همزمان با پیشرفت و تکامل تهدیدات سایبری، باج افزار ابری (cloud ransomware) به یک نگرانی جدی برای سازمانهای سراسر جهان تبدیل شده است. هدف این نوع باج افزار، زیرساخت و دادههای مستقر در ابر می باشد و علاوه بر خسارت های مالی، سازمانها را در معرض خطراتی همچون از دست دادن اطلاعات مهم و ارزشمند قرار میدهد.
در این مقاله به بررسی باج افزار ابری، نحوه کار و بهترین روشهای مقابله با آن پرداخته می شود.
باج افزار ابری چیست؟
cloud ransomware نوعی بدافزار است که به سیستمهای مبتنی بر ابر حمله نموده و دادهها را رمزنگاری میکند به گونهای که در این حالت اطلاعات برای کاربران قابل دسترسی نیست. سپس مهاجمان در قالب رمزارز هایی مانند بیتکوین درخواست باج می کنند تا پس از پرداخت کاربر، داده های مربوطه را رمزگشایی و به کاربر برگردانند. امروزه کسبوکارها بیشتر از هر زمانی، دادهها و فعالیت هایشان مبتنی بر ابر است و این مورد یکی از دلایل اصلی افزایش تهدیدات باج افزار ابری بهشمار میرود.
باج افزار ابری چگونه کار میکند؟
باج افزار ابری با بهرهبرداری از ضعفهای موجود در خدمات ابری، برنامهها و زیرساختها، کاملا غیرمجاز به دادهها دسترسی مییابد. پس از نفوذ، فایلها و پوشهها را رمزنگاری نموده و قربانی را با محدودیتهایی برای بازیابی روبرو می کند. همچنین، مهاجمان ممکن است تهدید کنند که در صورت عدم پرداخت وجه، اطلاعات حساس آنها را منتشر یا به فروش برسانند که این مورد باعث افزایش فشار برای انجام درخواستشان میشود.
شیوع باج افزار ابری
تصویر(1)
اتکا به سرویس های ابری، فرصتهای جدیدی را برای مجرمین سایبری جهت سو استفاده ایجاد کرده است. با ذخیرهسازی حجم بیشتری از اطلاعات حساس توسط کسبوکارها در پلتفرم های ابری، مهاجمان میتوانند به مجموعه بزرگتری از اطلاعات ارزشمند حمله کنند. با توجه به سادگی در استقرار و احتمال دستاورد مالی بالا، باج افزار ابری به گزینهای جذاب برای مجرمین سایبری تبدیل شده است. علاوه بر این، انجام تراکنش از طریق رمز ارزها و عدم امکان ردیابی آن موجب شده تا فرایند دریافت باج برای مهاجمان بسیار ساده تر گردد.
بهترین روشها برای جلوگیری از باج افزار ابری
برای حفاظت از سازمان خود در برابر باج افزارهای ابری، بسیار مهم است که از یک رویکرد پیشگیرانه امنیتی پیروی نمایید. در ادامه، تعدادی از بهترین روشها برای حفاظت محیط ابری بررسی می گردد.
- پشتیبانگیری منظم دادهها: یک استراتژی پشتیبانگیری مناسب پیادهسازی نمایید. این مورد شامل پشتیبان گیری و نگهداری از اطلاعات در مکان ها (منظور محلی که سیستم در آن قرار دارد) و فضاهای ذخیره سازی خارجی مختلف است تا امکان بازیابی سریع دادهها در صورت بروز مشکل وجود داشته باشد.
- بروزرسانی و اعمال پچهای امنیتی: نیاز است برنامهها، سرویسها و زیرساخت ابری با جدیدترین پچهای امنیتی به صورت مستمر بروزرسانی شوند تا حفره های امنیتی قابل استفاده توسط باج افزارها به حداقل برسد.
- پیادهسازی احراز هویت چندمرحلهای (MFA): با استفاده از MFA یک لایه دیگر به امنیت سیستم اضافه می شود. در این حالت، دسترسی به اکانت ها و سرویس های ابری مستلزم چندین نوع احراز هویت است.
تصویر(2)
- آموزش کارکنان و آگاهی: به کارکنان در خصوص خطرات باج افزارهای ابری و اهمیت رعایت بهترین روشهای امنیتی، آموزش لازم را ارائه دهید.
- نظارت و شناسایی تهدیدها: از ابزارهای پیشرفته تشخیص تهدید برای نظارت بر محیط ابری و پاسخگویی بلادرنگ به تهدیدات استفاده نمایید.
- کنترل دسترسی: دسترسی ها را محدود نمایید و به کاربران تنها امکان دسترسی به منابعی را دهید که جهت انجام وظایف به آن نیاز دارند.
- رمزنگاری دادههای حساس: با رمزنگاری دادههای حساس، حتی اگر مهاجمان محیط ابری را مورد هدف قرار دهند، بدون کلید رمزگشایی امکان دسترسی به اطلاعات را نخواهند داشت.
- توسعه برنامه ای جهت مقابله با حوادث: ایجاد برنامه ای جامع جهت مقابله با حملات باج افزارهای ابری که شامل تعیین نقش افراد، مسئولیتها و پروتکل های ارتباطی می شود.
- ارزیابی منظم امنیت ابری: به طور مستمر بازرسیهای لازم را از محیط ابری خود انجام دهید تا نقاط ضعف احتمالی را شناسایی کنید و از موثر بودن تدابیر امنیتی اطمینان حاصل نمایید.
- همکاری با یک شرکت ارائهکننده خدمات امنیتی مدیریت شده (MSSP): یک MSSP دانش زیادی در زمینه امنیت سایبری دارد و میتواند از سیستم های شما در مقابل تهدیدات جدیدی مانند باج افزار ابری، محافظت کند.
نتیجهگیری
با توجه به افزایش حملات رمزنگاری به سرویس های ابری، شرکتها باید اقدامات لازم را برای آمادهسازی خود انجام دهند. از مهمترین اقدامات میتوان به تدوین سیاستهای امنیتی مناسب، استفاده از ابزارها و فناوریهای پیشرفته حفاظتی و آگاه ساختن کارکنان از تهدیدات جدید حوزه فناوری اطلاعات اشاره کرد. با انجام این اقدامات، شرکتها میتوانند از تاثیرات منفی حملات رمزنگاری بر فعالیتها و دادههای حساس خود جلوگیری کنند. آمادگی و پیشگیری از این گونه حملات سایبری، ضروری است.