“به عنوان یک سازمان برای محافظت از خود در برابر Emotet (و سایر بدافزارهای چند شکلی) چه کاری می توانید انجام دهید؟ و اگر سازمان شما تحت تأثیرEmotet ، QuackBot، Dridex یا سایر بدافزارها قرار گیرد، چه کار باید کرد؟“
Emotet به اصطلاح «بدافزار چند شکلی» است که دائماً خود را برای جلوگیری از شناسایی تطبیق می دهد. این بدافزار اغلب توسط مجرمان سایبری به عنوان سکوی پرشی برای دسترسی به محیط های شرکتی استفاده می شود. هنگامی که مهاجمان وارد می شوند، اغلب به دنبال راه هایی برای دسترسی بیشتر به شبکه هستند.
به عنوان یک سازمان برای محافظت از خود در برابر Emotet (و سایر بدافزارهای چند شکلی) چه کاری می توانید انجام دهید؟ و اگر سازمان شما تحت تأثیرEmotet ، QuackBot، Dridex یا سایر بدافزارها قرار گیرد، چه کار باید کرد؟
- باج افزار توسط آلودگی Emotet
به عنوان یک صاحب کسب و کار، نمی خواهید به رمزگذاری فایل های سازمان خود توسط یک مجرم اینترنتی فکر کنید. اما متأسفانه، این اتفاق بیشتر و بیشتر می شودEmotet ، QuackBot، Dridex و سایر بدافزارها اغلب به عنوان سکوی پرش برای هک کردن شبکه و سپس استقرار باج افزار استفاده می شوند. در حال حاضر حتی ارائه دهندگانی وجود دارند که باج افزار را به عنوان راه حل نرم افزار به عنوان سرویس (SaaS) ارائه می کنند. این باج افزار به عنوان سرویس (RaaS) نیز شناخته می شود. در این فرآیند، یک سازنده باج افزار بسته نرم افزاری را می فروشد، سپس این بسته نرم افزاری توسط مجرمان دیگر برای حمله به قربانیان استفاده می شود.
-
برای مطالعه مقاله “امنیت در برابر حملات بدافزار” بر روی اینجا کلیک کنید.
- از خود در برابر بدافزار محافظت کنید
برای سازمان ها مهم است که از بدافزارهایی مانند Emotet و عواقب آن محافظت کنند. با این نکات می تواند اطمینان حاصل شود که سازمان شما در برابر بدافزارهای چند شکلی مقاوم تر است.
-
با استفاده از اصل 3-2-1 پشتیبان تهیه کنید
اصل پشتیبان 3-2-1 مطمئناً خیلی جدی است. اصل به شرح زیر است:
- مطمئن شوید که 3 کپی از مهم ترین داده های خود دارید.
- پشتیبان گیری را در حداقل ۲ رسانه مختلف (مانند هارد دیسک و نوارها) نگهدارید.
- 1 کپی را خارج از سایت نگهداری کنید.
– 3 کپی از مهم ترین داده های شما
اطمینان حاصل کنید که داده های مهم را به طور ایمن در سه مکان مختلف ذخیره می کنید. بنابراین نه در یک پوشه یا روی یک دیسک. هرچه تعداد کپی های بیشتری از داده های خود در مکان های مختلف تهیه کنید، خطر از دست رفتن داده ها کاهش می یابد. همچنین بررسی کنید که سرپرست فناوری اطلاعات از اطلاعات شما نسخه پشتیبان تهیه کند.
– 2 رسانه ذخیره سازی مختلف
اگر چندین نسخه ساخته شده باشد، بدیهی است که نگهداری آنها در یک دستگاه راحت نیست. در عصری که ویروس ها، بدافزارها و هکرها امری عادی هستند، شما در معرض خطر از دست دادن تمام داده های موجود در دستگاهی هستید که آنها را در آن ذخیره کرده اید (و اگر به درستی آن را ایمن نکرده باشید، خطر بالاست). بنابراین، مطمئن شوید که یک کپی در حداقل دو رسانه ذخیره سازی مختلف دارید. به عنوان مثال، روی NAS و همچنین تیپ ها.
- برای مطالعه مقاله ” تفاوت ذخیره سازهای NAS، DAS، SAN” بر روی اینجا کلیک کنید.
– 1 نسخه پشتیبان خارج از سایت
در نهایت، مهم است که برای نسخه سوم خود جداسازی فیزیکی داشته باشید. بنابراین مطمئن شوید که همه داده ها را در یک مکان فیزیکی نگه ندارید. به عنوان مثال، به خاطر داشته باشید که یک آتش سوزی ممکن است رخ دهد یا کل سایت از بین برود.
- یک راه حل آنتی ویروس EDR مبتنی بر رفتار ارائه دهید
استفاده از یک آنتی ویروس مبتنی بر رفتار یا راه حل EDR در سازمان بسیار مهم است. زیرا بدافزار چند شکلی سعی می کند خود را با تطبیق مداوم خود پنهان کند، اغلب با نگاه کردن به رفتار آن به بهترین وجه تشخیص داده می شود. راه حل های جدید و مدرن آنتی ویروس EDR نه تنها به این می پردازند که آیا در گذشته تهدیدی را شناسایی کرده اند، بلکه همچنین می توانند رفتارهای خاصی از یک برنامه را که ممکن است نادرست باشد، شناسایی کنند.
- دزدگیر دیجیتال نصب شده باشد
برای تشخیص اینکه آیا یک مهاجم ممکن است در تلاش برای وارد شدن باشد، مهم است که نوعی نظارت امنیتی را در شبکه شرکت اعمال کنید. این به اندازه داشتن یک سیستم هشدار برای ساختمان اداری شما مهم است. نظارت امنیتی شامل نظارت بر ترافیک برای شناسایی مهاجمان است. بنابراین نوعی دزدگیر دیجیتالی می تواند یاشد.
- برای مطالعه مقاله “فضای مجازی و تهدیدات امنیتی آن” بر روی اینجا کلیک کنید.
