کاربران خانگی آماج اصلی باجافزارها
تاریخ انتشار: ۷ بهمن ۱۳۹۶ | کد خبر: ۱۶۸۳۴۶۱۵
ایتنا - باجافزار تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند.
سازندگان باجافزار، کاربران خانگی، کسبوکارها و نهادهای دولتی را مورد هجوم قرار میدهند و دلیل این هجوم میتواند عدم پشتیبانگیری دادهها، کمبود دانش امنیتی آنلاین، بهروز نکردن نرمافزارها در کابران خانگی، آسیبپذیری سیستمهای کامپیوتری در کسبوکارها و مدیریت پایگاههای اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلوگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع باجافزار رایج وجود دارد؛ باجافزار رمزگذاری که شامل الگوریتمهای رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایلهای سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که میتواند محتوای مسدود شده را رمزگشایی کند.
نوع دیگر باجافزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود میکند و امکان دسترسی به دسکتاپ و هر برنامه یا فایلی را غیرممکن میسازد. پروندهها در این مورد رمزگذاری نمیشوند، اما مهاجمان باز هم برای کامپیوتر آلوده باجگیری میکنند.
باجافزار دارای برخی ویژگیهای کلیدی است که آن را از دیگر نرمافزارهای مخرب مجزا میکند؛ از ویژگیهای آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمیتوانید فایلها را خودتان رمزگشایی کنید. باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
همچنین باجافزار میتواند نام فایلها را رمزگذاری کند، بنابراین نمیتوان فهمید کدام اطلاعات تحت تاثیر قرار گرفتهاند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده میشود.
باج افزار یک افزونه متفاوت به فایلها اضافه خواهد کرد و گاهی اوقات یک نوع خاصی از آسیب، باجافزار را سیگنال میکند. باجافزار تصویر یا پیامی را نشان میدهد که نشاندهنده رمزگذاری شدن اطلاعات شما هست و برای بازگرداندن آنها مبلغ خاصی را از شما درخواست میکند همچنین درخواست پرداخت در بیتکوین را میدهد، زیرا این رمزگذاری نمیتواند توسط محققان امنیتی سایبری یا سازمانهای قانونی انجام میشود.
معمولا این باجگیریها محدودیت زمانی دارند تا سطح دیگری از محدودیتها برای این طرح اخاذی، اضافه شود. معمولا گذشت از زمان سررسید به معنای افزایش باج است، اما این میتواند بدین معنا باشد که اطلاعات ناقص شده یا برای همیشه از بین رفته است.
باجافزار همچنین از مجموعه پیچیدهای از تکنیکهای گریز از آنتیویروسهای سنتی استفاده و اغلب رایانههای آلوده به باتنت را جذب میکند، بنابراین مجرمان اینترنتی میتوانند زیرساختهای خود را افزایش دهند و حملات آینده را تقویت کنند و نیز میتواند به دیگر رایانههای شخصی متصل به شبکه محلی انتشار یابد و باعث ایجاد آسیب بیشتر شود.
اما اولین باجافزار در سال ۱۹۸۹ ظاهر شد. این تروجان ایدز نامیده میشد که امروزه عملیات modus آن را خنثی میکند. این باجافزار از طریق فلاپی دیسک پخش شد. اما ظهور بیت کوین و تکامل الگوریتمهای رمزنگاری، باعث شد که باجافزار از یک تهدید جزئی که در خرابکاریهای سایبری استفاده میشد، به یک ماشین پولسازی کامل تبدیل شود.
چرا کاربران خانگی، کسبوکارها و نهادهای دولتی مورد هجوم قرار میگیرند؟
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرمافزار خود را به روز نگه نمیدارند، آنها موفق به سرمایهگذاری در راهحلهای امنیت سایبری نشدهاند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز به طور انحصاری به آنتیویروس اعتماد میکنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باجافزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، میتوانند قربانیان بالقوه شوند.
