- سامانه های مدیریت
- محصولات
- CRM عملیاتی
- نرم افزار crm
- نرم افزار بازاریابی
- نرم افزار مدیریت فروش
- نرم افزار خدمات پس از فروش
- CRM تعاملی
- نرم افزار مدیریت تماس های تلفنی callSys
- نرم افزار ارسال و دریافت پیامک smSys
- نرم افزار ارتباط CRM با واتساپ whatsappSys
- نرم افزار ارتباط CRM با تلگرام telegramSys
- نرم افزار بازاریابی ایمیلی mailSys
- نرم افزار ارسال فکس faxSys
- CRM تحلیلی
- نرم افزار گزارشات آماده CRM بر بستر Power BI
- رضایت مشتری
- نرم افزار نظرسنجی ساز
- نرم افزار مدیریت شکایات
- نرم افزار باشگاه مشتریان
- پورتالها
- نرم افزار مدیریت محتوای پورتال
- پورتال پشتیبانی مشتریان
- پورتال مدیریت فروش
- پورتال سازمانی
- برنامههای موبایلی
- نرم افزار مدیریت برنامههای موبایلی appSys
- اپلیکیشن موبایل مشتریان
- اپلیکیشن موبایل خدمات میدانی
- مالی و انبارداری
- نرم افزار کنترل موجودی انبار
- نرم افزار مدیریت وصول مطالبات
- نرم افزار مدیریت هزینه
- فارسی ساز و تقویم شمسی
- نرم افزار فارسی ساز و تقویم شمسی داینامیک 365 نسخه 9
- نرم افزار فارسی ساز و تقویم شمسی داینامیک 365 نسخه 9.1
- نرم افزار فارسی ساز و تقویم شمسی مایکروسافت CRM
- افزونههای پر کاربرد
- نرم افزار مدیریت بستههای کاری
- نرم افزار ارسال نوتیفیکیشن notifySys
- نرم افزار یکپارچگی رویدادهای تقویم meetingSys
- نرم افزار مدیریت رویدادهای زمانی timeSys
- نرم افزار گزارش دهی reportSys
- افزونههای یکپارچهساز
- افزونه یکپارچه ساز CRM با نرم افزار راهکاران همکاران سیستم
- افزونه یکپارچه ساز CRM با نرم افزار سپیدار
- راهکارهای صنایع
- کلیه راهکارهای صنایع
- نرم افزار CRM برای صنعت بیمه
- نرم افزار CRM امداد بانکی
- نرم افزار CRM برای شرکتهای بازرگانی
- نرم افزار CRM برای شرکتهای ساختمانی
- نرم افزار CRM برای شرکتهای فناوری اطلاعات
- نرم افزار CRM برای ارتباط با شهروندان
- نرم افزار CRM برای صنعت آسانسور
- نرم افزار CRM برای صنعت نشر
- نرم افزار CRM برای دانشگاهها
- نرم افزار CRM برای شرکتهای کارگزاری
- نرم افزار CRM برای صنعت آهن و فولاد
- داستان مشتریان
- آکادمی CRM
- بلاگ
- درباره ما
- تماس با ما
راههای کاهش دهنده خطر حملات باجافزاری
وحید همتی آهوئی
-
1402/04/21
باج افزار هم برای SMB ها و هم برای شرکتها خطرناک است. بنابراین لازم است که شرکتها بدانند چگونه میتوان از این تهدید جلوگیری کرد. در ادامه موثرترین روشها و راهحلها برای اطمینان از اینکه کسب و کار شما قربانی باج افزارها نمیشود را ارائه میدهیم.
• به روز رسانی آنتی ویروس یا فایروال
آنتی ویروسها و فایروالها اولین خط دفاعی مبتنی بر نرمافزار، در برابر باج افزار است. آنتی ویروسها (با توانایی مانیتورینگ شبکه) و فایروالها ترافیک ورودی و خروجی را برای خطرات احتمالی اسکن میکنند و میتوانند ترافیک مشکوک در لایههای مختلف شبکه را بررسی و در صورت مشکوک بودن ترافیک آن را قطع نمایند.
• بررسی وضعیت پشتیبان گیری از سرور دیتابیس و اسنپ شات از سرور اپلیکیشن
در شرایط فعلی پیشنهاد میشود وضعیت بکاپ گیری توسط کارشناسان مرتبط روزانه کنترل شود، بر خلاف یک عادت اشتباه که فضای بکاپ با فضای دیتابیس مشترک است، بکآپ گیری بر روی سرور یا فضای مجزا از سرور دیتابیس صورت پذیرد. اگر به سروری به صورت روزانه دیتا اضافه نمیشود (مانند سرور اپلیکیشن)، حتما اسنپ شات تهیه شود.
