ایتنا- باجافزارها گونهای از نرمافزارها هستند که باج را به ازای گروگان گیری فایلها و دادههای مهم شما مطالبه میکنند.
چهارشنبه ۲۸ تير ۱۳۹۶ ساعت ۱۲:۳۶
باجافزارها را بهتر بشناسید و راههای مقابله با آنها را فراگیرید
به گزارش ایتنا از کسپرسکی آنلاین، ما در ابتدا تصور میکنیم که این مقاله اولین مطلبی است که شما از موضوع امنیت مطالعه میکنید و هیچ اطلاعاتی در رابطه با باجافزارها و مشتقات آنها ندارید. پس بسیار ساده مینویسیم و از پایه برای شما توضیح میدهیم:
باجافزار چیست؟
باجافزارها گونهای از بدافزارها یا نرمافزارهای مخرب هستند که در چند دهه اخیر توانستهاند رشد چشمگیری داشته باشند و تمامی کاربران را مبهوت عملکرد خود کنند. همانطور که از نام آنها مشخص است، باجافزارها گونهای از نرمافزارها هستند که باج را به ازای گروگان گیری فایلها و دادههای مهم شما مطالبه میکنند و در این حالت اطلاعات مهم شما رمزنگاری میشود و بدون داشتن ابزار و کمک گرفتن از یک متخصص و در بعضی مواقع پرداخت باج کاری از دست شما برنخواهد آمد.
متاسفانه اغلب قربانیان و البته کاربران ناشی تصور میکنند که با پرداخت باج میتوانند به فایل های خود دسترسی مجدد پیدا کنند و اکثر آن ها از روی دانش پایین امنیتی و سایبری این راه را انتخاب میکنند. اما باجافزارها دو گونه متفاوت دارند که به دو نوع رمزنگارها و قفل کنندهها تقسیم میشوند. در هر صورت شما به هر نوع از باجافزارها گرفتار شوید، مجبور به پرداخت باج به ازای آزاد کردن فایل های خود خواهید شد. به هیچ وجه مطمئن نباشید که پس از پرداخت باج فایلهای خود را دریافت میکنید.
مجرمان به نوعی شما را فریب میدهند و پس از پرداخت باج هم به شما رکب می زنند و فایلهای شما را آزاد نخواهند کرد.
عملیات رمزنگاری یک اقدامی غیر قانونی است که اغلب مجرمان از طریق آن میتوانند درخواست باج کنند و پروسه گروگان گیری را اجرا کنند.
مجرمان از چه راهی آسیب میرسانند؟
متاسفانه حملات مجرمان هم کاربران معمولی و هم کسب و کارها را مورد هدف قرار می دهد و نمی توان گفت شخصی از چشم آن ها پنهان باقی میماند.
در حالی که کاربران معمولی اغلب با تقاضای ۳۰۰ تا ۵۰۰ دلار باج مواجه میشوند، کسب و کارها با میزان مبلغ بسیار بالاتری برای پرداخت باج روبرو میشوند.
مجرمان به خوبی می دانند که اطلاعات کسب و کارها برای آن ها از اهمیت بسیار بالایی برخوردار است و آنها این مبلغ را پرداخت خواهند کرد. به همین دلیل است که کسب و کارها و سازمانها بیشتر در معرض خطر هستند و نقاط ضعف آن ها، مجرمان را بیشتر برای حمله به آنها تحریک میکند.
به طور مثال اگر یکی از دستگاههای شما توسط باجافزارها آلوده شود، مجرمان به شما بین ۴۸ تا ۷۲ ساعت زمان میدهند تا مبلغ باج را پرداخت کنید. در صورتی که در زمان طی شده مبلغ باج به آن ها پرداخت نگردد، آن ها این مبلغ را افزایش میدهند. پس از اینکه دوبار از مهلت زمان آنها برای پرداخت باج گذشت، مجرمان کلید رمزگشایی را حذف و دیگر به شما فرصتی نمیدهند. در بعضی مواقع امکان بازیابی فایل های آلوده در این زمان توسط برخی ابزارهای رمزگشا وجود دارد.
