حملات باج افزار اغلب عناوین را ایجاد می کند ، و بدترین قسمت این است که آنها افراد عادی را هدف قرار می دهند ، نه فقط شرکت های بزرگ. مجرمان سایبری تاکتیک های خود را تکامل می دهند ، اما محافظت لازم نیست پیچیده یا گران باشد. این نکات ساده می تواند به نگه داشتن باج افزار در خلیج کمک کند.
حملات باج افزار اغلب عناوین را ایجاد می کند ، و بدترین قسمت این است که آنها افراد عادی را هدف قرار می دهند ، نه فقط شرکت های بزرگ. مجرمان سایبری تاکتیک های خود را تکامل می دهند ، اما محافظت لازم نیست پیچیده یا گران باشد. این نکات ساده می تواند به نگه داشتن باج افزار در خلیج کمک کند.
6
از یک محلول قابل اعتماد آنتی ویروس استفاده کنید
یک راه حل قابل اعتماد آنتی ویروس اولین دفاع شما در برابر باج افزار است. در حالی که Windows Defender محافظت مناسبی را ارائه می دهد ، گزینه های شخص ثالث از Bitdefender ، Kaspersky یا Norton سپرهای باج افزار پیشرفته را با نظارت در زمان واقعی ارائه می دهند. نکته اصلی انتخاب نرم افزاری است که به طور فعال برای رفتار پرونده های مشکوک ، نه فقط امضاهای بدافزار شناخته شده ، اسکن می کند.
مهمتر از همه ، آنتی ویروس خود را به روز کنید. باج افزار روزانه تکامل می یابد و تعاریف ویروس منسوخ شما را در معرض تهدیدات جدید قرار می دهد. بیشتر برنامه های آنتی ویروس به طور خودکار به روز می شوند ، اما این تنظیمات را دو بار بررسی کنید. اگر قبلاً متوجه شده اید که ویروس را بارگیری کرده اید ، یک آنتی ویروس به روز هنوز هم می تواند به این آسیب برسد که قبل از رمزگذاری باج ، پرونده های شما را رمزگذاری می کند.
با وجود این مزایا ، نگرانی های عملکرد نباید شما را از استفاده از آنتی ویروس باز دارد. بله ، برخی از نرم افزارهای امنیتی می توانند سیستم شما را کاهش دهند ، اما اگر رایانه شما پس از نصب آنتی ویروس کند می شود ، راهنمای ما در مورد نحوه بهینه سازی عملکرد رایانه شخصی خود را بررسی کنید. این حفاظت از تأثیرات سرعت جزئی برخوردار است ، به خصوص هنگامی که باج افزار می تواند هر کاری را که روی آن کار کرده اید نابود کند.
بدون محافظت نشده
همچنین می توانید از ابزارهای آنلاین مانند Virustotal برای اسکن پرونده های بارگیری شده قبل از باز کردن آنها استفاده کنید. این سرویس رایگان پرونده ها را در برابر چندین موتور آنتی ویروس به طور همزمان بررسی می کند. به خصوص با انواع فایل مانند PDF و پرونده های فشرده ، که اغلب برای پنهان کردن ویروس ها استفاده می شود ، هوشیار باشید. اجرایی ، اسکریپت ها و اسناد با قابلیت کلان نیز مورد علاقه توزیع باج افزار هستند.
5
پشتیبان گیری منظم و جدا شده از داده های خود ایجاد کنید
ایجاد پشتیبان گیری منظم ممکن است خسته کننده به نظر برسد ، اما این بهترین بیمه شما در برابر باج افزار است. قانون 3-2-1 استاندارد طلا است: سه نسخه از داده های مهم خود را نگه دارید ، آنها را در دو نوع رسانه مختلف ذخیره کنید و یک نسخه را در خارج از سایت نگه دارید. این استراتژی کمک می کند ؛ حتی اگر باج افزار اعتصاب کند ، نسخه های تمیز برای بازگرداندن آن خواهید داشت.
قسمت “جدا شده” اجباری است – تنظیمات نرم افزاری نمی تواند آنچه را که نمی تواند به آن برسد ، رمزگذاری کند. بنابراین ، پس از اتمام نسخه پشتیبان ، باید هاردهای خارجی را از برق جدا کنید. Cloud Storage برای تهیه نسخه پشتیبان از سایت به خوبی کار می کند ، اما استفاده از خدمات با نسخه را در نظر بگیرید تا از باج افزار که ممکن است پرونده ها را رمزگذاری کند ، بازیابی کنید. خوشبختانه ، روش های ساده ای برای تهیه نسخه پشتیبان از داده های شما با خیال راحت وجود دارد که بانک را نمی شکند.
