باج‌افزار Bad Rabbit و راه‌کارهای حفاظتی آن

باج‌افزار اخیر Bad Rabbit و راه‌کارهای حفاظتی آن

سازوکار آلوده‌سازی باج‌افزار Bad Rabbit، مبتنی بر فرآیند به‌روزرسانی جعلی برای Adobe Flash Player می‌باشد که بر روی رایانه‌های قربانیان تحت فایلی با نام "install_flash_update.exe" قرار می‌گیرد. راه‌کارهای پیشنهادی در راستای امن‌سازی داده‌ها در مقابل آلودگی به باج‌افزار عبارتند از:
اطلاعات حساس و مهم را به‌طور انحصاری بر روی رایانه ذخیره ننمایید. حداقل 2 نسخه‌ی پشتیبان از اطلاعات مهم و ارزشمند خود بر روی دستگاه‌های ذخیره‌سازی خارجی یا در بستر رایانش ابری تهیه نمایید.
به‌طور مستمر و روزانه از حساب کاربری مدیر (Admin) استفاده ننمایید. ماکروها (Macros) را در بسته‌های نرم‌افزاری Microsoft Officeغیرفعال نمایید.
هرزنامه‌ها و رایانامه‌هایی را که از منابع ناشناس و غیرقابل اعتماد ارسال شده‌اند، باز ننمایید؛ بر روی پیوندهای مشکوک کلیک ننمایید، فایل‌های پیوست ارسالی از افراد ناشناس در رایانامه را بارگیری (دانلود) ننمایید.
از ضدبدافزارهای به‌روز در سامانه‌های اطلاعاتی، در راستای پیاده‌سازی امنیت هوشمند چندلایه استفاده نمایید.
از احراز هویت دو مرحله‌ای (2FA) جهت ورود به سامانه‌های حساب کاربری رایانامه، رسانه‌های اجتماعی و سایر سامانه‌های اطلاعاتی در راستای افزودن لایه‌ی امنیتی بهره ببرید.
به آموزش امنیت سایبری در سازمان توجه ویژه نمایید. آشنایی با باج‌افزارها و راه‌کارهای پیش‌گیری از آن‌ها، باید برای پرسنل سازمان اطلاع‌رسانی شود.
سامانه‌ی عامل و تمام برنامه‌های سامانه‌های اطلاعاتی را از طریق منابع و پیوندهای معتبر و شناخته شده، به‌روزرسانی نمایید. آخرین وصله‌های امنیتی برنامه‌ها را نصب و به‌روزرسانی نمایید.

منبع: https://heimdalsecurity.com/blog/security-alert-bad-rabbit-ransomware

1396/11/13

کلمات کلیدی : Bad Rabbit باج‌افزار راه‌کارهای حفاظتی Bad Rabbit پیاده‌سازی امنیت هوشمند امنیت سایبری سازمانی ماکروها امن‌سازی داده‌ها