• تقسیم بندی دسترسی به شبکه
هنگامی که باج افزار وارد سیستم شما میشود، بدافزار باید به صورت جانبی در شبکه حرکت کند تا به دادههای مورد نظر برسد. تقسیم بندی شبکه از حرکت آزادانه مزاحمان بین سیستمها و دستگاهها جلوگیری میکند. اطمینان حاصل کنید که هر زیر سیستم در شبکه مجوزهای جداگانهای دارد، افراد به راحتی به تمامی قسمتهای شبکه دسترسی ندارند و پورتهای پیش فرض تغییر داده شدهاند. اگر متجاوزان قسمتی از شبکه شما را به خطر بیاندازند، تقسیم بندی آنها را از دستیابی به دادههای هدف باز میدارد. نفوذ کنندگان برای نفوذ به هر بخش به زمان نیاز دارند که این مورد به تیم امنیتی زمان بیشتری برای شناسایی و جداسازی تهدید میدهد.
• آموزش پرسنل
بیشترین عامل تاثیر گذار در حملات باج افزاری پرسنل سازمان هستند. به طور منظم آموزشهای مرتبط با حملات سایبری و نحوه نفوذ هکرها، ویروسها و باج افزارها را به همکاران خود انتقال دهید. این آموزشها شامل موارد زیر می تواند باشد: نحوه کار با آنتی ویروس را یاد بگیرند. برنامههای کاربردی را از منابع معتبر دانلود و نصب کنند. فایلها و پیوندهای اجرایی مشکوک را بشناسند. اعتبارنامه سایتها را بررسی نمایند. رمزهای عبور قوی انتخاب کنند. چگونه صحت نرمافزار، وب سایت، ارسال کننده ایمیل و لینک های داخل ایمیل را بررسی کنند. اتصال حافظه جانبی و موبایل را به کامپیوتر شخصی با دقت و احتیاط بیشتری انجام دهند.
• اجرای تستهای امنیتی به صورت منظم
پیشنهاد میشود به صورت منظم و در فواصل کوتاه از صحت فرآیندهای امنیتی با انجام تستهای امنیت اطمینان حاصل نمایید.
برای تسریع در این امر ابتدا چک لیست امنیتی ایجاد و سپس به صورت دورهای آن چک لیست را مرور نمایید. چک لیستها نیز به صورت دورهای باید مرور شود تا در صورت نیاز در آن نیز تغییراتی حاصل شود.
• مسدود نمودن اتصال قطعات سخت افزاری
در صورتی که از کامپیوتر افراد به سرورها ریموت زده میشود یا از آن کامپیوتر برای کامپیوترهای دیگر فایل ارسال میشود، از اتصال سخت افزارهایی مانند حافظه های موقت و موبایل با بستن پورت usb جلوگیری نمایید.
• تنظیم Ad Blockers
اطمینان حاصل کنید که همه دستگاهها و مرورگرها دارای افزونهها و برنامههایی هستند که به طور خودکار تبلیغات باز شونده را مسدود میکنند. نمایش تبلیغات مخرب یک روش مرسوم باج افزار است و مسدود کردن تبلیغات یک راه ساده برای محدود کردن سطح حمله است.
• مسدود سازی اجرای اسکریپت
تاکتیک متداول هکرهای باج افزار ارسال فایلهای .zip با کد مخرب جاوا اسکریپت است. یکی دیگر از استراتژیهای محبوب این است که یک فایل .vbs (VBScript) را در بایگانی .zip گنجانده و برای قربانی ارسال کنند. با غیرفعال کردن اجرای خودکار اسکریپت Windows بدون اطلاع به کاربر از این آسیب جلوگیری کرده و توانایی دستگاهها در اجرای اسکریپتها را غیرفعال کنید.
• نمایش پسوندهای فایل
هکرها اغلب فایل مخرب را در یک نام فایل که شامل پسوندهای معتبر است ارائه می نمایند مانند.xlsx payment.xlsx یا info.docx و ... در صورتی که نام حقیقی فایل info.docx.exe یا info.docx.scr میباشد. در شرایطی که نمایش پسوندها در ویندوز فعال باشد احتمال فریب خوردن قربانی بسیار کمتر است.
• از خاموش شدن دستگاهها در صورت آلوده شدن اطمینان حاصل کنید
همیشه این آمادگی را داشته باشید در صورت شنیدن خبر آلوده شدن یکی از کاربران یا سرورها به باج افزار، سریعا کامپیوترها و سرورهای دیگر را خاموش یا از شبکه جدا کنید تا از پیشروی باجافزار جلوگیری نمایید. این روش به شما این زمان را میدهد تا از گسترش باج افزار جلوگیری کرده و بتوانید برای مدیریت شرایط، خود را آماده سازید.
نظرات کاربران
ثبت نظر