حملات باجافزاری در حال تکامل هستند، همچنین استراتژی امنیتی شما نیز باید تکامل پیدا کنند.
حملات باجافزاری در حال تکامل هستند : باج افزار یک مشکل تشدیدکننده برای همه سازمانها است و فقط بدتر میشود. آنچه که به عنوان یک حمله مبتنی بر فلاپیدیسک با تقاضای باج 189 دلاری شروع شد، از یک ناراحتی جزئی برای سازمانها به صنعت جرایم سایبری چند میلیارد دلاری تبدیل شد.
تهدید سازمانی این نوع حملات فراتر از رمزگذاری اطلاعات حساس یا حیاتی است – برای بسیاری از شرکتها، فکر نقض و در دسترس قرار گرفتن اطلاعات در اینترنت بهعنوان باج بالا ارزش دارد. جای تعجب نیست که باج افزارها در حال افزایش هستند: سازمانها به طور متوسط 220،298 دلار پرداخت میکنند و پس از حمله 23 روز از کار افتادگی سیستمهای خود رنج میبرند.
بنابراین، بیایید عمیقتر به این بپردازیم که چه چیزی خطرات این حملات را افزایش میدهد و سازمانها چگونه میتوانند از آنها جلوگیری کنند.
باج افزار بیش از دسترسی به اطلاعات شما هزینه دارد
افزایش حملات باجافزار نشاندهنده چیزهایی است که سازمانها باید از دست بدهند، و همانطور که گفته شد، این فقط دسترسی به اطلاعات حیاتی ماموریت آنها نیست.
به عنوان مثال، به این واقعیت فکر کنید که شرکتهایی که قربانی حملات باجافزاری میشوند ممکن است روزها یا هفتهها دچار اختلال شوند که نه تنها آنها را در انجام وظایف اصلی تجاری ناتوان میکند، بلکه باعث ناراحتی و خطر اضافی برای مشتریان میشود.
همچنین، هنگام بررسی حملات باجافزار تحت مدل امنیتی CIA سهگانه، این حملات نه تنها در دسترس بودن اطلاعات، بلکه اغلب محرمانه بودن و یکپارچگی اطلاعات را نیز به خطر میاندازند. به این دلیل که بسیاری از حملات با استخراج اطلاعات همراه هستند. قرار گرفتن در معرض این اطلاعات می تواند آسیب قابل توجهی به شهرت کلی یک شرکت وارد کند و در نهایت باعث شود که آنها جریانهای درآمدی کلیدی را برای رقبای خود از دست بدهند.
متأسفانه، این بدان معناست که شرکتهای بیشتری مایلند برای محافظت از اطلاعات خود هزینه پرداخت کنند و مجرمان سایبری راههای جدیدی برای کسب درآمد از این حوزه فرصت پیدا میکنند.
با این حال، پرداخت به عوامل تهدید برای کلیدهای رمزگشایی لزوماً ایمنیسازمان شما را تضمین نمیکند، زیرا هکرها همچنان میتوانند اطلاعات دسترسی یافته را در دارک وب بفروشند.
به عنوان مثال، گزارش باجافزار سهماهه 2020 Coveware نشان داد که باندهای باجافزار Netwalker و Mespinoza پیشروی کردند و اطلاعات دزدیده شده از شرکتهایی را منتشر کردند که برای لو ندادن اطلاعات آنها پول پرداخت کرده بودند.
بنابراین در باجافزار، یک استراتژی دفاعی قوی مستلزم روشهای نوسازی مداوم برای شناسایی، پیشگیری و واکنش است.
یک قدم جلوتر از بازیگران بد ماندن چالش برانگیز است
حملات باجافزار مدرن معمولاً شامل تاکتیکهای مختلفی مانند مهندسی اجتماعی، فیشینگ ایمیل، لینکهای ایمیل مخرب و سوءاستفاده از آسیبپذیریها در نرمافزارهای اصلاحنشده برای نفوذ به محیطها و استقرار بدافزار هستند. این بدان معناست که هیچ روز تعطیلی از نگهداری امنیت سایبری خوب وجود ندارد.