اما اگر شما پرداخت باج را برای بازگردانی اطلاعات خود انتخاب کنید، هیچ تضمینی برای بازگشت اطلاعات شما وجود نخواهد داشت. در اکثر مواقع مجرمان حتی قصد بازگشت فایل های شما و آزاد کردن آن ها را ندارند. پس تلاش برای این مسئله کاملا بینتیجه خواهد بود.
مبالغ بالای باج برای کسب و کارها
با وجود اینکه مجرمان اغلب مبالغ هنگفتی را به عنوان باج برای کسب و کارها در نظر می گیرند، اما سازمانها و کسب و کارها این مبالغ را پرداخت می کنند و مشکلی با مبالغ آنها ندارند. ناراحتی از دست دادن اطلاعات مهم بسیار بیشتر از، از دست دادن پول است و به این خاطر مدیران شرکتها وضعیت را میسنجند و پرداخت باج را انتخاب میکنند. خصوصا اینکه امروزه از دست دادن هر گونه اطلاعاتی در شرکتها میتواند به مختل شدن فرآیندهای کاری منجر شود و دچار مشکلات جدی شود. تنها با یک روز از دست رفتن اطلاعات و بوجود آمدن مشکل در شرکتها:
• فروش به صفر خواهد رسید
• بهره وری کاهش مییابد
• هزینههای قابل توجهی برای بازیابی سیستمها صرف خواهد شد
اما وجود تمام این مشکلات از دست دادن همیشگی اطلاعات میتواند هزار برابر بدتر باشد و عواقب بدتری همچون:
• ورشکستگی شرکت
• کاهش درآمد فروش در طولانی مدت
• جلوگیری از دسترسی به دادههای مالی
تنها یک لحظه تصور کنید که کل اطلاعات شرکت شما همانند سوابق فروش، فایل مربوط به مشتریها، داده های حسابداری، اطلاعات مربوط به محصولات و طراحی دادهها به خطر افتادهاند. چگونه باید با این خطر مقابله کرد و به ازای این از دست دادن چه مقدار ضرر خواهید کرد؟ چه اندازه از درآمد شما میتواند جایگزین این حادثه شود؟
کاملا واضح است که هر کسب و کاری برای برقراری امنیت شرکت خود قبل از اینکه قربانی حملات مجرمان شود باید از راهکارهای امنیتی استفاده کند.
تعداد رمزنگارها در حال افزایش است
استفاده از عملیات رمزنگاری در میان مجرمان محبوبیت زیادی دارد زیرا استفاده از این روش میان مجرمان کاملا ساده و البته کم هزینه است و از طرفی برای آنها سودآوری بسیار بالایی دارد. در این جا ما چند نمونه از رمزنگارهای اخیر را که قربانیان بسیاری داشته اند را ذکر خواهیم کرد:
• CoinVault: با استفاده از 256-bit AES به رمزنگاری فایلهای قربانیان پرداخته بود
• CryptoLocker: دهها هزار ماشین آلات را آلوده و در نهایت میلیونها دلار سوددهی مجرمان از این حمله بوده است
• CryptoWall: این رمزنگار در صورتی که در زمان معین باج را پرداخت نکنید، مبلغ باج را دوبرابر میکند.
• TorLocker: دادهها را رمزنگاری و از شبکه Tor با مجرمانی که حمله را راه اندازی کرده اند ارتباط برقرار میکند.
رمزنگار چگونه حمله را آغاز میکند؟
در اکثر مواقع رمزنگارها، کامپیوترهایی و دستگاههایی را برای تزریق آلودگی خود مییابند. اما به طور کلی سه روش متداول برای حمله آنها وجود دارد:
• حملات فیشینگ: زمانی که قربانی ایمیلی را که ضمیمه ی آلوده دارد یا که به یک سایت فیشینگ لینک میشود را باز کند؛
• آلودگی وبسایتهای مشهور توسط نرمافزارهای مخرب: در بسیاری از مواقع کاربران به وب سایتهای مشهور میروند اما غافل از اینکه این وب سایتها توسط مجرمان آلوده شدهاند و هر فعالیتی روی سایت باعث آلوده شدن خود آنها میشود.
