از آنجایی که عاملان تهدید با سرقت دادهها قربانیان را تهدید به انتشار اطلاعات میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند، اغلب حملات باجافزاری منجر به نشت و سرقت اطلاعات قربانیان می شود.
طی سالهای اخیر، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به تعداد قابل توجهی حملهی باجافزاری پاسخ دادهاند، بنابراین هدف از انتشار این دستورالعملها کمک به سازمانهای دولتی و خصوصی در پیشگیری از این حوادث است. تمامی سازمانها در معرض قربانیشدن در حوادث باجافزاری بوده و در قبال حفاظت از دادههای حساس و شخصی ذخیرهشده روی سیستمهای خود مسئول هستند.
در این مطلب اطلاعاتی در خصوص جلوگیری و پاسخ به نفوذ باجافزارها برای تمام سازمانهای دولتی و خصوصی، بخصوص سازمانهایی که دارای زیرساخت حیاتی هستند گردآوری شده است.
چند مورد از روشهای بهینه سازی عبارتند از:
1- از داده ها پشتیبان گیری آفلاین و رمزگذاریشده تهیه و بهروزرسانی کنید و به طور مرتب آن را تست کنید.
2- یک برنامه پایه برای پاسخ به حوادث سایبری و برنامهی ارتباطات و اطلاعرسانی مرتبط با آنها را تدوین کنید.
3- آسیبپذیریها و پیکربندیهای غلط را از بین ببرید تا خسارات احتمالی حمله را کاهش دهید.
4- با فعالسازی فیــلترهای قوی اسپم، خطر ارسال ایمیلهای فیشینگ به کاربران را کاهش داده و برنامههایی را برای آگاهی و آموزش کاربران اجرا کنید.
5- بهکارگیری راهکارها و اپلیکیشنهای ضد بدافزار بروز رسانی شده
6- پیادهسازی لیستهای سفید برای اپلیکیشنها
7- حصول اطمینان از محدود بودن حسابهای کاربری و حسابهای با دسترسی بالا
8- استفاده از احراز هویت چندمرحلهای، و پیادهسازی روشهای بهینه در امنیت سایبری
منبع: پایگاه اطلاعرسانی پلیس فتا
اَللهُمَّ صَلِّ عَلی مُحَمَّدٍ وَ آلِ مُحَمَّدٍ وَ عَجِّـل فَـرَجَهُم