۵ مرحله مهم برای بازیابی از حمله باج‌افزار

0
367
۵ مرحله مهم برای بازیابی از حمله باج‌افزار

هکرها به طور فزایند‌ای از باج‌افزارها بعنوان ابزاری موثر برای اخلال در کسب‌و کار‌ها و تامین بودجه فعالیت‌‌های مخرب استفاده می‌کنند. در این مقاله آموزشی از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که برای بازیابی از حمله باج‌افزار چه مراحلی حیاتی هستند.

تجزیه و تحلیل اخیر شرکت امنیتی Group-I نشان داد که در سال ۲۰۲۰، حملات باج‌افزارها دو برابر شده است. در حالیکه Cybersecurity Ventures پیش‌بینی می‌کند در سال ۲۰۲۱ هز ۱۱ ثانیه یکبار، حمله باج‌افزاری رخ خواهد داد.

کسب‌ و کارها و مشاغل باید خودشان را برای احتمال وقوع حمله باج‌افزار و تاثیر آن روی داده‌‌ها، خدمات و تداوم فعالیت‌هایشان آماده کنند.

چه مراحلی در بازیابی از حمله باج‌افزار مهم‌اند :

سیستم‌های مهم را جدا و خاموش کنید

اولین و مهم‌ترین مرحله جدا کردن یا خاموش کردن سیستم‌های مهم است. این احتمال وجود دارد که باج‌افزار بر تمام داده‌‌ها و سیستم‌های قابل دسترسی تاثیر نگذاشته باشد. خاموش کردن و جداسازی هر دو سیستم آلوده و غیرآلوده به محدود کردن کد‌های مخرب کمک می‌کند.

از دیدن شدن اولین شواهد وجود باج‌افزار در شبکه، ایزوله کردن و محدود سازی باید در اولویت باشد. مهار یا ایزوله کردن می‌تواند شامل جداسازی از شبکه یا خاموش کردن سیستم باشد.

برنامه تداوم تجارت یا کسب‌ و کار خودتان را اجرا کنید

برنامه احیا از بحران و تدام تجارت و کسب‌و‌کار برای حفظ سطح فعالیت‌هایتان مهم و حیاتی هستند.

برنامه تداوم تجارت به تمام بخش‌ها کمک می‌کند تا چگونگی عملکرد را در مواقع بروز فاجعه یا رخدادهای غیرمنتظره و بحرانی متوجه شوند. برنامه احیا از بحران، نحوه بازیابی و بازگرداندن داده‌ها و سیستم‌‌های حیاتی را بیان می‌کند.

حمله سایبری را گزارش دهید

ممکن است برخی از کسب‌و‌کارها در این گزینه تردید داشته باشند، اما گزارش حمله سایبری به مشتریان، سهامداران و مجریان قانون ضروری ‌است. مجریان قانون می‌توانند دسترسی‌ به منابعی را فراهم کنند، که طور دیگری قابل دسترس نخواهند بود.

همچنین باید مقرراتی مانند GDPR را در نظر بگیرید، ۷۲ ساعت زمان دارید تا پرده از افشای داده شامل اطلاعات شخصی مشتریان بردارید.

بازیابی فایل‌های پشتیبان

بهترین اقدام محافظتی برای داده‌هایتان، تهیه کردن فایل پشتیبان از آنها است. اگرچه بازیابی مقادیر زیادی از داده‌ها می‌تواند وقت‌گیر و طولانی باشد، و سیستم را برای مدتی از دسترس خارج کند.

در این روند هر چه کشف و ایزوله کردن باج‌افزار سریع‌تر انجام شود، مقدار داده‌‌ مورد نیاز برای بازیابی کمتر خواهد بود و زمان کمتری مورد نیاز خواهد بود.

اصلاح،‌پچ و مانیتور کنید

در آخرین مرحله از بهبودی از حمله باج‌افزارها، سیستم یا ماژول آسیب‌پذیر را که مورد استفاده باج‌افزار قرار گرفته را پیدا و مشکل آن را برطرف کنید. علاوه بر این سیستم را مانیتور کنید تا متوجه فعالیت مشکوک باشید.

هیچ بعید نیست که حتی بعد از پرداخت باج یا بازگرداندن داده‌ها، دوباره سیستم آلوده به همان باج‌افزار شود. بنابرین از اصلاح آسیب‌پذیری‌ای که منجر به این حمله شده مطلع و به آن رسیدگی کنید.

منبع: https://thehackernews.com/2021/06/5-critical-steps-to-recovering-from.html

مقاله قبلیچگونه یک TCP پراکسی بسازیم – بخش دوم، قسمت دوم: ساخت سرور DNS جعلی
مقاله بعدیاز کجا بدانم که موبایلم هک شده است

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.