چگونه از باج افزار در امان بمانیم

چگونه از باج افزار در امان بمانیم

۱۳۹۹/۱۲/۱۶0403
چگونه از باج افزار در امان بمانیم

برای محافظت صحیح از سازمان خود در برابر باج افزار، سه اقدام اساسی وجود دارد که باید آنها را انجام دهید. با انجام فعالیت های زیر از باج افزار در امان بمانید.

۱- امنیت فناوری اطلاعات خود را ارتقا دهید

در وهله اول فایروال و Endpoint Security شما می توانند از حمله هایی که به شبکه وارد می شوند محافظت کنند، و اگر حمله ای به نوعی به شبکه شما نفوذ کند، می توانند از گسترش و آلوده شده سیستم های دیگر جلوگیری کنند. اما همه فایروال ها و راه حل های Endpoint Security نمی توانند این کار را به طور موثر انجام دهند، بنابراین مطمئن شوید که سیستم امنیت فناوری اطلاعاتی دارید که آن را دارد.
بنابراین اطمینان حاصل کنید که تکنولوژی های زیر وجود داشته باشد:
Sandbox برای تجزیه و تحلیل رفتار فایل در هنگام اجرا قبل از ورود به شبکه شما
آخرین تکنولوژی یادگیری ماشین برای شناسایی انواع جدید Zero-day در هر فایلی که از طریق فایروال وارد می شود
سیستم تشخیص نفوذ فایروال با بروز رسانی Signature های موثر برای جلوگیری از اکسپلویت های شبکه
دسترسی آسان و رایگان از راه دور به VPN برای امکان مدیریت شبکه از راه دور بدون به خطر انداختن امنیت اینترنت و شبکه
Endpoint Protection با قابلیت های ضد باج افزار

۲- کنترل مدیریت و دسترسی از راه دور

وقتی صحبت از شبکه ها می شود، هر گشایشی به دنیای بیرون یک آسیب پذیری بالقوه است که منتظر است توسط باج افزار مورد سوءاستفاده قرار بگیرد.
منع دسترسی پروتکل RDP به سازمان شما، پورت های باز و سایر پروتکل های مدیریتی یکی از موثرترین اقداماتی است که می توانید برای ایمن سازی در برابر حملات باج افزار هدفمند انجام دهید. روش های مختلفی برای انجام این کار وجود دارد.
یک روش محبوب این است که قبل از دسترسی به منابعی مانند RDP، همه کاربران باید در VPN باشند و دسترسی VPN را به آدرس های IP شناخته شده محدود کنید. همچنین سرورهای خود را به درستی ایمن و Harden کنید، از رمز های عبور پیچیده که مرتبا تغییر می کنند استفاده کنید و احراز هویت چند عاملی (Multi-factor) را اعمال کنید.

۳- شبکه خود را تقسیم بندی کنید

متاسفانه، بسیاری از سازمان ها با یک توپولوژی شبکه Flat کار می کنند: تمام Endpoint های آنها به یک سویچ مشترک متصل می شوند.
این توپولوژی با امکان ایجاد Lateral Movement یا گسترش حملات در شبکه Local، حفاظت را به خطر می اندازد، زیرا فایروال هیچ دید و کنترلی روی ترافیکی که از طریق سویچ عبور می کند ندارد.

بهترین روش تقسیم بندی شبکه این است که LAN را به Subnet های کوچکتر با استفاده از Zone ها یا VLAN ها تقسیم کنید.

بهترین روش این است که LAN را به Subnet های کوچکتر با استفاده از Zone ها یا VLAN ها تقسیم کنید و سپس آنها را با یکدیگر از طریق فایروال متصل کنید تا از نرم افزارهای Anti-malware و IPS در بین بخش ها استفاده شود (این روش بطور موثر می تواند تهدیداتی که برای اقدامات بعدی در شبکه تلاش می کنند را شناسایی و مسدود کند).

اینکه شما از Zone ها یا VLAN ها استفاده می کنید به استراتژی تقسیم شبکه و دامنه شما بستگی دارد.

