پشتیبان گیری از سیستم
نداشتن یک backup از سیستم و یا فایل ها، مدیران شبکه را در برابر باج افزار ها بسیار آسیب پذیر می کند به دلیل اینکه زمانی که باج افزار به سیستم قربانی حمله می کند فایل ها را رمز نگاری کرده و از دسترسی به آنها جلوگیری می کند به همین دلیل باید مدیران شبکه از کل سیستم backup بگیرند و به طور منظم آن را تست کنند تا از دسترس بودن فایل ها بعد از حمله اطمینان حاصل کنند.
یکی از مزایای گرفتن backup از سیستم پرداخت نکردن باج است به دلیل اینکه مدیران حرفه ای با داشتن backup از سیستم فقط به فکر پاک کردن باج افزار از سیستم هستند و بعد از آن به سرعت می توانند فایل ها را برگردانند اما کاربران غیر حرفه ای بدون توجه به اهمیت backup به راحتی قربانی باج افزار می شوند.
دانستن اینکه از چه چیزی باید backup تهیه کرد برای مدیران شبکه بسیار مهم است. در بسیاری از سازمان ها مدیران شبکه فقط از سرورها backup تهیه می کنند و کاربران ایستگاه نهایی را به حال خود واگذار می کنند و قطعا باج افزار ها کاربران نهایی را هدف قرار می دهند و این گروه به دلیل اینکه از امنیت کمتری برخوردار هستند به مراتب آسیب پذیرتر می باشند.
مدیران شبکه در سازمان ها شاید گرفتن backup از کاربران نهایی را در اولویت قرار ندهند اما نمی توانند در برابر باج افزار ها نسبت به آنها بی تفاوت باشند. یکی از نکاتی که مدیران شبکه در سازمان ها باید به آن توجه کنند دانستن نوع backup ای است که استفاده می کنند که به دو دسته incremental و differential تقسیم می شود که کپی های مختلفی از backup سیستم و فایل را نگهداری می کنند. و این نکته به سازمان ها کمک می کند تا هرچه سریع تر فایل های خود را برگردانند.
نکته ای که باید به آن توجه کرد این است که فایل های backup نباید به راحتی قابل دسترسی باشند به عبارت دیگر نباید بر روی شبکه ذخیره شوند. ممکن است که ذخیره کردن این فایل ها بر روی شبکه باعث شود تا به راحتی فایل ها بازگردانده شوند اما هرچه قدر دسترسی به آنها راحت تر باشد باج افزار هم می تواند به راحتی به آنها دسترسی داشته باشد برای مثال باج افزار Stampado فقط برای پیدا کردن فایل های backup طراحی شده است. به همین دلیل تاکید شده است که فایل های backup باید ایزوله باشند. همچنین محدود کردن دسترسی ها کافی نمی باشد چرا که بسیاری از باج افزار ها می توانند دسترسی admin پیدا کنند و فایل های backup را رمز گذاری کنند پس باید این فایل ها در هارد اکسترنال و یا سیستم های ذخیره سازی که به شبکه متصل نیستند ذخیره شوند.
بسیاری از باج افزارها به صورت یکسان عمل نخواهند کرد برای مثال گروهی از آنها VSS یا Volume shadow copy را رمز نگاری نمی کنند به همین دلیل امکان بازگردانی فایل ها وجود دارد به نکته ای که در اینجا وجود دارد باید اشاره کرد که VSS از کل سیستمbackup نمی گیرد بلکه از حالت فعلی سیستم snapshot تهیه می کند تا اگر به اشتباه فایلی پاک شد بتوان آن را بازگرداند. اگر باج افزار VSS را رمز گذاری کرد ممکن است بتوان آن را رمز گشایی کرد چراکه الگوریتم های زیادی برای رمز گشایی آنها بدون نیاز به کلید وجود دارد که قابل دسترس هستند چرا که هکر های قانون مندی در دنیای مجازی وجود دارند که توانایی بیشتری نسبت به نویسندگان باج افزار دارند و می توانند این الگوریتم ها را منتشر کنند.
زمانی که با باج افزار قدرتمند رو به رو شدیم که نمی توان به الگوریتم های رمز گشایی دست پیدا کرد با سوالاتی از قبیل چه قدر اطلاعات داخل سیستم برای ما می تواند مهم باشد؟ و یا آیا باید باج را پرداخت کنیم؟ رو به رو می شویم. بسیاری از سازمان ها ساختارهای ذخیره سازی خود را به سمت سیستم های ابر برده اند که می تواند امنیت نسبی را برای آنها به همراه بیاورد و کاربران نهایی برای دسترسی به اطلاعات باید به سیستم های ابری مراجعه کنند.
