پشتیبانی انفورماتیکی اتحادیه امور عشایری

بد نیست در ابتدا این تجربه تلخ، اما آموزنده که مجموعه انفورماتیک هایکا شاهد آن بوده را با شما به اشتراک بگذاریم.

متاسفانه برخی ادارات دولتی هم، شخصی به عنوان مسئول انفورماتیک، که کارهای سیستم ها را انجام دهد ندارند و این امور توسط سایر کارمندان انجام می‌پذیرد. و در بیشتر موارد هم نیاز یک فرد متخصص برای این کار احساس نمیشود ولی اگر زمانی که از کارمندان برای درست کار نکردن سیستم هایشان و سعی بر رفع مشکل هدر می رود را در نظر بگیریم شاید حضور یک فرد حرفه ای برای پشتیبانی سیستم ها در کل به سود ادارات و شرکت ها باشد.

ولی این بحث زمانی جلوه پیدا می‌کند که مشکل بزرگی پیش می‌آید که ناشی از نداشتن اطلاعات کافی در این زمینه است. به عنوان مثال اتفاقی که در اتحادیه امور عشایری استان چهارمحال و بختیاری رخ داد و سیستم هایشان آلوده به باج افزاری به نام GandCrab شدند. این باج افزار تمامی اطلاعات و فایل های کامپیوتر را رمزنگاری میکند و در ازای دریافت مبلغی که مشخص کرده، قول رمزگشایی را می‌دهد.

اگر یک فرد نیمه حرفه ای در آن اداره بود، حتی اگر اقداماتی جهت جلوگیری از ورود باج‌افزار را انجام نمیداد‌، حداقل یک بکاپ از چند روز پیش از سیستم اتوماسیون و حسابداری در دست داشت که زحمات چند ساله کارمندان را برگرداند. و در چنین مواردی هست که حضور یک نیروی آی‌تی در سازمان ها و ادارات حس می‌شود.

اگرچه برای خیلی از باج افزار ها الگوریتم های رمزگشایی ارائه شده است، ولی معمولا سیستم ها آلوده به آخرین ورژن های باج‌افزار ها می‌شوند که متاسفانه الگوریتمی برای آن‌ها موجود نیست. لذا تیم امنیتی هایکا طی بررسی هایی منشأ ورود این باج افزار به سیستم ها را پیدا کرد و با تنظیمات بهینه سیستم ها پیکربندی و آماده بهرهوری نمود.