کد: 13960431255064850

باج افزارها را بهتر بشناسید و راه‌های مقابله با آن‌ها را فرا گیرید

کد: 13960431255064850

https://goo.gl/NBuCjc

، تهران ، (اخبار رسمی): به هیچ وجه مطمئن نباشید که پس از پرداخت باج فایل‌های خود را دریافت می‌کنید. مجرمان به نوعی شما را فریب می دهند و پس از پرداخت باج هم به شما رکب می‌زنند و فایل‌های شما را آزاد نخواهند کرد.

باج افزارها را بهتر بشناسید و راه های مقابله با آن ها را فراگیرید

برای جلوگیری از تمام حملات بهتر است نرم‌افزار امنیتی خود را به‌روز نگه دارید.

به گزارش شرکت ایده ارتباط تراشه، ما در ابتدا تصور می‌کنیم که این مقاله اولین مطلبی است که شما در باره موضوع امنیت مطالعه می‌کنید و هیچ اطلاعاتی در رابطه با باج‌افزارها و مشتقات آن‌ها ندارید. پس بسیار ساده می‌نویسیم و از پایه برای شما توضیح می‌دهیم.

 

باج‌افزار چیست؟

باج‌افزارها گونه‌ای از بدافزارها یا نرم‌افزارهای مخرب هستند که در چند دهه اخیر توانسته‌اند رشد چشم‌گیری داشته باشند و تمامی کاربران را مبهوت عملکرد خود کنند. همان‌طور که از نام آن‌ها مشخص است، باج‌افزارها باج را به ازای گروگان‌گیری فایل‌ها و داده‌های مهم شما مطالبه می‌کنند و در این حالت اطلاعات مهم شما رمزنگاری می‌شود و بدون داشتن ابزار و کمک‌گرفتن از یک متخصص و در بعضی مواقع پرداخت باج کاری از دست شما برنخواهد آمد.

متاسفانه اغلب قربانیان و البته کاربران ناشی تصور می‌کنند که با پرداخت باج می‌توانند به فایل‌های خود دسترسی مجدد پیدا کنند و اکثر آن‌ها از روی دانش پایین امنیتی و سایبری این راه را انتخاب می‌کنند. اما باج‌افزارها دو گونه متفاوت دارند که به دو نوع رمزنگارها و قفل‌کننده‌ها تقسیم می‌شوند. در هر صورت شما به هر نوع از باج‌افزارها گرفتار شوید، مجبور به پرداخت باج به ازای آزاد کردن فایل‌های خود خواهید شد.

عملیات رمزنگاری یک اقدام غیر قانونی است که اغلب مجرمان از طریق آن می‌توانند درخواست باج کنند و پروسه گروگان‌گیری را اجرا کنند.

 

مجرمان از چه راهی آسیب می‌رسانند؟

متاسفانه حملات مجرمان هم کاربران معمولی و هم کسب و کارها را هدف قرار می‌دهد و نمی‌توان گفت شخصی از چشم آن‌ها پنهان باقی می‌ماند.

در حالی که کاربران معمولی اغلب با تقاضای 300 تا 500 دلار باج مواجه می‌شوند، کسب و کارها با میزان مبلغ بسیار بالاتری برای پرداخت باج روبرو می‌شوند. مجرمان به خوبی می‌دانند که اطلاعات کسب‌وکارها برای آن‌ها از اهمیت بسیار بالایی برخوردار است و آن‌ها این مبلغ را پرداخت خواهند کرد. به همین دلیل است که کسب و کارها و سازمان‌ها بیشتر در معرض خطر هستند و نقاط ضعف آن‌ها، مجرمان را بیش‌تر برای حمله به آن‌ها تحریک می‌کند.

به طور مثال اگر یکی از دستگاه‌های شما توسط باج‌افزارها آلوده شود، مجرمان به شما بین 48 تا 72 ساعت زمان می‌دهند تا مبلغ باج را پرداخت کنید. در صورتی که در زمان طی‌شده مبلغ باج به آن‌ها پرداخت نشود، آن‌ها این مبلغ را افزایش می‌دهند. پس از این‌که دوبار از مهلت زمان آن‌ها برای پرداخت باج گذشت، مجرمان کلید رمزگشایی را حذف و دیگر به شما فرصتی نمی‌دهند. در بعضی مواقع امکان بازیابی فایل‌های آلوده در این زمان توسط برخی ابزارهای رمزگشا وجود دارد.

