انواع حملات باج افزاری و بهترین راهکارهای مقابله با آن ها چیست؟
همان طور که دنیای فناوری ها روز به روز در حال تکامل است، انواع حملات باج افزاری نیز دائما تغییر می کنند. بدون شک، داده ها، با ارزش ترین دارایی همه مشاغل محسوب می شوند و بدون در نظر گرفتن اقدامات امنیتی صحیح، خطر از دست رفتن اطلاعات، همواره در کمین است. امروزه همه ی کسب و کارها می بایست استراتژی های مناسبی برای محافظت در برابر حملات باج افزاری در نظر گرفته و آموزش های لازم را به کارمندان خود بدهند. در این مطلب به مصاحبه ای که با Aamir Lakhani، محقق امنیت فورتی گارد در مورد انواع حملات باج افزاری و همین طور برخی از بهترین راهکارهای امنیتی انجام شده می پردازیم.
آیا می توانید کمی در مورد نقش خود در آزمایشگاه فورتی گارد صحبت کنید؟
مسئولیت های بنده به عنوان استراتژیست ارشد امنیتی در آزمایشگاه فورتی گارد فورتی نت شامل تحقیق و تفحص در خصوص جدیدترین تکنیک های حمله و حصول اطمینان از محافظت در برابر آن ها و همچنین دفاع در مقابل هر گونه حمله جدید می گردد.
برای اینکه بتوانم اثربخشی کارم را بهبود ببخشم، می بایست به شناخت کاملی از شبکه، مهندسی معکوس، شناسایی تهدیدات دیجیتالی و همچنین مقابله با تهدیدات سایبری برسم. مضاف بر این، باید در مورد اهداف مشتریان و تهدیداتی که ممکن است متوجه آن ها گردد، اطلاعات کسب کنم. مقوله امنیت بسیار گسترده است و باید سازمان ها را قادر به افزایش بهره وری شان کند، نه اینکه آن ها را از اهداف تجاری شان دور کند.
بنده به عنوان یکی از محققان ارشد فورتی گارد و با داشتن 22 سال سابقه در صنعت cybersecurity، همواره در کنار مشتریان مان هستم تا بتوانند بهترین گزینه ها را برای تامین امنیت سایبری بر اساس نیازهای منحصر به فرد خود برگزینند و به امنیتی منحصر به فرد دست یابند.
انواع حملات باج افزاری
حملات مبتنی بر ransomware، انواع مختلفی دارند؛ اما به طور کلی می توان آن ها را به پنج دسته اصلی تقسیم نمود.
Crypto Ransomware یا Encryptor
یکی از معروف ترین انواع حملات باج افزاری بوده که فایل های مختلف و داده های موجود در یک سیستم را رمزنگاری می کند و دسترسی به محتوای آلوده را غیر ممکن می کند. این نوع حمله ممکن است شامل locker نیز گردد.
Locker
بسیار به encryptorها شبیه هستند، اما دسترسی کاربر به سیستم ش را به طور کامل غیر ممکن می کنند. به طور کلی صفحه نمایش را تغییر می دهد و در موارد شدیدتر، شامل یک ساعت معکوس نیز می گردد تا قربانی را برای پرداخت مبلغ درخواستی، تحت فشار بگذارد.
Scareware
یک نرم افزار جعلی یا fake است که وانمود می کند ویروس یا چیزی شبیه به آن را در سیستم شناسایی کرده و از کاربر می خواهد برای برطرف شدن مشکل مذکور، مبلغ درخواستی را پرداخت کند. برخی از انواع scareware، کل دسترسی سیستم را برای کاربر قفل می کنند، در حالی که برخی دیگر بدون آسیب رسانی، صفحه نمایش را با هشدارهای پاپ آپ پر می کنند.
Doxware/Leakware
همان طور که از نام آن پیداست، Leakware تهدید می کند که اطلاعات بسیار مهم و یا فایل های سازمانی را به صورت آنلاین پخش می کند و قربانی را مجبور به پرداخت مبلغ درخواستی نموده تا آن اطلاعات در فضای عمومی قرار ندهد.
Ransomware-as-a-Service (RaaS)
بدافزاری است که توسط هکرهای حرفه ای ایجاد و مدیریت می شوند. هزینه این سرویس توسط قربانی پرداخت می شود و تمام وجوه حمله اعم از توزیع بدافزار و دریافت مبلغ و همین طور ارائه دسترسی دوباره به قربانی توسط افراد متخصصی که در استخدام هکرها هستند، صورت می گیرد.
بزرگ ترین اهداف باج افزارهای چه کسانی هستند؟
Aamir: باج افزارها هر روز پیچیده تر و مخرب تر از روز قبل می شوند. به عنوان یک محقق امنیتی باید بگویم حملاتی که با هدف هوش مصنوعی، سیستم های کنترل صنعتی و همین طور خودروها رخ می دهند، از پیچیدگی بسیار بالایی برخوردارند. با این حال باید گفت حملات باج افزاری تاثیر فوری و قابل ملاحظه بر روی تمام صنایع و همین طور افراد دارد. در صورتی که یک کسب و کار مورد حمله باج افزاری قرار گیرد، احتمال ورشکستگی آن بسیار زیاد خواهد بود. بنابراین همه سازمان ها به نوعی در معرض تهدیدات باج افزاری قرار دارند. در نتیجه ممکن است بسیاری از مشاغل از بین بروند.
حقیقت این است که حملات باج افزاری در مورد انتخاب هدف خود، هیچ تبعیضی قائل نیستند! افراد، مشاغل و یا بهتر است بگویم هر کسی که به دنیای اینترنت متصل می شود، در خطر است. هرچند که برخی از انواع باج افزارها، با هدف خاصی طراحی شده اند، اما تمام افراد می بایست در مورد امنیت سیستم و شبکه ی خود اطمینان حاصل کنند.
اولین قدم پس از آلوده شده به باج افزار چیست؟
ابتدا باید تیم امنیت سایبری را از این موضوع مطلع کرد. در صورتی که یک سیستم شخصی، مورد اتک قرار گیرد بهتر است از پلتفرمی که برای تامین امنیت تهیه کرده، استفاده کند. متخصص امنیت بسته به شدت و ماهیت حمله ای که رخ داده، راهنمایی های لازم برای مراحل بعدی را ارائه می دهد. به طور خلاصه ارجاع به یک متخصص آموزش دیده باید در اولویت بالایی قرار گیرد تا بتواند این مشکل را به سرعت حل کند.
سازمان های خصوصی ممکن است دستورات و قوانین منحصر به خود را داشته باشند که باید از آن ها متابعت کرد، اما باید در نظر داشت حمله سایبری ممکن است به اندازه حمله فیزیکی خطرآفرین باشد.
رایج ترین اشتباهات پس از آلوده شدن به بدافزار
Aamir: یکی از رایج ترین اشتباهاتِ سازمان ها، عدم پوشش همه جانبه ی سیستم ها می باشد. دورکاری یکی از شایع ترین دلایل حملات باج افزاری به شمار می رود. بنابراین سازمان ها باید اطمینان حاصل کنند هیچ نقطه ضعفی برای ورود هکرها وجود نداشته باشد. به عنوان مثال عدم یکپارچگی می تواند به معنای داشتن محصولات متعدد و در نتیجه ضعف کنترل و مدیریت بر روی آن ها باشد که در نهایت به حملات سایبری منتهی می شود. در پیش گرفتن اقدامات امنیتی صحیح، باعث می شود سازمان ها در بهترین وضعیت امنیتی قرار گرفته و قادر به مقابله با تهدیدات باج افزاری باشند. ضمن اینکه یکپارچه سازی پلتفرم های امنیتی، یکی از کلیدی ترین نکات در ایجاد قابلیت نظارت و مدیریت بر روی شبکه های سازمانی می باشد.