اینکه شما از Zone ها یا VLAN ها استفاده می کنید به استراتژی تقسیم شبکه و دامنه شما بستگی دارد، اما هر دو با ارائه گزینه ای برای اعمال امنیت و کنترل مناسب روی سیر ترافیک بین بخش ها، قابلیت های امنیتی مشابه ای را ارائه می دهند.
Zone ها برای استراتژی های تقسیم بندی کمتر یا شبکه هایی با سویچ های غیر مدیریتی ایده آل هستند.
VLAN ها در اکثر موارد روش ارجح برای تقسیم بندی شبکه های داخلی است و نهایت انعطاف پذیری و مقیاس پذیری را ارائه می دهد. با این حال، آنها مستلزم استفاده و پیکربندی در سویچ های مدیریتی لایه ۳ هستند. گرچه بهترین روش برای تقسیم بندی شبکه شماست، اما “بهترین” راه برای تقسیم بندی شبکه وجود ندارد.
می توانید شبکه خود را بر اساس نوع کاربر (داخلی، پیمانکاران، مهمان ها)، بر اساس دپارتمان (فروش، بازاریابی، مهندسی)، خدمات، دستگاه یا نوع نقش (IoT، Wi-Fi، VoIP، کامپیوترها، سرورها) یا هر ترکیبی که برای معماری شبکه شما منطقی است تقسیم بندی کنید. اما معمولا، شما می خواهید قسمتهای کمتر قابل اعتماد و آسیب پذیر شبکه خود را از بقیه تقسیم کنید. همچنین می خواهید شبکه های بزرگ را به بخش های کوچکتر تقسیم کنید، همه اینها با هدف کاهش ریسک تهدید نفوذ و انتشار است.

بهترین روش ها برای پیکربندی فایروال و شبکه

اطمینان حاصل کنید که از بهترین محافظت، از جمله یک فایروال نسل بعدی (NGFW) مدرن با عملکرد بالا با IPS، TLS Inspection، Zero-day Sandbox و محافظت در برابر باج افزار برخوردار هستید.
RDP و سایر سرویس ها را از طریق فایروال خود مسدود کنید. فایروال شما باید قادر باشد دسترسی کاربران VPN و آدرس های IP (Whitelist sanctioned) را محدود کند.
با بررسی و بازنگری کامل در کلیه قوانین انتقال پورت (Port-forwarding) سطح حمله را تا حد امکان کاهش دهید تا پورت های باز غیر ضروری را از بین ببرید. هر پورت باز نشان دهنده یک گشایش (Opening) بالقوه در شبکه شما است. در صورت امکان، از VPN برای دسترسی به منابع شبکه داخلی به جای استفاده از انتقال پورت (Port-Forwarding)، استفاده کنید.
از ایمن بودن پورت های باز با استفاده از IPS در قوانین حاکم بر آن ترافیک اطمینان حاصل کنید.
TLS Inspection را با پشتیبانی از آخرین استاندارد های TLS 1.3 در ترافیک وب فعال کنید تا اطمینان حاصل کنید که تهدیدات از طریق جریان ترافیک رمزگذاری شده وارد شبکه شما نمی شود.
از طریق تقسیم LAN ها به Zone های کوچکتر و ایزوله از هم یا VLAN ها که توسط فایروال محافظت و به هم متصل می شوند، خطر Lateral Movement داخل شبکه را به حداقل برسانید. برای جلوگیری از انتشار Exploit ها، کرم ها و Bot ها در میان تقسیمات شبکه، از اعمال سیاست های مناسب IPS روی قوانین حاکم بر عبور و مرور ترافیک در بخش های مختلف LAN اطمینان حاصل کنید.
سیستم های آلوده را بطور اتوماتیک ایزوله کنید. هنگام بروز آلودگی، مهم است که راه حل امنیتی IT شما بتواند به سرعت سیستم های آسیب دیده شما را شناسایی کرده و به طور اتوماتیک آنها را جدا کند (به عنوان مثال با Sophos Synchronized Security).
از رمزهای عبور قوی و احراز هویت چند عاملی برای مدیریت از راه دور و ابزارهای اشتراک فایل استفاده کنید تا به راحتی توسط ابزارهای هک Brute-force در معرض خطر قرار نگیرید.