اتوماسیون قوام را آسان تر می کند. شما باید پشتیبان گیری برنامه ریزی شده را تنظیم کنید تا از کل زندگی دیجیتالی خود نسخه پشتیبان تهیه کنید بدون اینکه در مورد آن فکر کنید. تاریخچه فایل ویندوز ، ماشین زمان برای مک یا سایر راه حل های شخص ثالث می تواند به طور خودکار این کار را انجام دهد.
فقط پشتیبان گیری نکنید ، آن را آزمایش کنید. تست های ترمیم منظم اطمینان می دهند که پشتیبان شما در واقع در صورت نیاز به آنها کار می کنند.
4
با پیوست های ایمیل و پیوندها محتاط باشید
ایمیل یکی از روشهای تحویل مورد علاقه Ransomware است و مجرمان سایبری با تاکتیک های آنها خلاق هستند. این فاکتور فوری یا اعلان حمل و نقل از یک آدرس ایمیل ناآشنا ممکن است یک حمله هوشمندانه مبدل باشد. همیشه آدرس های فرستنده را با دقت تأیید کنید. شناور از طریق آدرس ها و پیوندهای ایمیل اغلب دامنه های مشکوک را نشان می دهد که با فرستنده فرضی مطابقت ندارند.
قبل از کلیک بر روی هر لینک یا بارگیری پیوست ها ، مکث کنید و در مورد آن فکر کنید. ما می دانیم که شرکت های قانونی به ندرت پیوست های غیر منتظره ای را ارسال می کنند یا از طریق پیوندهای ایمیل درخواست اقدام فوری می کنند. در صورت شک ، برای تأیید با فرستنده از طریق یک کانال متفاوت تماس بگیرید. همچنین می توانید با استفاده از فیلترهای ایمیل داخلی و ویژگی های امنیتی ، ایمیل های فیشینگ را از صندوق ورودی خود مسدود کنید.
همین احتیاط در مورد بارگیری نرم افزار نیز صدق می کند. Ransomware اغلب در برنامه های دزدان دریایی پنهان می شود ، بنابراین نرم افزار Cracked را بارگیری نکنید – نسخه “رایگان” ممکن است تمام داده های شما را برای شما هزینه کند. به منابع رسمی و ناشران تأیید شده بچسبید. اگر پیوست ایمیل حتی کمی مشکوک به نظر می رسد ، آن را حذف کنید. این بهتر از رمزگذاری شده ایمن است.
3
برای همه حساب های خود از تأیید اعتبار قوی استفاده کنید
احراز هویت قوی می تواند مانع خوبی در برابر حملات باج افزار باشد که با حسابهای به خطر افتاده آغاز می شود. استفاده از رمزهای عبور منحصر به فرد و پیچیده برای هر سرویس ، در صورت نقض یک فرد ، مانع از محوری بین حسابها می شود. مدیران رمز عبور ، زیرا آنها اعتبارنامه های قوی را تولید و ذخیره می کنند ، این کار را قابل کنترل می کنند.
احراز هویت دو عاملی (2FA) محافظت لازم را می افزاید ، اما همه روش ها برابر نیستند. در حالی که هر 2FA هیچ کدام را شکست نمی دهد ، با تکیه بر پیامک 2FA به دلیل حملات خاموش سیم کشی می تواند خطرناک باشد.
برنامه های معتبر مانند Google Authenticator یا Authy گزینه های امن تری را ارائه می دهند ، و کلیدهای امنیتی سخت افزار قوی ترین دفاع را در برابر تلاش های نگهدارنده حساب ارائه می دهند.
به همان اندازه مهم ، گزینه های بازیابی را فراموش نکنید. شما باید کدهای پشتیبان و ایمیل های بازیابی خود را با همان هوشیاری با حساب های اصلی خود ایمن کنید. اپراتورهای Ransomware اغلب ابتدا حساب های ایمیل را هدف قرار می دهند و سپس از آنها برای تنظیم مجدد رمزهای عبور و دسترسی گسترده تر استفاده می کنند. بررسی های امنیتی منظم برای بررسی جلسات فعال و برنامه های متصل به دسترسی زود هنگام دسترسی غیرمجاز کمک می کند.
