داده رایانش ابری پردیس

بهترین راه مقابله با باج افزارها در سازمان ها

چند وقتی است که اخبار حملات باج افزارها به کامپیوترهای کاربران در سازمان ها به گوش می رسد و تا به امروز آسیب ها و هزینه های بالایی را به سازمان ها وارد کرده است. راه های متعددی نیز از قبیل به روز بودن آنتی ویروس و فایروال آن، به روز بودن سیستم عامل و نرم افزارهای نصب شده بر روی کامپیوتر و ... ارایه شده است. با این حال تهیه نسخه پشتیبان قوی از فایل های موجود در کامپیوترهای کاربران و بازیابی اطلاعات قفل شده آنها در صورت آلوده شدن به این باج افزارها می تواند به راحتی آسودگی را به سازمان شما بازگرداند.

ransomware-pic-2

با این حال راهکارهای گرفتن نسخه پشتیبان از کلیه کلاینت ها در سازمان کاری پر دردسر به نظر می رسد.

اما نرم افزار Mirage محصول شرکت VMware مسیری مطمئن برای حل این معضل ارایه کرده است. جهت کسب اطلاعات بیشتر می توانید با کارشناسان شرکت تماس گرفته و نسبت به دریافت طرح مربوطه اقدام نمایید.

باج افزار چیست؟

اين روزها ساخت، فروش و سوء استفاده از بدافزارهاي Ransom-ware يا باج‌افزارها، تبديل به يک حرفه و تجارت بزرگ شده است. باج افزار‌ها نوع خاصي از بدافزار‌ها هستند که با ورود به رايانه يا گوشي فرد قرباني آن را قفل مي‌کنند و امکان دسترسي فرد را به اطلاعات خود از بين می برند. اين بدافزار سپس به فرد قرباني پيام می دهد که در صورت نياز به بازيابي اطلاعات خود بايد مبالغي به حساب ايجاد کننده آن يا‌‌ همان شخص سودجو و مجرم بپردازد تا اجازه دهد رايانه يا گوشي قفل شده از حالت قفل خارج شود.

مجرمان از طريق ارسال پيامک يا ايميل، لينکي را به شهروندان ارسال کرده و با عناوين جذاب آن‌ها را فريب می دهند که در صورت کليک بر روي اين لينک به مطلب خاصي خواهند رسيد. همچنين برخي از آن‌ها با موج‌سواري بر روي واقعه‌هاي خبري چنين اقدامي را انجام مي‌دهند، غافل از اينکه با کليک کردن بر روي اين لينک، باج‌افزار پنهان‌ سازی شده در آن نيز وارد سيستم تلفن همراه يا رايانه شده و منجر به از بين رفتن يا سوء استفاده از اطلاعات کاربر مي‌شود. در اينگونه موارد فرد قرباني جز فرمت کردن دستگاه خود که منجر به از دست رفتن همه اطلاعات می شود يا اطاعت از فرد مجرم راه ديگري ندارد.

ransomware-4

باج افزار‌ها با روش هاي مختلفي مانند کرم‌ها و ويروس‌ها منتشر می شوند و پس از نصب و اجرا شروع به اعمالي براي مسدودسازي دسترسي کاربر اصلي مانند رمزگذاري هاردديسک می کنند. باج افزارهاي پيشرفته‌ تر معمولاً با بهره گيري از کليدهاي عمومي فايل‌ها را رمزگذاري می کنند، در اين حالت کليد خصوصي لازم براي خارج کردن فايل‌ها از حالت رمز شده فقط در دست طراح باج افزار است. باج افزار از فرد قربانی می خواهد که به حساب طراح خود پول واريز کند، البته لازم به ذکر است بعضي باج افزار‌ها رمزگذاری نمی کنند، بلکه از راه‌های ديگری مثل اختصاص پوسته سيستم عامل به خود و يا تغيير رکوردهای مربوط به بوت، استفاده از سيستم را دچار مشکل می سازند.

- زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:

- باز کردن یک ایمیل حاوی ضمیمه مخرب.

- کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.

- بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.

- باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل مبتنی بر وب.

- باز کردن ماکروهای آلوده در اسناد برنامه (مثل واژه پردازها و صفحه گسترها).

- اتصال به دستگاه های جانبیUSB مثلMemory ، هارد اکسترنال، mp3 player و ...