اما سازندگان و توزیعکنندگان باجافزار، کسبوکارها را نیز به دلایل متعدد هدف قرار میدهند. زیرا در کسبوکارها پول زیادی وجود دارد، مهاجمان میدانند که یک آلودگی موفق میتواند باعث اختلال در کسبوکار بزرگ شود و شانس آنها جهت دریافت پول افزایش مییابد. سیستمهای کامپیوتری در شرکتها اغلب پیچیده و مستعد آسیبپذیری هستند که میتوانند از طریق وسایل فنی مورد استفاده قرار گیرند.
بر اساس اطلاعات سایت مرکز ماهر، همچنین عامل انسانی هنوز یک مسئولیت بزرگ است که میتواند مورد سوءاستفاده قرار گیرد اما از طریق تاکتیکهای مهندسی اجتماعی. باجافزار با نفوذ به هسته کسبوکار، میتواند نه تنها کامپیوترها را بلکه سرورها و سیستمها به اشتراکگذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و همچنین کسبوکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.
سازندگان و توزیعکنندگان باجافزار، نهادهای دولتی را نیز هدف قرار میدهند. موسسات دولتی مانند ادارات دولتی، پایگاههای اطلاعاتی عظیم شخصی و محرمانه را مدیریت میکنند که مجرمان سایبری میتوانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخشهای سایبری تاثیر میگذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیدهاند (نرمافزارهای مخرب اغلب از تاکتیکهای مهندسی اجتماعی برای سوءاستفاده از ناهنجارهای انسانی و ضعفهای روحی استفاده میکنند).
موسسات دولتی اغلب از نرمافزار و تجهیزات قدیمی استفاده میکنند، بدان معنی که سیستمهای کامپیوتری آنها با حفرههای امنیتی، پیکربندی میشود و مورد سوءاستفاده قرار میگیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیتهای معمول دارد و باعث اختلالات زیادی میشود و حمله موفقیتآمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه میکند.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۸۳۴۶۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
غربالگری و تشخیص زودهنگام ۶ نوع سرطان با محصول ایرانی جدید
به گزارش خبرگزاری مهر به نقل از دانشگاه علوم پزشکی شهید بهشتی، امیر صادقی معاون مرکز رشد فناوریهای بالینی، از تجاری سازی سه محصول نوآورانه که با مشارکت پژوهشکده گوارش و کبد و شرکتهای دانش بنیان تولید شده است، خبر داد.
وی افزود: نرم افزار کلینآپ به عنوان ابزار تشخیصی، یکی از محصولات نوآورانه پژوهشکده گوارش و کبد است که نمونه خارجی ندارد. این محصول با هدف غربالگری و تشخیص زودهنگام ۶ نوع سرطان و بیماریهای غیر واگیر قلبی و عروقی، کبد چرب و سلامت روان به بهرهبرداری رسیده است.
به گفته وی، خطر ابتلاء به سرطانهای روده بزرگ که قابل پیشگیریترین نوع سرطان است، سرطان معده، سینه، دهانه رحم، ریه و پروستات توسط این نرم افزار قابل ارزیابی است.
نرمافزار کلینآپ با بهکارگیری از ظرفیت هوش مصنوعی، ابتلاء به این بیماریها را خطرسنجی میکند.
صادقی اظهار کرد: کیت تشخیص همزمان آنتی ژن هیلکوباکتر پیلوری و خون مخفی در مدفوع نیز تنها محصولی است که به طور همزمان غربالگری معده و روده بزرگ را انجام میدهد.
وی ادامه داد: این کیت نمونه خارجی ندارد و کاربری آسان، صرفهجویی در زمان، امکان استفاده خانگی، پایین بودن قیمت و تفسیر آسان از مزایای آن است.
معاون مرکز رشد فناوریهای بالینی تصریح کرد: افراد پس از استفاده از نرم افزار کلینآپ، در صورت دریافت هشدار و خطرسنجی ابتلاء به بیماریهای معده و روده بزرگ، میتوانند برای بررسی دقیقتر از کیت کومبو استفاده کنند. این کیت در داروخانهها موجود است.
صادقی در خصوص سومین محصول رونمایی شده، تصریح کرد: فورسپس بیوپسی و سایر تجهیزت مربوط به آندوسکوپی نیز با تکیه بر توان داخلی در پژوهشکده گوارش و کبد تولید شده که دارای استاندارد ISO است.
کد خبر 6091852