نرم افزار باجگیر: ۵ گام سریع برای داشتن یک سازمان امن

بعد از ظهر جمعه گزارش شد که بسیاری از سازمانهای خدمات بهداشت ملی و هم چنین بسیاری از سازمان های بزرگ بریتانیا مورد حمله سایبری نرم افزار باجگیر قرار گرفته اند. گزارش شده است که بیش از 237000 کامپیوتر در بیش از 99 کشور تحت تاثیر این حمله قرار گرفته اند.

این مورد نادری نیست. سال گذشته، 689 میلیون نفر در 21 کشور حملات سایبری را تجربه کرده اند. 13.8 میلیون نفر از این افراد در اروپا بودند  (تقریبا یکی از هر چهار نفر). در واقع شرکت Symantec اعلام کرد که حملات نرم افزارهای باجگیر در کل جهان 36 درصد افزایش پیدا کرده است.

حمله نرم افزار باجگیر حمله ای است که یکبار راه اندازی می شود و سپس بصورت مخفیانه شروع به رمز کردن داده ها بر روی سیستم با استفاده از ترکیبی از الگوریتم های رمزنگاری RSA و AES می کند. سپس صفحه ای را نشان می دهد که در آن درخواست پرداخت به صورت Bitcoin (گزینه است برای یک پرداخت ناشناس و بی نام) می کند تا داده های شما را رمزگشایی کند و یا اینکه داده های شما به بیرون درز پیدا خواهد کرد.

در بیشتر موارد پیشنهاد می شود که این بها پرداخت نشود چون ضمانتی وجود ندارد که داده های شما رمزگشایی شود. حتی اگر رمزگشایی انجام شود به این معنا نیست که داده های شما قبلا دزدیده و یا فروخته نشده است.

این بار اولی نیست که اتفاق افتاده است و برای مجرمان اینترنتی، داده های بیماران (که سازمان های بهداشت بسیار زیاد دارند) ارزشی 10 برابر بالاتر از اطلاعات کارت اعتباری دارد و این اطلاعات ممکن است در بازار سیاه در وب به فروش برسد.

حمله نرم افزار باجگیر WannaCry بدافزاری است که به سرعت گسترش پیدا می کند و از آسیب پذیر بودن ویندوزها استفاده می کند و می تواند هر سیستم ویندوزی را (به جز ویندوز 10 و سرور 2016) که آخرین patch  هایی که مایکروسافت منتشر کرده را بروز رسانی نکرده اند تحت تاثیر قرار دهد. وقتی یک سیستم آلوده می شود آنگاه سیستم های دیگری که در یک شبکه هستند و هم چنین هاست های تصادفی بر روی شبکه گسترده را برای آسیب پذیری مشابه اسکن می کند، با توجه به این واقعیت که این یک کرم است خودش نشر پیدا می کند.

Wannacry Ransomware

زمانی که patch  ها از سوی مایکروسافت به منظور برطرف شدن این آسیب پذیری منتشر شد، بهترین پیشنهاد برای اینکه سیستم های شما حفاظت شده باشد این است که همیشه مطمئن باشید که سیستم ها بروز شده اند.

گام های سریع برای داشتن سازمانی امن تر:

• فرایند هایی را حول و حوش امنیت سایبری تنظیم کنید و مطمئن شوید که از آنها پیروی می شود.
• وظایف (task) را اتوماتیک کنید. بنابراین، هیچ آپدیت بحرانی فراموش و نادیده گرفته نمی شود.
• به جای اقدامات واکنشی (reactive)، پیشگیرانه (proactive) عمل کنید. ارزیابی ریسک ها به طور منظم به شما در شناسایی احتمالات بالقوه ها کمک می کند.
• اگر نیاز است هرگونه تجهیزات تاریخدار و یا آسیب پذیر را رفع کنید. برای پشتیبانی و سرعت بخشیدن به تغییرات از مستند سازی استفاده کنید.
• فرهنگ امنیت سایبری را در سازمانتان ترویج دهید. نقض امنیت اغلب توسط بی توجهی ها یا خطای انسانی بوجود می آید. اطمینان پیدا کنید که پیام گسترده شده است و بطور مکرر در تیم IT خود و در سراسر سازمان تقویت شده است.

زمانی که یک حمله مخرب اتفاق می افتد، زمان بسیار ارزشمند است. هر دقیقه ایی که بین حمله و شناسایی نقض امنیتی و راه حلش صرف می شود ، به هزینه ها اضافه می شود. سازمان ها نیاز دارند که بهترین استفاده را از دارایی ها (Assets) داشته باشند (افراد، فرایندها و تکنولوژی) تا تاثیر کوتاه مدت و بلند مدت حملات را کاهش دهند.