باج‌افزارها خود را برای سال نو آماده کرده‌اند‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q412

بررسی باج‌افزارها نشان از آن دارد که در سال جدید میلادی بروز رفتارهای غیرمعمول از آنها تهدید بزرگی برای دنیای سایبری خواهدبود.

به گزارش كارشناسان دژپاد ،رصد فضای مجازی و مهندسی معکوس بر روی نمونه‌های باج‌افزاری مشاهده‌شده در چند هفته گذشته حاکی از آن است که رفتاری غیرمعمول از سوی برخی از این نمونه‌ها مشاهده می‌شود.

این رفتار غیر معمول حاکی از آن است که برخلاف باج‌افزارهای متداول که به‌محض آلوده کردن قربانی و تلاش برای انتشار، اقدام به رمزگذاری و باج‌خواهی می‌کنند، برخی باج‌افزاهای جدید زمان حمله را تا ابتدای سال جدید میلادی به تعویق می‌اندازند. این زمان‌بندی خاص که مقارن با تعطیلی یا کاهش کارایی برخی مراجع جهانی است، شاید سبب‌ساز تاخیر در همکاری بین‌المللی فرایندهای تحلیلی و امدادی شود؛ لذا به تمامی راهبران فناوری اطلاعات پیشنهاد می‌شود که در این بازه زمانی اقدامات زیر را به صورت پیشگیرانه مد نظر قرار دهند.

تهیه نسخ پشتیبان از سامانه‌ها و اطلاعات به‌ویژه سرورهای پایگاه داده با دقت مضاعف و زمان‌بندی پیش از این بازه همچنین بررسی درستی پشتیبان‌های تهیه شده و به ویژه نگهداری آفلاین نسخ پشتیبان باید در دستور کار قرار گیرد. همچنین به روزرسانی نرم‌افزارها و تجهیزات دفاعی (از قبیل آنتی‌ویروس و فایروال) و بررسی صحت عملکرد آنها در شبکه ، هوشیاری و بررسی موارد مشکوک و همچنین توجه مضاعف به هشدارهای صادر شده در این بازه باید اعمال شود.

توجه ویژه به پیوست پیام‌های الکترونیکی و آگاهی رسانی به کاربران در خصوص عدم دریافت پیوست‌های مشکوک خصوصا انواع پیوست‌های دارای قابلیت انتقال کدهای اجرایی از قبیل فایل‌های آفیس، .zip ، .js ، wsf و امثال آن، پرهیز از به کارگیری پروتکل‌های دسترسی از راه دور و و یا محدودسازی و افزایش ایمنی این قبیل از دسترسی‌ها، بررسی دقیق موارد ثبت شده در فایل‌های لاگ سیستم‌عامل و تجهیزات امنیتی به‌خصوص توجه ویژه به رخدادهای تلاش‌های ناموفق ورود و رخدادهای ورود در ساعت‌های غیر معمول و اختصاص رمزهای ورود با در نظر گرفتن پیچیدگی کافی از دیگر مواردی است که باید انجام شود.