اما اگر شما پرداخت باج را برای بازگردانی اطلاعات خود انتخاب کنید، هیچ تضمینی برای بازگشت اطلاعات شما وجود نخواهد داشت. در اکثر مواقع مجرمان حتی قصد بازگشت فایل‌های شما و آزادکردن آن‌ها را ندارند. پس تلاش برای این مسئله کاملا بی‌نتیجه خواهد بود.

 

مبالغ بالای باج برای کسب و کارها

با وجود این‌که مجرمان اغلب مبالغ هنگفتی را به عنوان باج برای کسب و کارها در نظر می‌گیرند، اما سازمان‌ها و کسب و کارها این مبالغ را پرداخت می‌کنند و مشکلی با آنا ندارند. ناراحتی از دست دادن اطلاعات مهم بسیار بیشتر از، ازدست‌دادن پول است و به این خاطر مدیران شرکت‌ها وضعیت را می‌سنجند و پرداخت باج را انتخاب می‌کنند. خصوصا این‌که امروزه ازدست‌دادن هر گونه اطلاعاتی در شرکت‌ها می‌تواند به مختل‌شدن فرآیندهای کاری منجر شود و دچار مشکلات جدی شود. تنها با یک روز از دست‌رفتن اطلاعات و به‌وجودآمدن مشکل در شرکت‌ها موارد زیر رخ خواهد داد:

فروش به صفر خواهد رسید
بهره‌وری کاهش می‌یابد
هزینه‌های قابل توجهی برای بازیابی سیستم‌ها صرف خواهد شد

اما وجود تمام این مشکلات از دست دادن همیشگی اطلاعات می‌تواند هزار برابر بدتر باشد و عواقب بدتری هم‌چون موارد زیر داشته باشد:

ورشکستگی شرکت
کاهش درآمد فروش در طولانی مدت
جلوگیری از دسترسی به داده‌های مالی

تنها یک لحظه تصور کنید که کل اطلاعات شرکت شما همانند سوابق فروش، فایل مربوط به مشتری‌ها، داده‌های حسابداری، اطلاعات مربوط به محصولات و طراحی داد‌ه‌ها به خطر افتاده‌اند. چگونه باید با این خطر مقابله کرد و به ازای این از دست دادن چه مقدار ضرر خواهید کرد؟ چه اندازه از درآمد شما می‌تواند جایگزین این حادثه شود؟

کاملا واضح است که هر کسب و کاری برای برقراری امنیت شرکت خود قبل از این‌که قربانی حملات مجرمان شود باید از راه‌کارهای امنیتی استفاده کند.

 

تعداد رمزنگارها در حال افزایش است

استفاده از عملیات رمزنگاری در میان مجرمان محبوبیت زیادی دارد زیرا استفاده از این روش میان مجرمان کاملا ساده و البته کم‌هزینه است و از طرفی برای آن‌ها سودآوری بسیار بالایی دارد. در این جا ما چند نمونه از رمزنگارهای اخیر را که قربانیان بسیاری داشته اند ذکر خواهیم کرد:

CoinVault: با استفاده از 256-bit AES به رمزنگاری فایل‌های قربانیان پرداخته بود
CryptoLocker: ده‌ها هزار ماشین‌آلات را آلوده کرده و در نهایت میلیون‌ها دلار سوددهی مجرمان از این حمله بوده است
CryptoWall: این رمزنگار در صورتی که در زمان معین باج را پرداخت نکنید، مبلغ باج را دوبرابر می‌کند.
TorLocker: داده‌ها را رمزنگاری و از شبکه ی Tor با مجرمانی که حمله را راه‌اندازی کرده‌اند ارتباط برقرار می‌کند.

 

رمزنگار چگونه حمله را آغاز می‌کند؟

در اکثر مواقع رمزنگارها، کامپیوترهایی و دستگاه‌هایی را برای تزریق آلودگی خود می‌یابند. اما به طور کلی سه روش متداول برای حمله آن‌ها وجود دارد:

 حملات فیشینگ: زمانی که قربانی ایمیلی را که ضمیمه آلوده دارد یا به یک سایت فیشینگ لینک می‌شود، باز کند.
 آلودگی وب‌سایت‌های مشهور توسط نرم‌افزارهای مخرب: در بسیاری از مواقع کاربران به وب‌سایت‌های مشهور می‌روند اما غافل از این‌که این وب‌سایت‌ها توسط مجرمان آلوده شده‌اند و هر فعالیتی روی سایت باعث آلوده‌شدن خود آن‌ها می‌شود.

