امنیت

بیش ترین دلایل آسیب پذیری نسبت به Ransomware ها چیست؟

همان طور که پیش تر بدان پرداختیم ، شاید بتوان گفت که هیچ روش صد در صد تضمین شده ای برای به صفر رسیدن احتمال آلودگی توسط باج افزارها وجود ندارد. اما راه کارهای بسیاری وجود دارد که خسارت ناشی از آلودگی را به صفر برسانیم. همچنین راه کارهایی نیز برای کم تر شدن احتمال آلودگی وجود دارند. در این مقاله علت های شایع آسیب پذیری در برابر باج افزار ها و همچنین برخی از راه های پیشگیری را مرور خواهیم کرد.

استراتژی Backup نامناسب

اولین و مهم ترین دلیل آسیب پذیری یک شبکه ، عدم وجود یک استراتژی پشتیبان گیری مناسب است. البته در بسیاری از سازمان ها سیستم های Backup وجود دارد. اما نکته مهمی که رعایت نمی شود ، عدم استفاده از Backup های Real-Time و Offline یا Off-Site Backup است.

اگر فقط به فایل های پشتیبان آنلاین بسنده کنیم ، در زمان آلودگی به Ransomware احتمال بسیار زیادی وجود دارد که فایل های Backup آلوده شوند. به همین دلیل توصیه می شود در کنار روش های Online Backup حتما در بازه های زمانی بیشتر یا مساوی ، پشتیبان Offline یا Off-Site نیز تهیه گردد. برای مثال استفاده از Tape یا لوح های فشرده مثل Blue-Ray و DVD .

به روزرسانی دیرهنگام یا عدم به روزرسانی

متاسفانه در ایران به دلیل تحریم ها و همچنین عدم وجود قانون کپی رایت و رواج استفاده از نسخه های Crack شاید رعایت این موضوع در بیشتر سازمان ها بسیار مشکل باشد. اما همین مورد تاثیر بسیار زیادی را بر روی امکان آلودگی در سازمان خواهد داشت. به خصوص به روزرسانی ویندوز و نرم افزارهای پر استفاده ای مانند مجموعه Office تاثیر بسیار زیادی در کاهش ریسک آلودگی دارد.

دقت داشته باشید که استفاده از جدیدترین نسخه از لحاظ عددی تاثیر چندانی در پیشگیری از باج افزارها ندارد. در بسیاری از آزمایش ها مشخص شده است که استفاده از سیستم عاملی با ویرایش پایین تر ( مثلا ویندوز ۷ نسبت به ویندوز ۱۰ ) که تمام به روزرسانی ها را دریافت کرده باشد نسبت به سیستم عامل با ورژن بالاتر که به روزرسانی ها را دریافت نمی کند ، ریسک نفوذ باج افزار ها را بسیار کم تر می کند.

WAF چیست؟

پیشنهاد می شود در سازمان های بزرگ حتما از سرویس هایی مانند WSUS یا سایر نرم افزارهای مدیریت Update معتبر استفاده نمایید.

باج افزار

سطح دسترسی  

بهترین سطح دسترسی در سازمان نه محدود  ترین آن و نه آزاد ترین آن است. توصیه می شود به هر کاربر دقیقا سطح دسترسی مورد نیاز محول گردد. حتی اگر به عنوان Administrator مشغول به کار هستید ، بهتر است برای امور روزمره از حساب کاربری با دسترسی کم تر استفاده نمایید و تنها در مواقع لزوم از حساب کاربری با سطح دسترسی نامحدود بهره گیری نمایید.

استفاده غیر اصولی از منابع شبکه و امنیت

عده زیادی تصور می کنند که استفاده از Virus Scanner ها ، IPS ، Email یا Web Gateway ها به تنهایی برای تامین امنیت شبکه کافی است. اما بهتر است بدانید که نمونه هایی از حمله ها به دلیل استفاده غیر اصولی از همین تجهیزات و نرم افزارها به وجود آمده است. بنابراین در هنگام استفاده از این تجهیزات اول از همه نیاز شبکه را به درستی بسنجید. سپس از طریق مطالعه Best Practice های معتبر بهترین طراحی و پیاده سازی را انجام دهید.

احتمالا شما هم علاقه ای ندارید که بعد از ماه ها بحث و گفت و گو با مدیر سازمان بر سر خرید یک Firewall گران قیمت ، آلوده Ransomware ها شوید.

گذشته از طراحی غیر اصولی لایه امنیت ، گاهی پیاده سازی نا درست شبکه ها نیز باعث خسارت های جبران ناپذیری می شود که با هزینه بسیار اندک قابل پیشگیری بوده است. برای مثال سعی کنید شبکه تان را بررسی نمایید که آیا امکان پیاده سازی Network Segmentation در آن وجود دارد یا خیر؟ اگر وجود دارد کدام شبکه ها و چگونه باید از هم جدا شوند ؟ آیا بهتر نیست شبکه سرور ها را از کلاینت ها جدا کنید ؟ اگر سرور ها و کلاینت ها از هم جدا شوند ارتباط کاربران با سرور ها چگونه باید باشد؟

SIEM به زبان ساده - بخش نخست

در صورتی که امکان Network Segmentation وجود داشته باشد ، اگر کلاینت ها به Ransomware آلوده شدند ، حداقل سرورهای مهم و حیاتی سازمان از این خطر به دور مانده اند.

از تمام پتانسیل های شبکه تان به بهترین نحو در جهت امنیت آن استفاده نمایید. برای مثال آیا می دانید با استفاده از Group Policy می توانید امکان اجرای ماکرو ها را در نرم افزار Office محدود  نمایید؟ از آن جایی که Macro ها یکی از بهترین راه ها برای اجرای فایل های آلوده هستند توصیه می شود این مقاله را درباره Group Policy بخوانید.

در آخر بهترین توصیه این است که به عنوان Administrator پیوسته دانش خود را درباره تهدید های امنیتی به روز نگه دارید. به این منظور سایت تک تیک سعی دارد بهترین منابع آموزشی را به صورت رایگان و مستمر در اختیار تمام علاقه مندان قرار دهد. پس فراموش نکنید که ما را در شبکه های اجتماعی دنبال نمایید و به دوستان و همکاران خود نیز معرفی نمایید.

لینک تمام حساب های تک تیک در شبکه های اجتماعی در پایین و سمت راست وب سایت قرار دارد 😉

۰ ۰ رای دادن
رای دادن به مقاله

نوید داریا

Experienced IT Specialist with a demonstrated history of working in the information technology and services industry. Skilled in VMware ESX, Domain Name System (DNS), DHCP, VoIP, Veeam Backup Solutions, Adobe Connect, Servers, and Data Center. Strong operations professional graduated from Amirkabir University of Applied Sciences and Technology. Now I am studying Informatics at Vienna University
اشتراک در
اشاره به موضوع
guest

0 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
دکمه بازگشت به بالا