از آنجایی که عاملان تهدید با سرقت داده‌ها قربانیان را تهدید به انتشار اطلاعات می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند، اغلب حملات باج‌افزاری منجر به نشت و سرقت اطلاعات قربانیان می شود.

طی سالهای اخیر، سازمان‌های دولتی و مجموعه‌های وابسته به آنها در سراسر دنیا به تعداد قابل توجهی حمله‌ی باج‌افزاری پاسخ داده‌اند، بنابراین هدف از انتشار این دستورالعمل‌ها کمک به سازمان‌های دولتی و خصوصی در پیشگیری از این حوادث است. تمامی سازمان‌ها در معرض قربانی‌شدن در حوادث باج‌افزاری بوده و در قبال حفاظت از داده‌های حساس و شخصی ذخیره‌شده روی سیستم‌های خود مسئول هستند.

در این مطلب اطلاعاتی در خصوص جلوگیری و پاسخ به نفوذ باج‌افزارها برای تمام سازمان‌های دولتی و خصوصی، بخصوص سازمان‌هایی که دارای زیرساخت حیاتی هستند گردآوری شده است.

چند مورد از روش‌های بهینه‌ سازی عبارتند از:

1- از داده ها پشتیبان گیری آفلاین و رمزگذاری‌شده تهیه و به‌روزرسانی کنید و به طور مرتب آن را تست کنید.

2- یک برنامه پایه برای پاسخ به حوادث سایبری و برنامه‌ی ارتباطات و اطلاع‌رسانی مرتبط با آنها را تدوین کنید.

3- آسیب‌پذیری‌ها و پیکربندی‌های غلط را از بین ببرید تا خسارات احتمالی حمله را کاهش دهید.

4- با فعال‌سازی فیــلترهای قوی اسپم، خطر ارسال ایمیل‌های فیشینگ به کاربران را کاهش داده و برنامه‌هایی را برای آگاهی‌ و آموزش کاربران اجرا کنید.

5- به‌کارگیری راهکارها و اپلیکیشن‌های ضد بدافزار بروز رسانی شده

6- پیاده‌سازی لیست‌های سفید برای اپلیکیشن‌ها

7- حصول اطمینان از محدود بودن حساب‌های کاربری و حساب‌های با دسترسی بالا

8- استفاده از احراز هویت چندمرحله‌ای، و پیاده‌سازی روش‌های بهینه در امنیت سایبری

منبع: پایگاه اطلاع‌رسانی پلیس فتا

اَللهُمَّ صَلِّ عَلی مُحَمَّدٍ وَ آلِ مُحَمَّدٍ وَ عَجِّـل فَـرَجَهُم