حمله به چه چیزهایی؟
لازم به ذکر است که رمزنگارها میتوانند به طیف وسیعی از دستگاه ها از جمله:
• کامپیوترهای شخصی؛
• کامپیوترهای مک؛
• تبلتهای اندروید و تلفنهای هوشمند؛
• زیرساختهای دسکتاپ های مجازی؛
علاوه بر اینها اگر یکی از دستگاههای مذکور به شبکه متصل باشند، احتمال آلودگی کل دستگاههای متصل به شبکه وجود دارد و تمام اطلاعات به راحتی توسط مجرمان رمزنگاری خواهند شد.
چگونه کسب وکار خود را محافظت کنیم؟
هنگامی که شما مورد حمله مجرمان قرار می گیرید:
اول اینکه امیدواریم هرگز مورد حمله آنها قرار نگیرید و هیچ وقت این حادثه را تجربه نکنید. اما با افزایش تعداد ریزپردازنده ها چنین چیزی غیر محال است.
اما در هنگام روبرویی با چنین خطراتی کافی است که اطلاعات خود را محفوظ نگه دارید و موارد امنیتی را رعایت کنید.
کارمندان خود را آموزش دهید
کارمندان اغلب در شرکتها بی تجربه و کاملا ناآگاه هستند و از این رو این ناآگاهی آن ها را نسبت به حملات آسیبپذیر میکند. کارمندان خود را در مورد اصول اولیه ی امنیت و فناوری اطلاعات آموزش دهید. این موارد شامل:
• آگاهی در مورد حملات فیشینگ و لینکهای فیشینگ
• پیامد باز کردن ایمیلهای مشکوک را برای آنها شرح دهید و مسائل امنیتی در این باره را به آنها آموزش دهید
به طور کاملا منظم از دادههای خود بکآپ بگیرید و آنها را مدام مورد بازبینی قرار دهید.
تقریبا تمام کسب و کارها سیاست بکآپ گیری را پیش گرفتهاند و خوشبختانه ارزش این عمل امنیتی را به خوبی درک کردهاند. با این حال کاملا لازم است که شما دادههای خود را به صورت آفلاین هم در جایی دیگر داشته باشید. در غیر این صورت با یک باج افزار رمزنگار تمامی بک آپهای شما رمزنگاری خواهند شد.
سیاست بک آپ گیری خود را عاقلانه انتخاب کنید. پس به کپی کردن اطلاعات بر روی سرور بسنده نکنید.
از تمامی دستگاهها و سیستمها محافظت کنید
به علت اینکه رمزنگارها تنها کامپیوترهای شخصی را مورد هدف قرار نمیدهند، نیاز است که شما محافظتی را برای دستگاههای مک، ماشین های مجازی و دستگاههای اندرویدی خود در نظر بگیرید.
نصب و نگهداری نرمافزارها امنیتی
برای جلوگیری از تمام حملات بهتر است نرمافزار امنیتی خود را آپدیت نگه دارید.
آپدیت تمام اپلیکیشنها و سیستم عامل را برای از بین بردن آسیب پذیریهایی که کشف می شوند، فراموش نکنید.
اپلیکیشن امنیتی و دیتابیس آنتی بدافزار خود را برای آخرین تهیدات آپدیت کنید.
سعی کنید یک راهکار امنیتی که شامل ابزارهای زیر است را برای سیستم خود انتخاب کنید:
• مدیریت استفاده از اینترنت، با استفاده از جایگاه شغلی شما
• کنترل دسترسی به اطلاعات شرکت، مجدد با توجه به موقعیت شغلی
• مدیریت راهاندازی برنامهها، با استفاده از این ویژگی اپلیکیشن همه چیز را کنترل میکند وبرنامههایی که نیاز هستند تا مسدود شوند را مسدود میکند و یا اجازه دسترسی به برنامهها را به شما میدهد.
کد مطلب: 49506
