هر سازمانی که عملیات بازیابی از حمله باجافزار را انجام داده است، میداند که این حمله زمانبر و پرهزینه است. شرکتهایی که مورد حمله قرار میگیرند باید بین پرداخت باج یا بازیابی اطلاعات رمزگذاری شده از نسخه پشتیبان یکی را انتخاب کنند. هر چند شرکتها یا سازمانهایی هم هستند که هیچ کدام را انتخاب نمیکنند، بلی به ندرت این اتفاق میافتد اما هستند. تصمیم اینکه باج پرداخت شود یا نه، به خیلی عوامل بستگی دارد; اما در این مقاله از وبسایت امنیت اینترنت کنشتک، صرفنظر از پرداخت یا نپرداختن باج درباره اهمیت امنیت فایلهای بکآپ میخوانیم.
طبق تحقیقات انجام شده، ۹۴% از سازمانهایی که در سال ۲۰۲۳ توسط نرمافزارهای باجافزار مورد حمله قرار گرفتهاند، اعلام کردند که خرابکاران فایلهای پشتیبان آنها را هدف حمله قرار داده بودند. به عبارت دیگر، عمدتاً بکآپها به عنوان هدفی جذاب در یک حمله سایبری محسوب میشوند.
وضعیت برای بخشهایی مانند دولت محلی و ایالتی، رسانهها، و صنعت تفریحی و سرگرمی حتی بدتر است، که در ۹۹% از حملات تلاش شده فایلهای پشتیبان تخریب شوند.
زمانی که مجرمان سایبری فایلهای بکاپ را با موفقیت تخریب کنند، احتمال پرداخت باج توسط شرکت یا سازمان قربانی به شدت افزایش پیدا میکند.
از طرفی دیگر وقتی فایلهای پشتیبان تخریب شوند، هزینه بازیابی از حمله باجافزار برای شرکت یا سازمان قربانی چندین برابر وقتی است که فایلهای پشتیبان سالم باقی مانده و قابل بازیابی هستند.
چه اقداماتی برای حفظ امنیت فایلهای بکآپ میتوان انجام داد؟
پشتیبانگیری متناوب و ذخیره سازی ایمن: باید به طور منظم بکآپ بگیرید و آنها را در مکانی جداگانه از محل کار – مانند فضای ابری، حتی بصورت آفلاین – به صورت امن ذخیره کنید. مطمئن شوید که فایل پشتیبان را در چند محل مختلف ذخیره کنید. به اصطلاح همه تخممرغها را در یک سبد قرار ندهید.
تمرین بازیابی: برای اطمینان از عملکرد صحیح، به طور دورهای بازیابی فایلهای پشتیبان را تست کنید. هرچه سریعتر بتوانید این کار را پس از یک حمله واقعی انجام دهید، بهتر است.مطمئن شوید که در حین بازیابی چه مشکلاتی پیش میایند و فرایند به چه ابزارهای دیگری نیاز دارد تا بتوانید عملیات بازیابی را در زمان کمتر، و با دقت و امنیت بالاتری انجام دهید.
امنیت بکآپها: برای دفاع در برابر باجافزارها، محافظت از فایلهای پشتیبان بسیار حائز اهمیت است. از راههای متعددی برای جلوگیری از دسترسی غیرمجاز به آنها استفاده کنید و فایل بکآپها را رمزگذاری کنید. مطمئن شوید که فقط کاربران مجاز، آن هم بر اساس نیاز، قادر به دسترسی به نسخههای بکآپ هستند. تعداد کاربرانی که به این فایل ها دسترسی دارند را محدود کنید.
به روز رسانی را فراموش نکنید: مطمئن شوید تمام سیستم عاملها و اپلیکیشنهایی که استفاده میکنید امن و به روز هستند.
