظیفۀ همۀ افراد است.
«کسب و کارهای کوچک و متوسط» با انجام اقدامات احتیاطی ضروری میتوانند با قدرت در مقابل حملات «باجافزاری» و دیگر حملات دفاع کنند.
[1] bitdefender
[2] Trojans
[3] The Aeneid
[4] Virgil
[5] Datto
[6] Endpoint
[7] Endpoint Detection and Response
[8] Managed Detection and Response