برای این که بتوانید خطر قرارگیری یک قربانی در حمله را به حداقل برسانید می توانید از یک رویکرد سه جانبه استفاده کنید.
۱. حفاظت در مقابل تهدیدی که کل زنجیره حمله را مختل می کند.
همانطور که اخیراْ در رابطه با Ryuk شاهد بوده ایم، حملات باج گیری امروزی از تکنیک ها و تاکتیک های متعددی استفاده می کنند، بنابراین تمرکز بر دفاع براساس تنها یک فناوری سبب آسیب پذیر شدن شما می شود. در عوض، از طیفی از تکنیک ها برای ایجاد اختلال در حمله استفاده کنید و cloud عمومی را با استراتژی امنیتی خود یکپارچه کنید.
۲. فعالیت های قدرتمند امنیتی
این فعالیت ها شامل موارد ذیل است:
- استفاده از احراز هویت چند عاملی (MFA)
- استفاده از پسوردهای پیچیده که از طریق یک مدیر پسورد مدیریت می شوند.
- محدود کردن دسترسی ها، به کاربران و ادمین ها تنها براساس نیاز آن ها دسترسی داده شود.
- اجرای بکاپ گیری های منظم و جلوگیری از دسترسی مهاجمان به محل ذخیره آن ها
- پچ اولیه و پچ به صورت مداوم: برخی باج افزارها همانند WannaCry بر آسیب پذیری های غیر پچ شده برای انتشار متکی هستند.
- قفل کردن RDP: در صورت عدم نیاز آن را غیر فعال کنید، از محدود کردن نرخ، 2FA یا VPN استفاده کنید.
- اطمینان حاصل کنید که حفاظت در برابر دستکاری فعال شده باشد- Ryuk و دیگر باج افزارها تلاش می کنند تا حفاظت از نقطه انتهایی را غیرفعال کنند و حفاظت در برابر دستکاری برای جلوگیری از وقوع چنین رخدادی طراحی می شود.
آموزش مدام کارکنان در زمینه باج افزارها
افراد به طور معمول ضعیف ترین پیوند در امنیت سایبری هستند و مجرمان سایبری در بهره برداری از رفتارهای معمولی انسان ها برای کسب سود ناعادلانه متخصص هستند؛ بنابراین در آموزش کارکنان سرمایه گذاری کنید.
سوفوس چگونه کمک می کند؟
نمایندگی سوفوس طیفی از محصولات و سرویس ها را برای کمک به حفاظت از محصولات در برابر باج افزارها ارائه می دهد که عبارتند از:
- Sophos Managed Threat Reponses (MTR): بسیاری از سازمان ها تخصص، منابع یا تمایل لازم برای نظارت بر کل شبکه در 24 ساعت شبانه روز را در اختیار ندارند. سرویس سوفوس MTR یک تیم اختصاصی از متخصصان مقابله با تهدید است که به طور مداوم فعالیت های مشکوک را رصد کرده و اقدامات لازم را انجام می دهند.
- Sophos Intercept X: شامل فناوری های پیشرفته حفاظتی است که از فعالیت باج افزارها در نقاط انتهایی و سرورها در مراحل مختلف زنجیره حمله شامل حفاظت در مقابل تهدید با استفاده از هوش مصنوعی (AI)، حفاظت از بهره برداری، سرقت اطلاعات محرمانه، یادگیری عمیق و CryptoGuard جلوگیری می کند.
- Sophos XG Firewall: این فایروال یک بسته پیشرفته برای شناسایی و مسدود سازی حملات باج افزار است و از حرکت آزادانه هکرها در اطراف شبکه برای افزایش سطح دسترسی جلوگیری می کند.
- Cloud Optix: به طور پیوسته منابع cloud عمومی را برای شناسایی، پاسخگویی و جلوگیری از خلاءهای امنیتی در محیط های cloud عمومی AWS، Azure و GCP تجزیه و تحلیل می کند که در حمله باج افزار مورد بهره برداری قرار می گیرند.
- امنیت یکپارچه و هماهنگ: Intercept X و XG Firewall عملکرد بسیار خوبی دارند اما در حال بهتر شدن هستند. در صورتی که چیزی سبب ایجاد شناسایی شود، XG Firewall و Intercept X با یکدیگر کار می کنند تا به صورت خودکار دستگاه های تحت تاثیر را ایزوله می کنند و از گسترش بیشتر تهدیدات جلوگیری می کند.