بایگانی ماه شهریور, ۱۳۹۵

چگونه از حملات باج­ افزارها جلوگیری کنیم؟

­

در این مقاله قصد داریم به چند راهکار ساده ولی بسیار مهم برای حفاظت کاربران و سیستم­ های آنها در برابر حمله باج ­افزارها اشاره کنیم. همانطور که می­دانیم باج­ افزارها یک نوع پیچیده و پیشرفته از نرم افزارهای مخرب هستند که پس از ورود به سیستم قربانی از  طریق هرزنامه­ های آلوده[۱] و یا بسته های نفوذی[۲](مجموعه­ ای از بدافزارها شامل داده ­ها و کدهای اجرایی مخرب هستند که از آسیب­ پذیری ­های نرم ­افزارها برای نفوذ بهره می­برند)، فایل های قربانی را از دسترس او خارج و برای ایجاد دسترسی مجدد او به اطلاعاتش درخواست پول می­ نمایند. تاکنون دو نوع از باج­ افزارها در فضای مجازی مشاهده شده ­اند:

• باج ­افزارهای رمزنگار[۳] که شامل الگوریتم­ های پیشرفته رمزنگاری (روش ­های تبدیل هش[۴]، زیرساخت کلید عمومی و…) هستند و فایل­ های قربانی را رمزنگاری کرده و برای رمزگشایی محتوای رمزنگاری شده از قربانی تقاضای پرداخت وجه می­ نمایند.
• باج­ افزارهای قفل­ کننده[۵] که سیستم عامل قربانی را قفل نموده و دسترسی به سیستم و یا هر برنامه­ ی دیگری را غیر ممکن می­سازند، در این نوع از باج­ افزارها فایل­های قربانی رمزنگاری نمی­شوند، اما حمله کنندگان برای ایجاد دسترسی مجدد درخواست وجه می­ نمایند.

لازم به ذکر است از آنجایی که از ابتدای سال ۲۰۱۵ میلادی ظهور انواع متعدد باج ­افزارها رشدی چند برابری داشته است (به شکل زیر توجه کنید)، بعید نیست در هنگام نگارش این مقاله نیز انواع جدیدی به گونه­ های باج افزار افزوده شده باشد!!!

اما آنچه مسلم است، همواره پیشگیری بهتر از درمان است، بنابراین ذکر چند نکته بسیار مهم در این حوزه می­تواند کاربران را از  مواجهه با مشکلات آتی مصون نگه دارد:

• نسخه پشتیبان! نسخه پشتیبان و باز هم نسخه پشتیبان!

در اختیار داشتن یک نسخه پشتیبان بدین معنی است که اطلاعات شما برای همیشه از گزند باج­ افزارها در امان می­ماند. بهترین راهکار برای تهیه نسخه پشتیبان، ایجاد دو نسخه همزمان است، نسخه اول بر روی یک فضای ابری (استفاده از سرویسی که به طور خودکار عملیات پشتیبان­گیری را انجام دهد) و نسخه دوم بر روی یک رسانه فیزیکی (مانند هاردهای اکسترنال، حافظه­ های فلش، لپ­تاپ و…). نکته قابل ذکر این است که پس از کامل شدن نسخه پشتیبان این ابزارها را از دستگاه خود جدا کنید. همچنین باید دقت کنید نسخه­ های پشتیبانی نیز به درستی محافظت شوند، زیرا همه ما تجربه پاک شدن اتفاقی فایل­ها و خراب شدن هارد درایوها را داریم.

• از یک آنتی­ ویروس قدرتمند استفاده کنید.

برای حفاظت سیستم خود دربرابر باج­ افزارها یک آنتی­ ویروس با ثبات و قدرتمند بر روی آنها نصب کنید. دقت کنید که بخش­های اکتشافی آنها که برای کشف و جلوگیری از نمونه­ های جدید و شناسایی نشده باج­ افزارها طراحی شده ­اند را غیرفعال نکنید.

• سیستم عامل و تمامی نرم­افزارهای خود را به روز نگه دارید.

وقتی برای سیستم عامل شما و یا نرم­ افزارهای نصب­ شده روی آنها نسخه جدیدی منتشر می­شود، این نسخه­های جدید را نصب کنید و اگر نرم­ افزارها بخشی برای به روزرسانی خودکار دارند، آن را غیرفعال نکنید. (البته همانطور که می دانید در کشور ما بهتر است نسخه­ های جدید را خودتان نصب کنید.)

• به معنای واقعی کلمه، به هیچکس اعتماد نکنید.

هر حساب کاربری به طور بالقوه می ­تواند در معرض خطر باشد. پیوندهای مخرب می­توانند توسط حساب­های کاربری دوستان شما در یک شبکه اجتماعی، همکاران و یا یک همبازی در یک بازی آنلاین ارسال شوند. دقت کنید هرگز فایل های ضمیمه[۶] ، ایمیلی که از فرستنده ناشناس ارسال شده است را باز نکنید، مجرمان سایبری معمولا اقدام به انتشار ایمیل­های جعلی که بسیار شبیه ایمیل­های اطلاع ­رسانی و یا اخطار از یک فروشگاه آنلاین، یک بانک، پلیس، یک دادگاه و یا یک نهاد جمع ­آوری مالیات می­ کنند. دریافت کننده ناآگاه با کلیک کردن بر روی پیوند مخرب، بدافزار را بر روی سیستم خود دریافت و به اجرا در می­ آورند. به این عمل فیشینگ[۷] می­ گویند.

• گزینه “نمایش پسوند فایل­ها[۸]“ را در سیستم عامل خود فعال کنید.

این کار یافتن فایل­های بالقوه مخرب را بسیار آسانتر می­کند. همچنین مراقب فایل­هایی با پسوندهایی نظیر exe، vbs،scr باشید، کلاهبرداران به راحتی از پسوندهای مختلف برای مخفی کردن فایل­های مخرب خود استفاده می­کنند.

• اگر یک فرایند[۹] ناشناس و یا مخرب را برروی سیستم خود کشف کردید، حتما و حتما، فوراً ارتباط خود را از اینترنت و یا شبکه خود قطع کنید. اینکار از پخش شدن آلودگی جلوگیری می­کند.

“در پایان به عنوان یک توصیه، مد نظر داشته باشید که امنیت فرایندی همیشگی و مدت دار است، بنابراین به روز باشید و همواره علاوه برحساسیت نسبت به رویدادهای که در درون شبکه شما اتفاق می­افتد، نسبت به اخبار و اطلاعات حوزه امنیت شبکه هوشیار باشید.“

[۱] malicious spam[۲] exploit kits[۳] Encrypting ransomware[۴] Hashing[۵] Locker ransomware[۶] Attachments[۷] Phishing[۸] Show file extensions[۹] Process

گردآوری و ترجمه: واحد امنیت شبکه ICTN

منبع: nomoreransom.org