باج‌افزارها و راهکارهای مقابله با آن‌ها و معماری امن ذخیره و بازیابی اثربخش اطلاعات

در عصر روز دوم پنجمین همایش بانکداری الکترونیک و نظام‌های پرداخت، کارگاه آموزشی با حضور سید علیرضا کامرانی مدیر گروه بانکی شرکت مدیریت امن الکترونیکی کاشف، بابک امین آزاد کارشناس واکنش به رخداد شرکت کاشف و رضا صاحب‌زمانی مشاور استراتژی امنیت شماری از بانک‌های کشور برگزار شد.

در بخش نخست این کارگاه، سید علیرضا کامرانی به معرفی باج‌افزارها و راهکارهای مقابله با آن‌ها پرداخت. او گفت: «افراد سودجو از طریق باج‌افزارها فایل‌های مهم قربانیان را رمزگذاری ‌می‌کنند و در ازای رمزگشایی، در مدت زمان مشخص درخواست باج می‌نمایند و درنتیجه قربانیان تنها با پرداخت باج، امکان استفاده مجدد از فایل‌های خود را به دست می‌آورند.» باج‌افزارها یا به تعبیر دیگر بدافزارها از طریق آلوده‌سازی فایل‌های شخصی به سیستم‌های اطلاعاتی افراد نفوذ می‌کنند و در موارد متعدد همچون پول‌شویی دارای کاربرد فراوانی هستند. کامرانی در ادامه افزود: «مهم‌ترین روش‌های جلوگیری از آلوده شدن فایل‌ها، ایجاد نسخه‌های پشتیبان، استفاده از نرم‌افزارهای ضد بدافزار و اجتناب از رفتارهای پرخطر همچون باز کردن ایمیل‌های ناشناس است.» در این زمینه اطمینان از کیفیت و صحت نسخه پشتیبان و همچنین استفاده از متخصصین و افراد خبره از اقدامات اصلاحی مهم به شمار می‌رود.

بابک امین‌آزاد در ادامه به معرفی فنی برخی از باج‌افزارهای مهم و نحوه عملکرد آن‌ها پرداخت. این باج‌افزارها همچون cryptowall، در مقابل دریافت باج، فایل‌های کدگذاری شده قربانیان را (کاربران معمولی، شرکت‌ها و بنگاه‌ها و سازمان‌های دولتی) رمزگشایی می‌کنند و از این طریق به درآمد کلانی دست می‌یابند.

در بخش دوم کارگاه، رضا صاحب زمانی در زمینه معماری امن ذخیره و بازیابی اثربخش اطلاعات، به بررسی حفاظت از اطلاعات سازمان به‌عنوان جدی‌ترین دغدغه مدیران انفورماتیک پرداخت. او افزود: «مهم‌ترین مشکلات در این زمینه، عملیات پیچیده و مدیریت نشده بک‌آپ، تعدد سیستم‌های بک‌آپ و مشخص نبودن منابع پشتیبان‌گیری است.» صاحب‌زمانی در جهت رفع این مشکلات پیشنهاد کرد که اطلاعات موردنیاز سازمان باید بر اساس ضریب اهمیت آن اولویت‌بندی و دوره عمر مناسب برای نگهداری اطلاعات نیز مشخص شود.

منبع: پژوهشکده پولی و بانکی