برای پیشگیری چه باید کرد؟

حملات باج‌افزاری رو به افزایش است

به گفته کارشناسان امنیت سایبری، ماه‌های اول سال ۲۰۲۴ شاهد افزایش شدید موج حملات باج‌افزاری بودیم. گروه‌های هکری اهداف مهم بسیاری مانند سازمان‌های دولتی ، مؤسسات مالی، مشاغل انرژی و بسیاری از صنایع دیگر را هدف قرار داده‌اند.

Tấn công bằng mã độc tống tiền tái xuất tại Việt Nam: Làm gì để phòng tránh?- Ảnh 1. — VNPT با سیستم مدرن IDC و تیم مهندسان به بهبود ظرفیت امنیتی کسب و کارها کمک می‌کند و تضمین می‌کند که سیستم همیشه به بهترین شکل محافظت می‌شود.

طبق مطالعه‌ای که اخیراً در مورد باج‌افزارها انجام شده و بر اساس نظرسنجی از ۵۰۰۰ مدیر فناوری اطلاعات در ۱۴ کشور انجام شده است، حملات باج‌افزاری ۵۹٪ از کسب‌وکارها را شامل می‌شود. نکته قابل توجه این است که ۹۱٪ از این حملات خارج از ساعات کاری انجام می‌شوند.

تنها در سه ماه اول سال 2024، سیستم مرکز ملی امنیت سایبری - NCSC بیش از 13000 رویداد امنیت اطلاعات مربوط به باج‌افزار در سیستم‌های اطلاعاتی را ثبت کرد.

چندین شرکت بزرگ مانند PVOIL یا VNDIRECT، که اخیراً در ژوئن 2024 ویتنام پست را هدف قرار داد، قربانی این حملات شده‌اند که باعث خسارات جدی به اموال و اختلال در عملیات تجاری شده است.

وقتی کسب‌وکارها مجبور به پرداخت باج به هکرها می‌شوند، این امر همچنین یک سابقه خطرناک ایجاد می‌کند و حملات باج‌افزاری مشابه را در آینده تشویق می‌کند.

اقدامات پیشگیری از باج‌افزار

به گفته نماینده گروه VNPT - واحدی که بسیاری از مشتریان، سازمان‌ها و مشاغل به آن علاقه‌مند هستند و برای محافظت و ذخیره داده‌ها به آن اعتماد دارند، برای جلوگیری از حملات باج‌افزاری، مشتریان باید اقدامات زیر را انجام دهند:

بررسی و پاکسازی سیستم: کل سیستم، به خصوص سرورهای مهم، را از نظر وجود بدافزار بررسی کنید.

به‌روزرسانی منظم نرم‌افزارها: مطمئن شوید که تمام نرم‌افزارها، سیستم‌عامل‌ها و برنامه‌ها به آخرین نسخه‌ها به‌روزرسانی شده‌اند تا آسیب‌پذیری‌های امنیتی برطرف شوند.

از نرم‌افزارهای امنیتی استفاده کنید: نرم‌افزارهای آنتی‌ویروس، فایروال‌ها و سیستم‌های تشخیص نفوذ (IDS) را نصب و نگهداری کنید تا از حملات جلوگیری کرده و آنها را در مراحل اولیه شناسایی کنید.

به طور منظم از داده‌ها پشتیبان تهیه کنید: سیستم‌های پشتیبان‌گیری را بررسی کنید، برنامه‌ای برای جداسازی کامل سیستم اصلی از پشتیبان داشته باشید و برنامه‌ای برای پشتیبان‌گیری منظم از سیستم داشته باشید.

یک برنامه واکنش به حادثه تدوین کنید: یک برنامه واکنش به حادثه امنیت سایبری داشته باشید، از جمله اقداماتی که باید در صورت حمله باج‌افزار انجام دهید تا خسارت را به حداقل برسانید و عملیات را به سرعت بازیابی کنید.

آموزش و آگاهی: جلسات و سمینارهای آموزشی را برای افزایش آگاهی از امنیت اطلاعات در بین کارمندان ترتیب دهید. این امر به کاهش خطر باز کردن تصادفی ایمیل‌ها یا پیوست‌های مخرب توسط کارمندان کمک می‌کند.

مدیریت فضای ذخیره‌سازی، پشتیبان‌گیری ایمن از داده‌ها با سرویس‌ها

کارشناسان فناوری خاطرنشان می‌کنند که با پیچیده‌تر و غیرقابل پیش‌بینی‌تر شدن تهدیدات باج‌افزاری، کسب‌وکارها باید آگاهی خود را افزایش داده و سیستم‌های امنیتی شبکه خود را تقویت کنند تا از دارایی‌های داده خود در برابر حملات محافظت کنند. علاوه بر این، کسب‌وکارها همچنین باید شرکت‌های فناوری اطلاعات معتبری را انتخاب کنند تا راه‌حل‌های بهینه‌ای برای عملیات زیرساختی و امنیت داده‌ها برای جلوگیری از حملات باج‌افزاری ارائه دهند.

VNPT در مصاحبه با روزنامه جیائو تونگ گفت که برخی از خدمات VNPT می‌تواند برای جلوگیری از حملات باج‌افزاری برای کسب‌وکارها مورد استفاده قرار گیرد، مانند: سرویس محاسبات ابری VNPT: ارائه راه‌حل‌های پشتیبان‌گیری و بازیابی داده‌ها در پلتفرم‌های ابری، که به کسب‌وکارها کمک می‌کند تا به راحتی داده‌های خود را مدیریت و محافظت کنند.

مرکز عملیات امنیتی VNPT (VNPT SOC): مرکز عملیات امنیتی (SOC) VNPT به تشخیص علائم اولیه نفوذ و حملات سایبری کمک می‌کند و در نتیجه به سرعت به تهدیدات پاسخ داده و از آنها جلوگیری می‌کند.

مشاوره و آموزش امنیت سایبری: VNPT خدمات مشاوره و آموزش در زمینه امنیت سایبری ارائه می‌دهد و به بهبود ظرفیت امنیتی کسب‌وکارها کمک می‌کند و تضمین می‌کند که سیستم همیشه به بهترین شکل محافظت می‌شود.

منبع: https://www.baogiaothong.vn/tan-cong-bang-ma-doc-tong-tien-tai-xuat-tai-viet-nam-lam-gi-de-phong-tranh-192240613154516583.htm