راهکارهایی برای جلوگیری از نفوذ باج‌افزارها

طی سالهای اخیر، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به تعداد قابل توجهی حمله‌ی باج‌افزاری پاسخ داده‌اند، بنابراین هدف از انتشار این دستورالعمل‌ها کمک به سازمان‌های دولتی و خصوصی در پیشگیری از این حوادث است. تمامی سازمان‌ها در معرض قربانی‌شدن در حوادث باج‌افزاری بوده و در قبال حفاظت از داده‌های حساس و شخصی ذخیره‌شده روی سیستم‌های خود مسئول هستند.

در این مطلب اطلاعاتی در خصوص جلوگیری و پاسخ به نفوذ باج‌افزارها برای تمام سازمان‌های دولتی و خصوصی، بخصوص سازمان‌هایی که دارای زیرساخت حیاتی هستند گردآوری شده است.

چند مورد از روش‌های بهینه‌ سازی عبارتند از:

۱- از داده ها پشتیبان گیری آفلاین و رمزگذاری‌شده تهیه و به‌روزرسانی کنید و به طور مرتب آن را تست کنید.

۲- یک برنامه پایه برای پاسخ به حوادث سایبری و برنامه‌ی ارتباطات و اطلاع‌رسانی مرتبط با آن‌ها را تدوین کنید.

۳- آسیب‌پذیری‌ها و پیکربندی‌های غلط را از بین ببرید تا خسارات احتمالی حمله را کاهش دهید.

۴- با فعال‌سازی فیلترهای قوی اسپم، خطر ارسال ایمیل‌های فیشینگ به کاربران را کاهش داده و برنامه‌هایی را برای آگاهی‌و آموزش کاربران اجرا کنید.

۵- به‌کارگیری راهکارها و اپلیکیشن‌های ضد بدافزار بروز رسانی شده

۶- پیاده‌سازی لیست‌های سفید برای اپلیکیشن‌ها

۷- حصول اطمینان از محدودبودن حساب‌های کاربری و حساب‌های با دسترسی بالا

۸- استفاده از احراز هویت چندمرحله‌ای، و پیاده‌سازی روش‌های بهینه در امنیت سایبری

منبع: پایگاه اطلاع‌رسانی پلیس فتا