به گزارش کارگروه حملات سایبری سایبربان؛ باج افزارها ابزاری کلیدی برای هکرها محسوب می شوند و آن ها می توانند با استفاده از این ابزار، فعالیت های مخربی را پی ریزی کنند.
تحقیقات اخیر شرکت امنیت سایبری Group-IB نشان از آن دارد که حملات باج افزاری در سال 2020 دو برابر شدند. آمار جالبی در این بررسی به دست آمده است: در سال 2021 هر 11 ثانیه شاهد یک حمله باج افزاری هستیم.
صاحبین کسب و کار مختلف باید خود را به خوبی برای مقابله با حملات باج افزاری و تبعات وارده از آن ها آماده کنند. اما کسب و کارهای مختلف برای بازیابی خود پس از حملات باج افزاری چه مراحلی را بایستی طی کنند؟
1.جداسازی و غیر فعال کردن سیستم های حیاتی و مهم
اولین قدم مهم به هنگام حمله سایبری، جداسازی و غیر فعال کردن سیستم های مهم می باشد. امکان تحت تاثیر قرار نگرفتن همه داده ها و سیستم های قابل دسترس وجود ندارد. غیر فعال سازی هر دو سیستم آلوده و سالم می تواند به جلوگیری از فعالیت کد مخرب کمک کند.
2. اجرای طرح تداوم کسب و کار
طرح تداوم کسب و کار مجموعه راهکارهایی است که با هدف آمادگی هنگام رخ دادن یک حادثه و وقفه در سازمان، طراحی و پیاده سازی می شود. سازمان ها با این طرح به دنبال حفاظت از سرویس های حساس و حیاتی خود هستند تا بتوانند بعد از بروز یک حادثه، این سرویس ها در سریع ترین زمان با حفظ کیفیت سابق به مدار برگردانند تا از عواقب ناشی از آن جلوگیری کنند.
3. گزارش حمله سایبری
گزارش حمله به مشتریان، ذینفعان و پلیس امری ضروری است. آژانس های اجرایی قانون می توانند دسترسی به منابعی را ممکن کنند که در حالت عادی غیر قابل دسترسی می باشد.
4. بازگردانی داده ها از طریق نسخه های پشتیبانی
بهترین اقدام برای حفاظت از داده ها، تهیه نسخه های پشتیبانی یا به اصطلاح بک آپ ها هستند. اگر چه بازگردانی حجم زیاد داده ها زمان بر است و سیستم های برای یک مدت به حالت آفلاین درخواهند آمد.
5. اصلاح و نظارت
شرکت ها در مرحله نهایی احیای خود سیستم های مشکوک و آلوده را اصلاح می کنند و محیط آن را برای جلوگیری از فعالیت های مخرب بعدی به صورت دقیقی تحت کنترل قرار می دهند.