چگونه با سوفوس می توانیم از باج افزار در امان بمانیم

سوفوس آخرین راه حل امنیت IT را برای دفاع در مقابل باج افزارها ارائه می دهد. نه تنها در هر نقطه از بهترین حفاظت برخوردار هستید، بلکه از یکپارچگی بین فایروال و Endpoint نیز سال ها بهرمند می شوید. اینها مزایای فوق العاده ای هستند که توانایی پاسخگویی خودکار به حوادث امنیتی را ارائه می کنند.
اولین و مهمترین تمرکز فایروال XG برای جلوگیری از ورود حملات به شبکه است. در صورت ورود باج افزار در شبکه، شما دو برابر تحت پوشش هستید. XG Firewall به لطف یکپارچگی با Sophos Intercept X، می تواند به طور خودکار باج افزار را در مسیر خود متوقف کند. مانند این است که شبکه خود را روی خلبان خودکار قرار دهید – یک قدرت فزایند چند برابر برای تیم شما.
ما این تکنولوژی را Sophos Synchronized Security می نامیم. Synchronized Security قابلیت های Endpoint Protection و Network Protection ما را در یک سیستم امنیت سایبری قدرتمند و کاملا یکپارچه ادغام می کند. و بهترین قسمت: مدیریت بسیار آسان آن (به همراه دیگر محصولات نمایندگی سوفوس) از طریق کنسول مدیریت کلود Sophos Central است.

تکنولوژی های کلیدی Sophos و فایروال XG که به طور خاص برای مقابله با باج افزار طراحی شده اند

Sandstorm و تجزیه و تحلیل توسط Machine Learning از فایل های وارد شده به شبکه شما این اطمینان را می دهد که حتی انواع مختلفی از باج افزارها، Exploit ها و بدافزارها که قبلا دیده نشده بودند، از طریق هرزنامه، فیشینگ یا دانلود در وب پخش نمی شوند.
سیستم جلوگیری از نفوذ (IPS) فایروال XG جدیدترین Exploit های شبکه و حملاتی که ممکن است هکرها برای آسیب پذیری های دفاعی شما استفاده کنند را شکار می کند.
گزینه های گسترده اما ساده VPN شما را قادر می سازد تمام راه های نفوذ شبکه خود را ببندید و اعتماد خود را به اتصلات آسیب پذیر RDP از بین ببرید در حالی که هنوز دسترسی کامل کاربران مجاز به شبکه شما را فراهم می کنند.
فایروال XG عملکرد فوق العاده Xstream TLS 1.3 را با کنترل های سیاست قابل انعطاف ارائه می دهد که این اطمینان را به شما می دهد که می توانید تعادل کاملی بین حریم خصوصی، محافظت و کارایی پیدا کنید و اطمینان حاصل کنید که تهدیدات از طریق جریان رمزگذاری شده وارد شبکه شما نمی شود.
Sophos Synchronized Security، XG Firewall را با Intercept X ما یکپارچه می کند تا با شناسایی اولین Sign های Compromise، از متوقف کردن آنها و اطلاع رسانی به شما، به طور خودکار به حملات باج افزار پاسخ دهد.
Sophos Intercept X با CryptoGuard می تواند حمله باج افزار را که در حال انجام است، شناسایی کرده، متوقف کرده و به صورت خودکار برگرداند. فایروال XG شامل CryptoGuard در محیط Sandbox است تا باج افزار را قبل از ورود به شبکه شما شکار کند.

نتیجه

با وجود اینکه یک تهدید سایبری همیشگی است، باج افزار به صورت جدا به تکامل خود ادامه خواهد داد. اگر چه ممکن است هرگز نتوانیم باج افزار را به طور کامل ریشه کن کنیم، اما پیروی از بهترین روش های فایروال که در این سند ذکر شده، بهترین احتمال محافظت در برابر آخرین باج افزار و سایر تهدیدات مخرب را به سازمان شما می دهد.

به طور خلاصه:

اطمینان حاصل کنید که بهترین محافظت را دارید
کنترل RDP و دیگر سرویس با فایروال
سطح حمله را تا آنجا که ممکن است کاهش دهید
با استفاده از IPS، هر پورت باز را ایمن کنید
Sandbox و تجزیه و تحلیل یادگیری ماشین را برای دانلود ها و پیوست ها اعمال کنید
با تقسیم بندی LAN ها، ریسک Lateral Movement درون شبکه را به حداقل برسانید
سیستم های آلوده را به طور خودکار جدا کنید
از رمزهای عبور قوی و احراز هویت چند عاملی برای مدیریت از راه دور و ابزارهای اشتراک فایل استفاده کنید

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *