چگونه از خود در برابر باج افزار محافظت کنیم؟

باج افزار :نوعی نرم افزار مخرب طراحی شده برای جلوگیری از دسترسی به سیستم کامپیوتری تا زمانی که مبلغی پول پرداخت شود. 

صنعت باج افزار به تازگی فراگیر شده است. هکرها اغلب، برای بازگرداندن سیستم های کامپیوتری تقاضای پرداخت بیت کوین می کنند.

2016، سال باج افزار ها:

 

2016، سال باج افزار ها:به گزارش مک آفی لبز که در ماه دسامبر منتشر شد، تعداد نمونه های جدید باج افزارها در سه ماهه سوم به 3860603 رسیده که دارای افزایش 80 درصدی از ابتدای سال بوده است. با این جهش بزرگ در تعداد حملات باج افزاری که با پیشرفت های فنی قابل توجهی در این زمینه همراه بوده، این شرکت پیش بینی کرده که “سال 2016 ممکن است تحت عنوان” سال باج افزار به یاد آورده شود.

این برنامه ها نرم افزار های مخرب فایل ها را بر روی یک کامپیوتر آلوده رمزگذاری کرده، سپس برای بازیابی آنها از قربانی درخواست پرداخت می کنند که اغلب به صورت بیت کوین است. طبق اعلام موسسه INFOSEC، گسترده ترین و شناخته شده ترین اپلیکیشن های باج افزاری بیت کوین CryptoWall و CryptoLocker هستند.

حتی اگر مورد حمله قرار گرفته اید و تصمیم دارید باج پرداخت کنید، اف بی آی در ماه سپتامبر هشدار داده که هیچ تضمینی وجود ندارد که دسترسی به فایل های خود را دوباره به دست آورید. این آژانس اعلام کرده:

به قربانیان اخیری که با این نوع از انواع باج افزارها آلوده شده اند، پس از پرداخت باج کلید رمزگشایی همه فایل هاارائه نشده و پس از پرداخت، از برخی حتی پول بیشتری اخاذی شده است.

آموزش ببینید و به هیچ کس اعتماد نکنید

 

آموزش ببینید و به هیچ کس اعتماد نکنیدبهترین راه، به کارگیری اقدامات پیشگیرانه برای دفاع از شبکه خود در مقابل آلوده شدن به باج افزار است. اولین خط دفاعی، آموزش است.

اف بی آی توصیه کرده که کاربران برای “بررسی دقیق لینک های موجود در ایمیل ها آموزش ببینند و فایل های ضمیمه موجود در ایمیل های ناخواسته را باز نکنند”. علاوه بر این، نرم افزار را باید تنها از سایت های قابل اعتماد دریافت کنید. این آژانس اشاره کرده که “در صورت امکان و پیش از اجرای نرم افزار، یکپارچگی آن را از طریق یک امضای دیجیتال بررسی کنید”.

” به معنای واقعی کلمه، به هیچ کس اعتماد نکنید!” این توصیه ای است که توسط واحد ملی جنایی هایتک پلیس هلند، مرکز جرایم سایبری یوروپل اروپا، Kaspersky Lab و امنیت اینتل سکیوریتی با نام” نه به باج بیشتر “مطرح شده است. وب سایت این پروژه هشدار داده:

هر حساب می تواند به خطر بیافتد و لینک های مخرب می توانند از حساب دوستان در رسانه های اجتماعی، همکاران یا یک شریک بازی آنلاین ارسال شوند.

برای کمک به کاربران در معرض فایل های مخرب، ترفندها و ابزار های مختلفی وجود دارد. از جمله آنها می توان به فعال کردن گزینه “نمایش پسوند فایل” در تنظیمات ویندوز بر روی کامپیوتر اشاره کرد. به نوشته نه به باج بیشتر!، ” از پسوند فایل هایی مانند .exe،. vbs و scr دوری کنید! کلاهبرداران می توانند از چندین پسوند برای پنهان کردن یک فایل مخرب که به صورت ویدیو، عکس و یا سند است (مانند hotchics.avi.exe یا doc.scr) استفاده کنند.”

نصب نرم افزار

 

نصب نرم افزارنرم افزارهای بسیاری وجود دارند که کاربران می توانند برای افزایش امنیت شبکه خود به راحتی آنها را نصب کنند. پلت فرم آموزش و آگاهی از امنیت. Knowbe4، چک لیست زیر را پیشنهاد کرده است.

  1. از اینکه یک فایروال دارید یا از آن استفاده می کنید، اطمینان حاصل کنید.
  2. آنتی اسپم و / یا آنتی فیشینگ را اجرا کنید.
  3. از آنتی ویروس های درجه یک و به روز شده استفاده کنید و آن را بر روی به روز رسانی خودکار و اسکن منظم تنظیم کنید.
  4. (اختیاری). سیاست های محدود سازی نرم افزار را در شبکه خود پیاده سازی کنید تا از برنامه های غیر مجاز در حال اجرا جلوگیری شود. Knowbe4 توضیح داد ” دایرکتوری های خاصی وجود دارند که آلودگی باج افزار معمولا از آنها شروع می شود. با جدا سازی این دایرکتوری ها توسط سیاست محدودیت سازی نرم افزار، می توانید حساسیت به آلودگی را کاهش دهید.”
  5. اطمینان حاصل کنید که پچ اپلیکیشن ها از جمله ادوب فلش، جاوا، و مرورگرهای وب سیستم عامل و نرم افزار ها به روز هستند.

پشتیبان گیری خارج از سایت

 

آخرین خط دفاعی در مقابل حمله باج افزار، پشتیبان گیری (بک آپ) است که می تواند بر اساس نرم افزار، مبتنی بر سخت افزار یا هر دوی آنها باشد. Knowbe4 پیشنهاد کرده که علاوه بر پشتیبان گیری منظم از فایل، رویه بازگردانی نیز باید به صورت مرتب تست شود. ” یکپارچگی داده های پشتیبان گیری شده به صورت فیزیکی، و سهولت بازیابی برای پشتیبان گیری آنلاین / نرم افزار را تست کنید.” هنگامی که از داده های خود پشتیبان گیری کردید، مطمئن شوید که به راحتی و توسط کامپیوتر های دیگر در دسترس نیستند، مثلا آنها را خارج از فضای اینترنت و بصورت آفلاین نگهداری کنید. در صورتی که پشتیبان گیری های شما توسط یک کامپیوتر آلوده به باج افزار به راحتی در دسترس باشد، آنها نیز ممکن است رمزگذاری شوند.

پشتیبان گیری خارج از سایتبه توصیه نه به باج بیشتر! “بهتر است دو نسخه پشتیبان تهیه کنید” و پیشنهاد داده یک پشتیبان را در کلود و دیگری را به صورت فیزیکی مثلا در هارد درایو قابل حمل، تومب درایو و یا اکسترا لپ تاپ ذخیره کنید. با این حال، FBI اشاره کرده ” زمانی که سیستم ها به طور مداوم و در زمان واقعی پشتیبان گیری شوند، برخی از نمونه های باج افزارها دارای توانایی قفل کردن پشتیبان گیری مبتنی بر کلود هستند که این فرآیند تحت عنوان هماهنگ سازی مداوم شناخته شده است.”

در حالی که اقدامات پیشگیرانه می توانند روشی دراز مدت به سوی اجتناب از آلودگی توسط باج افزار باشند، محافظت کاملی محسوب نمی شوند. نه به باج بیشتر! اشاره کرده:

درصورتی که متوجه فرایندی ناشناخته بر روی دستگاه خود شدید، آن را بلافاصله از اینترنت و یا دیگر اتصالات شبکه (مانند Wi-Fi خانگی) جدا کنید- این کار از گسترش آلودگی جلوگیری می کند.

شما در مورد چنین اقداماتی، جهت جلوگیری از ابتلا به باج افزار چه فکر می کنید؟ در بخش نظرات ما را از دیدگاه های خود مطلع سازید.


Images courtesy of Shutterstock, McAfee Labs, FBI, Knowbe4, No More Ransom

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *