تهدیدات Ransomware و مقابله با آن

RaaS از نظر تکنولوژی همچنان یک هدف در حال حرکت می باشد و هرروز ویژگی های جدیدی به آن اضافه میشود تا استفاده از آن ها آسان تر و تشخیصشان سخت تر و مقدار نفوذش بیشتر شود. همه این ها نشان دهنده اخبار بدی برای مدیران آیتی میباشد ولی راههایی برای کاهش شانس آلوده شدن وجود دارد. این پیشنهادات کلیدی عبارتند از:

• بهبود برنامه های آموزش در مقابل فیشنیگ: بسیاری از Ransomware ها به عنوان یک ایمیل فیشنیگ شروع به ورود به شبکه شما میکنند. آموزش هرچه بیشتر کابران برای تشخیص فیشینگ به کمتر شدن احتمال حمله کمک خواهد کرد. بسیاری از فروشندگان، ابزاری برای آموزش و ارسال ایمیل های تستی به کاربران برای بیشتر آشنا شدن به این گونه حملات ارائه میدهند.
• پشتیبان گیری بهتر: فایلهای پشتیبان گرفته شده خود را آزمایش کنید و مطمئن شوید در مواقع ضروری میتوانید فایلهای حیاتی خود را بازیابی کنید. بسیاری از سیستم های آلوده شده توسط Ransomware ها دارای نسخه پشتیبان نبوده یا بکاپ درستی گرفته نشده است.  همچنین  بکاپ گیری روی سرویس های Cloud میتواند در مواقع ضروری به کمک شما بشتابد.
• پیاده سازی سیاست های پیشگیری از دست رفتن اطلاعات: کنترل کردن نحوه انتقال داده ها در شبکه و نحوه خارج شدن آن از دامین شما ، البته این راهی برای مقابله با حمله نیست اما باعث واکنش سریع تر خواهد شد.
• گزینه " نمایش پسوند فایل ها " را در سیستم ویندوز فعال نمایید: بسیاری از حملات توسط استفاده از پسوند های غیر معمول که توسط این گزینه پنهان شده است روی میدهد.
• از برنامه های دفاعی قوی استفاده کنید: بسیاری از رفتارهای مشکوک را میشود از امضای فایل ها تشخیص داد. ابزارهای ضد تروجان ادعا دارند میتوانند رفتارهای مشکوک را تشخیص دهند و بعضی از انها قدرت تشخیص بهتری دارند.
• احراز هویت چندگانه و استفاده از ابزارهای SSO: بسیاری از ابزارهای RaaS برای سرقت اطلاعات ورودی طراحی شده اند،  برای محافظت  از حساب های کاربری دارای اطلاعات حساس احراز هویت های چندگانه و رمز های بسیار مطمئن استفاده نمایید.

RaaS بسیار شبیه با بازی موش و گربه میباشد، با افزایش ویژگی های دوطرف، هردو باید تکنولوژی های خود را نیز به روز کنند. الیا کلونچکو ، مدیرعامل شرکت تولید کننده محصول امنیتی High- Tech Bridge میگوید: یک رشد بسیار مهم در مدل RaaS در آینده خواهیم داشت. بسیاری از مجرمان سایبری نمیخواهند و یا به دلیل عدم مهارت کافی برای انجام کارهای اداری مثل دریافت پول و پشتیبانی و پول شویی و...  را ندارند اما بوسیله RaaS، حتی یک کودک میتواند از قربانیان بدون هیچ زحمتی دریافتی داشته باشد.