فراز اندیشان پویا

با سه روش زیر می توانید با باج افزارها مقابله کنید:

الف) مسدود کردن سرورهای باج افزار در اینترنت توسط تجهیزاتی همانند فایروال و UTM

باج افزارها برنامه های مخربی هستند که روی یک هاست مستقر شده و با جستجوی دیتا نوع Datatype ویژه ای اقدام به رمزگزاری آن ها می نماید. بعد از رمزگزاری فایل هایی همانند ورد، اکسل، pdf و یا بانک های اطلاعاتی از کاربر درخواست پول می کنند. معمولا باج افزار ها برای رمزنگاری اطلاعات ما به صورت ناخواسته با یک سرور باج افزار در اینترنت ارتباط برقرا می کنند. برای مقابله با باج افزارها راه حل های محدودی وجود دارد. یکی از راه های مقابله با باج افزارها شناسایی به موقع سرورهای فعال و مشهور در زمینه دریافت اطلاعات باج افزارها در اینترنت می باشد. لیست این سرورها توسط مراجع امنیتی در دنیا منتشر می شود فقط کافی است که فایروال یا UTM     شما قابلیت شناسایی و مسدود سازی این سایت ها را داشته باشد

ب) جلوگیری از باج افزارها توسط آسیب پذیری های تکنولوژی های نرم افزاری و سخت افزاری

یکی دیگر از راه های مقابله با باج افزارها در واقع مقاوم سازی سرویس و زیرساخت های نرم افزاری و سخت افزار است. به صورتی سازمان خود را به سامانه مکانیزه ای برای شناسایی و تشخیص آسیب پذیری به صورت بلادرنگ تجهیز بکنیم. آمار نشان داده است که 70 درصد حملات امنیتی از طریق آسیب پذیر انجام شده است. لذا یک سامانه مدیریت آسیب پذیری که مثل نسوس نباشد توصیه می شود. شرکت Rapid7 همچین ابزاری را دارد

ج) جلوگیری و شناسایی باج افزارها از روی رفتار آن ها توسط EDR

از طرف دیگر یکی دیگر از راه های شناسایی باج افزارها بر اساس رفتار می باشد به صورتی که بتوانیم با ابزارهایی همانند EDR این رفتارها را شناسایی کنیم. یکی از این رفتارها جستجوی داده بر روی هارد دیسک سسستم می باشد چرا که باج افزار به دنبال پیدا کردن فایل هایی با فرمت های خاص اطلاعات هست همانند فایل های آفیس و دیتابیس ها. همچنین بعد از پیدا کردن این اطلاعات توابع رمزنگاری سیستم عامل را به کرات فراخوانی می نماید. لذا یک EDR می تواند با شناسایی این رفتارها باج افزار را قرنطینه و محدود نماید.

از بزرگترین مزیت های فایروال های نسل بعدی می توان به قابلیت های ویژه لایه  7 اشاره کرد. قابلیت هایی که اجازه کنترل برنامه کاربردی را بدون وابستگی به پورت و یا نسخه در اختیار قرار می دهد. از طرف دیگر امروزه بسیاری از حملات با روش های Porotocol Anomaly انجام می شود بدین صورت که در حمله با استفاده از پروتکل Http پکت ها و ترافیک Rdp تبادل می شود. لذا برای مقابله با این نوع حملات کنترل پورت ها و ترافیک های عبوری از اهمیت ویژه ای برخوردار است. نسل بعدی فایروال ها قابلیت این را دارند که علاوه بر بررسی پورت، آدرس مبدا و مقصد، به بررسی محتوای پکت ها بپردازد.

کنترل نرم افزارهای لایه 7 که تبادلات داده در شبکه دارند

Application Control
 

1. دیواره آتش، فایروال UTM بومی
2. فایروال های سوفوس
3. سامانه مدیریت و نظارت بر پروتکل های مدیریتی همچون RDP,SSH,VNC
4. سامانه تشخیص و پاسخ نقطه نهایی EDR
5. سامانه جلوگیری از نشت اطلاعات DLP/DRM
6. سامانه مدیریت امنیت اطلاعات ISMS
7. سامانه مدیریت و محافظت از ایمیل سرور کسپرسکی KSMG
8. آنتی ویروس کسپرسکی و EDR
9. پیاده سازی پروژه های VDI با زیرو کلاینت
10. تجهیزات ذخیره سازی QNAP Storage
11. دانگل سرور Dongle Server