- استفاده از CD یا DVD آلوده در کامپیوتر خود.

جلوگیری از ورود باج افزار

- استفاده از راهکار تهیه نسخه پشتیبان از فایل های موجود در کامپیوترهای کاربران.

- هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت Spam ایمیلتان قرار دارد را باز نکنید.

- تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.

- قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورت امکان ازAntispyware  نیز استفاده کنید.

- به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزارها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

- نصب اصلاحيه‌هاي امنيتي سيستم عامل

VMware Mirage چیست؟

VMware Mirage راهکاری منحصر به فرد برای مدیریت و بازیابی اطلاعات دسکتاپ های کاربران می باشد. به طور خلاصه می توان گفت با استفاده از VMware Mirage مدیریت دسکتاپ ها به صورت متمرکز، اما استفاده از منابع به صورت پراکنده و با تکیه بر منابع هر کدام از PCها خواهد بود. در این روش یک نسخه از دسکتاپ کاربران به منظور مدیریت یکپارچه و متمرکز داخل دیتاسنتر کپی خواهد شد ولی کاربر از دسکتاپی که بر روی PC در حال اجراست استفاده خواهد کرد.

VMware Mirage در یک نگاه

نرم افزار VMware Mirage همانند VDI مدیریت متمرکزی بر روی کلیه دسکتاپ‏ های سازمان خواهد داشت، اما بر خلاف VDI اجرای برنامه ها و مصرف منابع بر روی PC کاربر خواهد بود. این امر در مواردی منجر به اجرای برنامه های چند رسانه ای با استفاده از توان پردازشی PC کاربر خواهد شد. همچنین امکان استفاده از دسکتاپ در مواقع قطع شبکه نیز میسر خواهد بود. به همین دلیل هزینه های سخت افزاری بسیار کمی را به سازمان تحمیل می کند.

طرز کار VMware Mirage چگونه است؟

این نرم افزار به منظور مدیریت و همچنین محافظت از دسکتاپ ها یک نسخه از کلیه محتوای دسکتاپ ها را داخل دیتاسنتر ذخیره می کند. اما اجرای کلیه برنامه های کاربران همچنان سمت PCهای کاربران خواهد بود و هر کاربر از منابع پردازشی موجود در سیستم خود استفاده خواهد کرد.

Mirage هر PC را به 6 لایه منطقی تقسیم می کند که شامل دو گروه می شوند: برخی از این لایه ها توسط IT مدیریت شده و مابقی لایه ها در اختیار کاربر خواهند بود.

گروه اول شامل Base Layer، Driver Library Layer و Application Layer و گروه دوم نیز شاملUser Application Layer ، Machine identity Layer و User Data Settings Layer می باشند.

این لایه ها از طریق یک Centralized Virtual Desktop (CVD) ایجاد خواهند شد. CVDها مستقل از سخت افزار می باشند و Deploy کردن آن ها بر روی هر سخت افزاری امکان پذیر خواهد بود.

نرم افزار Mirage Client وظیفه انتقال CVD به PC کاربر از طریق Network را بر عهده دارد. لذا بعد از عملیات انتقال، کاربر در صورت قطع شبکه نیز دسکتاپ خود را در اختیار خواهد داشت.

ساختار نرم افزار Mirage متشکل از:

VMware Mirage Server که مدیریت و محافظت از دسکتاپ ها را در داخل دیتاسنتر بر عهده دارد. و Mirage Client که ایجاد یک Local Cache بر روی PC کاربر را بر عهده دارد، می باشد.

مزایای کلیدی

مدیریت متمرکز و یکپارچه اطلاعات کاربران

تهیه یک Snapshot از اطلاعات موجود بر کامپیوترهای کاربران و امکان بازیابی این فایل ها پس از رخداد مشکلاتی از قبیل قفل شدن فایل ها توسط باج افزارها

استفاده بهینه از پهنای باند شبکه و بهره گیری از تکنولوژیDedupliaction 

ذخیره سازی تنها یک نسخه از یک فایل، برنامه و یا ویندوز و جلوگیری از ذخیره داده های تکراری در دیتاسنتر و همچنین جلوگیری از انتقال داده تکراری در سطح WAN

برچسب ها: باج افزارها, آنتی ویروس, centralized Virtual Desktop, Mirage Client, WAN, Snapshot, PC, VDI, VMware Mirage, VMware