2
شبکه خود را برای محدود کردن گسترش حملات بخش کنید
تقسیم بندی شبکه ممکن است فنی به نظر برسد ، اما این به سادگی تقسیم شبکه شما به مناطق جداگانه است. به عنوان ایجاد محفظه ها فکر کنید – اگر باج افزار یک منطقه را آلوده می کند ، به راحتی نمی تواند برای دیگران گسترش یابد. این استراتژی مهار ، به ویژه در شبکه های خانگی با دستگاه های مختلف ، آسیب قابل توجهی را محدود می کند.
تقسیم بندی اساسی شبکه با شبکه های مهمان آغاز می شود. بیشتر روترهای مدرن این ویژگی را ارائه می دهند ، که امکان ایجاد شبکه های جدا شده برای بازدید کنندگان یا دستگاه های کمتر قابل اعتماد را فراهم می کند. وسایل خانگی هوشمند ، دوربین های امنیتی و دستگاه های IoT را در شبکه های جداگانه از رایانه ها و تلفن های خود قرار دهید. به این ترتیب ، یک لامپ هوشمند به خطر افتاده نمی تواند به لپ تاپ کاری شما دسترسی داشته باشد.
برای محافظت بیشتر ، VLAN ها (شبکه های محلی مجازی) را در نظر بگیرید تا شبکه خانگی خود را تقسیم کنید. در حالی که کمی پیچیده تر است ، VLAN ها بخش های شبکه ای واقعاً منزوی را ایجاد می کنند. شما می توانید دستگاه های کاری ، رایانه های شخصی و سیستم های سرگرمی را از هم جدا کنید. برخی از روترهای پیشرفته و سوئیچ های مدیریت شده بدون نیاز به تجهیزات درجه یک شرکت از این ویژگی پشتیبانی می کنند.
تقسیم بندی در هنگام ترکیب با رمزهای عبور قوی برای هر بخش شبکه بهتر کار می کند. اعتبار پیش فرض روتر را تغییر دهید ، در صورت وجود از رمزگذاری WPA3 استفاده کنید و به طور مرتب سیستم عامل روتر را به روز کنید. این لایه ها حرکت جانبی باج افزار را بسیار سخت تر می کند.
1
ویژگی ها و خدمات غیر ضروری را غیرفعال کنید
هر سرویس غیر ضروری که روی رایانه شما اجرا می شود ، یک نقطه ورود بالقوه برای باج افزار را نشان می دهد. هرچه ویژگی های بیشتری را فعال کنید ، سطح حمله شما بزرگتر می شود. کاهش این سطح با غیرفعال کردن خدمات بلااستفاده ، آسیب پذیری هایی را که باج افزار می تواند برای دستیابی به دسترسی اولیه از آن بهره برداری کند ، کاهش می دهد.
پروتکل دسک تاپ از راه دور (RDP) یک هدف اصلی برای حملات باج افزار است. آن را به طور کامل غیرفعال کنید مگر اینکه به طور خاص به دسترسی از راه دور نیاز داشته باشید. خدمات به اشتراک گذاری پرونده و چاپگر نیز در صورت باز کردن غیر ضروری خطرات را ایجاد می کنند. اگر به طور فعال از آنها استفاده نمی کنید ، کشف شبکه و اشتراک پوشه عمومی را خاموش کنید ، زیرا این ویژگی ها اغلب به طور پیش فرض فعال می شوند.
ویندوز مملو از برنامه های ویندوز غیر ضروری است که می تواند شکاف های امنیتی ایجاد کند. خدماتی مانند Windows Script Host ، PowerShell Remoting و SMBV1 اغلب توسط Ransomware مورد سوء استفاده قرار می گیرند. این موارد را از طریق ویژگی های ویندوز یا خط مشی گروه غیرفعال کنید مگر اینکه کار شما به آنها نیاز داشته باشد.
ممیزی های منظم با لاغر نگه داشتن سیستم به حفظ امنیت کمک می کنند. برنامه های راه اندازی ، خدمات پس زمینه و پسوندهای مرورگر را به صورت دوره ای بررسی کنید. هر چیزی را که تشخیص نمی دهید یا استفاده نمی کنید حذف کنید. اصل ساده است: اگر به آن احتیاج ندارید ، آن را خاموش کنید. یک سیستم حداقل فرصت های کمتری برای باج افزار برای ایجاد یک جایگاه فراهم می کند.