در پیش گرفتن بهترین اقدامات امنیتی باعث می شود سازمان ها در امن ترین نقطه قرار گرفته و به سرعت با حملات باج افزاری مقابله کنند. یکپارچه سازی محصولات امنیتی در یک پلتفرم نیز بسیار مهم و حیاتی است.
توصیه های لازم به CISCOها برای کاهش حملات باج افزاری
اولین توصیه ی بنده، مجهز ساختن کلیه ی سیستم ها به جدیدترین راهکارهای امنیتی است. فناوری پیشرفته ی endpoint detection and response (EDR)، بهترین نمونه است؛ زیرا قادر به شناسایی و مقابله با تهدیداتِ در حال تکامل می باشد. این یک واقعیت است که مقوله ی دورکاری، زمینه سازِ تهدیدات سایبری بسیار جدی می باشد و همه سازمان ها باید این نکته را مد نظر داشته باشند. علاوه بر این حصول اطمینان از آموزش صحیح و مناسب کارمندان در مورد امنیت سازمانی، یکی از نکات طلایی برای جلوگیری از حملات سایبری است؛ زیرا کارمندان قادر خواهند بود فعالیت های مشکوک و تهدیدات را شناسایی نموده و آن ها را به درستی گزارش کنند. در بسیاری از موارد، “به روز رسانی سیستم ها و دریافت منظم پچ های آپدیت”، “محدودسازی دسترسی مدیر شبکه” و همچنین “استفاده از ابزارهای رایج امنیتی که به صورت صحیح نیز پیکربندی شده اند”، از مهم ترین گام های اساسی این فرایند به شمار می روند. بر اساس تحقیقات فراوانی که انجام داده ام، باید عرض کنم آموزش کارمندان در راستای شناسایی تهدیدات سایبری و افزایش آگاهی آن ها، موجب می شود وضعیت دفاعی به طور تصاعدی افزایش پیدا کند. به این دسته از وظایف که بسیار رایج هستند، cyber hygiene گفته می شود. موسسه آموزشی فورتی نت، یکی از معتبرترین آموزشگاه ها در این زمینه است که تفاوت های فاحشی را در این زمینه ایجاد می کند.
بهترین راهکارهای تامین امنیت در برابر تهدیدات باج افزاری کلی نگر بودن مجهز ساختن تمامی وجوه شبکه اعم از پایگاه داده ها و تجهیزات Bluetooth با همراهی جدیدترین اقدامات امنیتی را ضروری ترین راهکارهای جلوگیری از تهدیدات سایبری می دانم. شناسایی سریع و فوری حملات، بیشترین تاثیر را در خنثی سازی حملات دارد. ضمن اینکه استفاده از فناوری های مبتنی بر AI/ML برای شناسایی موارد مشکوک، بسیار توصیه می شود. Segmentation و همچنین خدماتی مانند digital risk protection می تواند به یافتن آسیب پذیری ها کمک فراوانی کند.
آموزش اقدامات مناسب امنیتی به پرسنل
آموزش اقدامات امنیتی مناسب و گزارش دهی صحیح به پرسنل برای تامین امنیت دورکاری کاملا ضروری بوده و به تیم امنیت، امکان می دهد در صورت بروز تهدیدات، فورا مطلع شوند.
گزارش دهی سریع
به محض بروز اولین نشانه های تهدیدات باج افزاری، به تیم امنیت خود اطلاع دهید. در غیر این صورت و باقی ماندن بدافزار در سیستم، می تواند به سایر قسمت های شبکه راه پیدا کرده و خسارت های بیشتری به بار آورد.
جمع آوری هرچه بیشتر اطلاعات در مورد تهدیدات احتمالی
هنگام بروز یک تهدید، بهتر است اطلاعات کاملی در مورد مبدا و ماهیت آن جمع آوری کنید تا از حملات مشابه در آینده جلوگیری کنید. کسب اطلاعات در خصوص نحوه فعالیت باج افزار و دسترسی آن به شبکه، نقاطی که هکرها برای ورود به شبکه استفاده می کنند را آشکار می کند.