‫ هشدار : کمین تعدادی باج‌افزار برای انتشار در ابتدای سال جدید میلادی

رصد فضای مجازی و مهندسی معکوس بر روی نمونه‌های باج‌افزاری مشاهده شده در چند هفته گذشته حاکی از آن است که رفتاری غیر معمول از سوی برخی از این نمونه‌ها مشاهده می‌شود. این رفتار غیر معمول حاکی از آن است که برخلاف باج‌افزاهای متداول که به محض آلوده کردن قربانی و تلاش برای انتشار، اقدام به رمزگذاری و باج‌خواهی می‌نمایند، برخی باج‌افزاهای جدید زمان حمله را تا ابتدای سال جدید میلادی به تعویق می‌اندازند. این زمانبندی خاص که مقارن با تعطیلی یا کاهش کارایی برخی مراجع جهانی می‌باشد، ممکن است سبب‌ساز تاخیر در همکاری بین‌المللی فرآیندهای تحلیلی و امدادی شود. لذا به تمامی راهبران فناوری اطلاعات پیشنهاد می‌شود که در این بازه زمانی اقدامات زیر را به صورت پیشگیرانه مد نظر قرار دهند:
•    تهیه نسخ پشتیبان از سامانه‌ها و اطلاعات به ویژه سرورهای پایگاه داده با دقت مضاعف و زمان‌بندی پیش از این بازه همچنین بررسی درستی پشتیبان‌های تهیه شده و به ویژه نگهداری آفلاین نسخ پشتیبان
•    به روزرسانی نرم‌افزارها و تجهیزات دفاعی (از قبیل آنتی ویروس و فایروال) و بررسی صحت عملکرد آن‌ها در شبکه.
•    هشیاری و بررسی موارد مشکوک و همچنین توجه مضاعف به هشدارهای صادر شده در این بازه
•    توجه ویژه به پیوست پیام‌های الکترونیکی و آگاهی رسانی به کاربران در خصوص عدم دریافت پیوست‌های مشکوک خصوصا انواع پیوست‌های دارای قابلیت انتقال کدهای اجرایی از قبیل فایل‌های آفیس،   .zip  ،   .js  ، wsf  و امثال آن.
•    پرهیز از استفاده از پروتکل‌های دسترسی از راه دور و و یا محدودسازی و افزایش ایمنی این قبیل از دسترسی‌ها.
•     بررسی دقیق موارد ثبت شده در فایل‌های لاگ سیستم‌عامل و تجهیزات امنیتی به خصوص توجه ویژه به رخدادهای تلاش‌های ناموفق ورود و رخدادهای ورود در ساعت‌های غیر معمول.
•     اختصاص رمزهای ورود با در نظر گرفتن پیچیدگی کافی.
 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 دی 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0