 

حمله به چه چیزهایی؟

لازم به ذکر است که رمزنگارها می‌توانند به طیف وسیعی از دستگاه‌ها از جمله کامپیوترهای شخصی، کامپیوترهای مک، تبلت های اندروید و تلفن‌های هوشمند و زیرساخت‌های دسک‌تاپ‌های مجازی حمله کنند.

علاوه بر این‌ها اگر یکی از دستگاه‌های یادشده به شبکه متصل باشند، احتمال آلودگی کل دستگاه‌های متصل به شبکه وجود دارد و تمام اطلاعات به راحتی توسط مجرمان رمزنگاری خواهند شد.

 

چگونه کسب وکار خود را محافظت کنیم؟

هنگامی که شما مورد حمله مجرمان قرار می‌گیرید:

اول این‌که امیدواریم هرگز مورد حمله آن‌ها قرار نگیرید و هیچ وقت این حادثه را تجربه نکنید. اما با افزایش تعداد ریزپردازنده‌ها چنین چیزی غیرممکن است. در هنگام روبرویی با چنین خطراتی کافی است که اطلاعات خود را محفوظ نگه دارید و موارد امنیتی را رعایت کنید.

کارمندان خود را آموزش دهید

کارمندان اغلب در شرکت‌ها بی‌تجربه و کاملا ناآگاه هستند و این ناآگاهی آن‌ها را نسبت به حملات آسیب‌پذیر می‌کند. کارمندان خود را در مورد اصول اولیه امنیت و فناوری اطلاعات آموزش دهید. این موارد شامل  آگاهی در مورد حملات فیشینگ و لینک‌های فیشینگ است و هم‌چنین باید پیامد باز کردن ایمیل‌های مشکوک را برای آن‌ ها شرح دهید و مسائل امنیتی در این باره را به آن‌ها آموزش دهید.

 به طور کاملا منظم از داده‌های خود بک‌آپ بگیرید و آن‌ها را مدام مورد بازبینی قرار دهید

تقریبا تمام کسب و کارها سیاست بک‌آپ‌گیری را پیش گرفته‌‌اند و خوشبختانه ارزش این عمل امنیتی را به خوبی درک کرده‌اند. با این حال  لازم است که شما داده‌های خود را به صورت آف‌لاین هم در جایی دیگر داشته باشید. در غیر این صورت با یک باج‌افزار رمزنگار تمامی بک‌آپ‌های شما رمزنگاری خواهند شد.

سیاست بک آپ گیری خود را عاقلانه انتخاب کنید. پس به کپی‌کردن اطلاعات روی سرور بسنده نکنید.

 از تمامی دستگاه‌ها و سیستم‌ها محافظت کنید

به علت این‌که رمزنگارها تنها کامپیوترهای شخصی را مورد هدف قرار نمی‌دهند، نیاز است که شما محافظتی را برای دستگاه‌های مک، ماشین‌های مجازی و دستگاه‌های اندرویدی خود در نظر بگیرید.

 نصب و نگه‌داری نرم‌افزارها امنیتی

برای جلوگیری از تمام حملات بهتر است نرم‌افزار امنیتی خود را به‌روز نگه دارید.

. آپدیت تمام اپلیکیشن‌ها و سیستم عامل را برای از بین بردن آسیب‌پذیری‌هایی که کشف می شوند، فراموش نکنید.
. اپلیکیشن امنیتی و دیتابیس آنتی بدافزار خود را برای آخرین تهیدات آپدیت کنید.
. سعی کنید یک راه‌کار امنیتی برای سیستم خود انتخاب کنید

مدیریت استفاده از اینترنت، با استفاده از جایگاه شغلی شما
کنترل دسترسی به اطلاعات شرکت، مجدد با توجه به موقعیت شغلی
مدیریت راه‌اندازی برنامه‌ها با استفاده از این ویژگی اپلیکیشن همه چیز را کنترل می‌کند و برنامه‌هایی را که نیاز هستند تا مسدود شوند مسدود می‌کند یا اجازه دسترسی به برنامه‌ها را به شما می‌دهد.

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

ایده ارتباط تراشه

نمایندگی رسمی شرکت ESET و Kaspersky در ایران، طراحی انواع سایت‌های داینامیک، طراحی نرم‌افزارهای CRM و اتوماسیون‌های اداری

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.