Gerdab.IR | گرداب

به گزارش گرداب، در قسمت نمایه ی چارچوب امنیت سایبری و مدیریت تهدیدات ناشی از باج افزار، نکاتی در مورد چگونگی مقابله در برابر بدافزار، کار‌هایی که می توان در صورت وقوع حمله ی سایبری انجام داد و نحوه ی بهبود وضعیت بعد از حمله، آمده است.

همه ی سازمان ها از جمله سازمان هایی که در چارچوب امنیت سایبری NIST عمل می کنند و می خواهند نحوه ی مدیریت تهدیدات را بهبود ببخشند، می توانند از نکاتی که در بخش باج افزار NIST آمده است، استفاده کنند. مراحلی که در قسمت باج افزار آمده است، به شناسایی و اولویت بندی شرایط برای افزایش مقاومت در برابر باج افزار کمک می کند. کاربران با استفاده از آن، نحوه ی جلوگیری از حملات باج افزار و دفع خطرات آن را یاد خواهند گرفت.

اقدامات ابتدایی و اساسی که در راهنما آمده است شامل پَچ کردن کامل رایانه ها، استفاده از نرم افزار ضد ویروس، مسدود کردن دسترسی به سایت هایی که استفاده از باج افزار در آن‌ها شناسایی شده و استفاده از برنامه های مجاز است. هم چنین به سازمان ها توصیه می شود تا اسکن خودکار ایمیل ها و فلش درایو‌ها را فعال کنند، امکان استفاده از دستگاه های شخصی و حساب های کاربری با امتیازات اداری را محدود کنند و از اپلیکیشن های شخصی استفاده نکنند.

توصیه ی دیگری که در راهنما به آن اشاره شده این است که کارکنان باید درباره ی خطرات باز کردن فایل های ارسال شده از منابع ناشناس و کلیک روی لینک ها، آموزش ببینند. به گفته ی NIST، از قبل برنامه ریزی کردن به سازمان هایی که دچار حمله ی باج افزار شده اند کمک می کند تا سریع تر راه چاره را پیدا کنند. این انجمن پیشنهاد می کند تا سازمان ها، از قبل به فکر ایجاد برنامه ای برای بازگشت به حالت اولیه بعد از حمله، راهکاری برای تهیه ی نسخه ی پشتیبان و بازیابی، و تهیه ی لیستی به روز از حملات باج افزار داخلی و خارجی، باشند.

انجمن NIST در نظر دارد تا راهنمای جدید همراه با چارچوب امنیت سایبری ، سایر راهنما های NIST و راهنما های ارائه شده توسط وزارت امنیت داخلی و اداره تحقیقات فدرال، استفاده شود. افرادی که نظری درباره ی راهنمای جدید باج افزار دارند می توانند تا ۹ ژوئیه ۲۰۲۱، نظرات خود را به انجمن ارسال کنند. نسخه ی اصلاح شده ی راهنما بعد از آن منتشر شده و یک بار دیگر، مهلتی برای ارسال نظرات تا قبل از انتشار نسخه ی نهایی در نظر گرفته خواهد شد.