هکرها به طور فزایندای از باجافزارها بعنوان ابزاری موثر برای اخلال در کسبو کارها و تامین بودجه فعالیتهای مخرب استفاده میکنند. در این مقاله آموزشی از وبسایت امنیت اینترنت کنشتک میخوانیم که برای بازیابی از حمله باجافزار چه مراحلی حیاتی هستند.
تجزیه و تحلیل اخیر شرکت امنیتی Group-I نشان داد که در سال ۲۰۲۰، حملات باجافزارها دو برابر شده است. در حالیکه Cybersecurity Ventures پیشبینی میکند در سال ۲۰۲۱ هز ۱۱ ثانیه یکبار، حمله باجافزاری رخ خواهد داد.
کسب و کارها و مشاغل باید خودشان را برای احتمال وقوع حمله باجافزار و تاثیر آن روی دادهها، خدمات و تداوم فعالیتهایشان آماده کنند.
چه مراحلی در بازیابی از حمله باجافزار مهماند :
- سیستمهای مهم را جدا و خاموش کنید
- برنامه تداوم تجارت یا کسب و کار خودتان را اجرا کنید
- حمله سایبری را گزارش دهید
- بازیابی فایلهای پشتیبان
- اصلاح، پچ و مانیتور کنید
سیستمهای مهم را جدا و خاموش کنید
اولین و مهمترین مرحله جدا کردن یا خاموش کردن سیستمهای مهم است. این احتمال وجود دارد که باجافزار بر تمام دادهها و سیستمهای قابل دسترسی تاثیر نگذاشته باشد. خاموش کردن و جداسازی هر دو سیستم آلوده و غیرآلوده به محدود کردن کدهای مخرب کمک میکند.
از دیدن شدن اولین شواهد وجود باجافزار در شبکه، ایزوله کردن و محدود سازی باید در اولویت باشد. مهار یا ایزوله کردن میتواند شامل جداسازی از شبکه یا خاموش کردن سیستم باشد.
برنامه تداوم تجارت یا کسب و کار خودتان را اجرا کنید
برنامه احیا از بحران و تدام تجارت و کسبوکار برای حفظ سطح فعالیتهایتان مهم و حیاتی هستند.
برنامه تداوم تجارت به تمام بخشها کمک میکند تا چگونگی عملکرد را در مواقع بروز فاجعه یا رخدادهای غیرمنتظره و بحرانی متوجه شوند. برنامه احیا از بحران، نحوه بازیابی و بازگرداندن دادهها و سیستمهای حیاتی را بیان میکند.
حمله سایبری را گزارش دهید
ممکن است برخی از کسبوکارها در این گزینه تردید داشته باشند، اما گزارش حمله سایبری به مشتریان، سهامداران و مجریان قانون ضروری است. مجریان قانون میتوانند دسترسی به منابعی را فراهم کنند، که طور دیگری قابل دسترس نخواهند بود.
همچنین باید مقرراتی مانند GDPR را در نظر بگیرید، ۷۲ ساعت زمان دارید تا پرده از افشای داده شامل اطلاعات شخصی مشتریان بردارید.
بازیابی فایلهای پشتیبان
بهترین اقدام محافظتی برای دادههایتان، تهیه کردن فایل پشتیبان از آنها است. اگرچه بازیابی مقادیر زیادی از دادهها میتواند وقتگیر و طولانی باشد، و سیستم را برای مدتی از دسترس خارج کند.
در این روند هر چه کشف و ایزوله کردن باجافزار سریعتر انجام شود، مقدار داده مورد نیاز برای بازیابی کمتر خواهد بود و زمان کمتری مورد نیاز خواهد بود.
اصلاح،پچ و مانیتور کنید
در آخرین مرحله از بهبودی از حمله باجافزارها، سیستم یا ماژول آسیبپذیر را که مورد استفاده باجافزار قرار گرفته را پیدا و مشکل آن را برطرف کنید. علاوه بر این سیستم را مانیتور کنید تا متوجه فعالیت مشکوک باشید.
هیچ بعید نیست که حتی بعد از پرداخت باج یا بازگرداندن دادهها، دوباره سیستم آلوده به همان باجافزار شود. بنابرین از اصلاح آسیبپذیریای که منجر به این حمله شده مطلع و به آن رسیدگی کنید.
منبع: https://thehackernews.com/2021/06/5-critical-steps-to-recovering-from.html
