فا

‫ هشدار : کمین تعدادی باج‌افزار برای انتشار در ابتدای سال جدید میلادی

رصد فضای مجازی و مهندسی معکوس بر روی نمونه‌های #‫باج‌_افزاری مشاهده شده در چند هفته گذشته حاکی از آن است که رفتاری غیر معمول از سوی برخی از این نمونه‌ها مشاهده می‌شود. این رفتار غیر معمول حاکی از آن است که برخلاف باج‌افزاهای متداول که به محض آلوده کردن قربانی و تلاش برای انتشار، اقدام به رمزگذاری و باج‌خواهی می‌نمایند، برخی باج‌افزاهای جدید زمان حمله را تا ابتدای سال جدید میلادی به تعویق می‌اندازند. این زمان بندی خاص که مقارن با تعطیلی یا کاهش کارایی برخی مراجع جهانی می‌باشد، ممکن است سبب‌ساز تاخیر در همکاری بین‌المللی فرآیندهای تحلیلی و امدادی شود. لذا به تمامی راهبران فناوری اطلاعات پیشنهاد می‌شود که در این بازه زمانی اقدامات زیر را به صورت پیشگیرانه مد نظر قرار دهند:
• تهیه نسخ پشتیبان از سامانه‌ها و اطلاعات به ویژه سرورهای پایگاه داده با دقت مضاعف و زمان‌بندی پیش از این بازه همچنین بررسی درستی پشتیبان‌های تهیه شده و به ویژه نگهداری آفلاین نسخ پشتیبان
• به روزرسانی نرم‌افزارها و تجهیزات دفاعی (از قبیل آنتی ویروس و فایروال) و بررسی صحت عملکرد آن‌ها در شبکه.
• هشیاری و بررسی موارد مشکوک و همچنین توجه مضاعف به هشدارهای صادر شده در این بازه
• توجه ویژه به پیوست پیام‌های الکترونیکی و آگاهی رسانی به کاربران در خصوص عدم دریافت پیوست‌های مشکوک خصوصا انواع پیوست‌های دارای قابلیت انتقال کدهای اجرایی از قبیل فایل‌های آفیس، .zip ، .js ، wsf و امثال آن.
• پرهیز از استفاده از پروتکل‌های دسترسی از راه دور و و یا محدودسازی و افزایش ایمنی این قبیل از دسترسی‌ها.
• بررسی دقیق موارد ثبت شده در فایل‌های لاگ سیستم‌عامل و تجهیزات امنیتی به خصوص توجه ویژه به رخدادهای تلاش‌های ناموفق ورود و رخدادهای ورود در ساعت‌های غیر معمول.
• اختصاص رمزهای ورود با در نظر گرفتن پیچیدگی کافی.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 دی 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0