اما چالش دیگری وجود دارد: با بهبود استراتژیهای دفاعی سازمان در برابر تهدیدات رایج و روشهای حمله، بازیگران بد رویکرد خود را برای یافتن نقاط آسیبپذیری جدید تنظیم میکنند. بنابراین، تشخیص تهدید و پاسخ به آن نیاز به نظارت در زمان واقعی بر کانالها و شبکههای مختلف دارد، که میتواند شبیه یک بازی بیپایان ضربت خوردن باشد.
بنابراین، اگر سازمانها نمیدانند حمله بعدی کجا را هدف قرار میدهد، چگونه میتوانند اطمینان حاصل کنند که یک قدم جلوتر خواهند ماند؟ تنها رویکرد عملی این است که سازمانها یک استراتژی امنیتی لایهای را پیادهسازی کنند که شامل تعادلی بین پیشگیری، تشخیص تهدید و اصلاح است – که با استراتژی امنیتی بدون اعتماد شروع میشود.
امنیت Zero-Trust برای محافظت از باج افزار
راهاندازی امنیت بدون اعتماد هم به یک چارچوب عملیاتی و هم به مجموعهای از فناوریهای کلیدی نیاز دارد که برای شرکتهای مدرن طراحی شدهاند تا داراییهای دیجیتال را بهتر ایمن کنند. همچنین از سازمانها میخواهد که به طور مستمر هر دارایی و تراکنش را قبل از اجازه هرگونه دسترسی به شبکه تأیید کنند.
تأیید را میتوان از طریق روشهای مختلفی مانند اطمینان از وصله و به روز بودن سیستمها، اجرای احراز هویت چند عاملی بدون رمز عبور (MFA) و استقرار مدیریت نقطه پایانی یکپارچه (UEM) انجام داد. حصول اطمینان از امنیت دستگاه از طریق مدیریت وصله و آسیبپذیری جزء حیاتی یک استراتژی اعتماد صفر است. علاوه بر این، استفاده از فناوریهای کلیدی ابر اتوماسیون مانند قابلیتهای یادگیری عمیق میتواند به تیمهای امنیتی کمک کند تا اطمینان حاصل کنند که تمام نقاطپایانی، دستگاهها و اطلاعات در زمان واقعی قابل کشف، مدیریت و ایمن هستند.
علاوه بر پیادهسازی فناوریهای لازم برای کمک به شناسایی و پیشگیری از تهدید، سازمانها باید با شرکت در تمرینهایی برای آزمایش پاسخهای خود به حملات باجافزار، یک قدم فراتر بروند. داشتن یک برنامه بازیابی می تواند نقشی حیاتی در به حداقل رساندن زمان لازم برای ارزیابی تهدید ایفا کند – و در نهایت تعیین میکند که آیا سازمان شما مجبور به پرداخت باج برای بازگرداندن دادههای حیاتی ماموریت خود و اجرای مجدد سیستم ها خواهد شد یا خیر. تمرین کامل می شود، و این برای استراتژی امنیتی یک سازمان تفاوتی ندارد.
پیشبینی غیر قابل پیشبینی
نمیتوان پیشبینی کرد که موج بعدی تهدیدات باج افزار از چه چیزی به عنوان روش حمله بعدی خود استفاده میکند – اما این بدان معنا نیست که سازمانها نمیتوانند برای این چالشها آماده شوند. با اجرای یک استراتژی امنیتی بدون اعتماد، شرکتها در موقعیت بهتری قرار میگیرند تا همه دستگاهها و شبکههای متصل را بررسی کنند، تهدیدات را در زمان واقعی شناسایی و به آنها پاسخ دهند، و قبل از آسیب رساندن به عملکرد و شهرت کلی سازمان، حملات احتمالی را خنثی کنند. گروههای باجافزار بازی خود را ارتقا دادهاند و بهداشت سایبری هرگز مهمتر از این نبوده است.
حملات باجافزاری در حال تکامل هستند
برای دریافت نسخه آزمایشی محصولات اینجا کلیک کنید