در فضای سایبری، تضمینی برای مفهوم امنیت وجود ندارد/ در مواجهه با حملات باجافزاری چه کار کنیم؟
تاریخ انتشار: ۱۴ آبان ۱۳۹۸ | کد خبر: ۲۵۶۸۸۶۱۷
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در گفتوگویی که پیش از این در خصوص باج افزارها ارائه شد، گفتیم باج افزار مجموعهای از اقدامات خراب کارانهای است که طی آن سیستم قربانی، سیستم عامل و یا اطلاعات شخص و سازمان، گروگان گرفته میشود و برای رهاسازی پولی مطالبه میشود؛ به بدافزاری که این کار را انجام میدهد باج افزار و در کل به این نوع حمله، حمله باجافزاری گفته میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهران گرمهای کارشناس امنیت سایبری در گفتوگو با خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهران گرمهای کارشناس امنیت سایبری در پاسخ به این سوال که قربانی به چه شکل میتواند متوجه حمله باجافزار شود، بیان کرد: "معمولا قربانی زمانی متوجه رخداد حمله میگردد که حمله پایان یافته و معمولا مهاجم تمامی رد پای خود از جمله فایل باجافزار را از سیستم پاک کرده است. باجافزار زمانی که محتوای فایلها را رمز میکند پسوند آنها را نیز تغییر میدهد که این تغییر پسوند کاربر را متوجه آن میکند که دیگر نمیتواند به فایل مورد نظر دسترسی داشته باشد. در مورد سیستمهای اتوماسیون سامانههای خاص منظوره ما شاهد از کار افتادن سامانه هستیم چون پسوندهای فایلهای مرتبط با پایگاه داده آسیب دیده، تغییر کرده و از دسترس خارج شدهاند و نتیجه آن است که شاهد از کار افتادن نرمافزارها هستیم. باجافزارها در این میان معمولا دو رویکرد دارند؛ بسیاری از آنها در هر فولدر که فایلهایش رمز شده یک پیغام متنی یا فایل پیدیاف یا امثال آن باقی میگذارند که در آن توضیح دادهاند که چه اتفاقی افتاده است. برخی دیگر از آنجا که موضوع باجافزار موضوع همه گیری شده است و میدانند که کاربر به محض مشاهده این صحنه متوجه حمله باجافزار میشود فقط آدرس ایمیل خود را در داخل نام تمام فایل هایی که مورد حمله قرار دادهاند باقی میگذارند که این آدرس ایمیل راه ارتباطی مهاجم و قربانی خواهد بود."
اگر با انجام همه این تمهیدات باز هم دچار حمله باجافزاری شدیم، چه کنیم؟کارشناس امنیت سایبری در پاسخ به این سوال که اگر در صورت انجام همه تمهیدات لازم، باز هم حمله باج افزاری رخ داد، چه باید کرد، گفت: "در فضای سایبری، امنیت، مفهومی نیست که بتوان آن را به طور صد در صد تضمین کرد پس اگر دچار حمله باجافزاری شدیم، به هیچ عنوان نباید به دنبال مقصر باشیم چرا که نتیجه چندانی نخواهد داشت، به جای این موضوع، مهمترین مسایل پیشگیری از انتشار حمله، باز گرداندن بستر قربانی به حالت عملیاتی و یافتن راه نفوذ و ارتقای امنیت برای پیشگیری از رخداد مجدد حملات هستند. "
وی ادامه داد: "مرکز ماهر برای برخی از امور تخصصی از تواناییهای پژوهشی دانشگاههای به نام کشور استفاده میکند و خود نیز کارشناسان زبدهای دارد. کاربران میتوانند در این شرایط با شماره تماس مندرج در وبسایت مرکز ماهر تماس گرفته و مشکل خود را طرح کنند. مرکز ماهر برای رسیدگی به این موضوع از مجموع توان تخصصی خود استفاده میکند. این مرکز خدمات متعددی ارائه میکند، اما به طور مشخص خدمات امدادی در زمینه باجافزار را به کمک مرکز آپای خراسان شمالی و دانشگاه بجنورد انجام میدهد. این مجموعه از خدمات به صورت تمام وقت و کاملاً رایگان برای تمام متقاضیان اعم از خصوصی و دولتی ارایه میشود."
گرمهای با بیان اینکه پیچیدگی مسیر ایجاد شده در کشور برای حل این مساله نسبت به میانگین جهانی بسیار کمتر است، اظهار کرد: "به طور ویژه تمرکز تیم ارائه خدمات امدادی بر این است که نه تنها کاربران ایرانی را از آسیبهای این حملات مصون بدارد بلکه مهاجمین را هم از کسب درآمد از طریق آسیب زدن به مردم ما ناامید کند که موضوع مهمی است. بنابراین اولین توصیه ما در زمان آلوده شدن به یک باجافزار این است که به هیچ عنوان با مهاجم ارتباط برقرار نشود و کاربران به هیچ روی به فکر پرداخت باج نباشند، پرداخت باج مهاجمین را در حملاتشان جسورتر کرده و باعث میشوند که این پول اقدامات تبهکارانه دیگر مورد سوءاستفاده قرار بگیرد."
یک حمله باجافزاری در چه شرایطی محقق میشود؟مدرس و عضو هیئت علمی دانشگاه بجنورد با اشاره به این نکته که برای موفقیت باج افزارها برای باجافزارها، شرایط خاصی در نظر گرفته میشود؛ اظهار کرد: "برای موفقیت باج افزارها شرایطی وجود دارد که شکستن هر کدام از آنها، میتواند یک باجافزار را شکست دهد؛ یکی از این شرایط موفقیت، وجود اطلاعات و خدمات ارزشمند است، طبیعی است سیستمی که اطلاعات با ارزشی نداشته و خدمات مؤثری ارائه نمیدهد، چنانچه دچار حمله شود چیزی از دست نداده است، اما اگر اطلاعات ارزشمند باشند، راه ورود یکی از شرایط موفقیت باجافزارها محسوب میشود."
این کارشناس امنیت سایبری درخصوص مسدودسازی راه ورود باجافزارها گفت: "یکی از راهکارها برای پیشگیری از حمله باج افزاری، این است که پیامهای مشکوک را پاسخ ندهیم و همیشه آنتیویروس بهروزی داشته باشیم و اینکه از ابزارهای مشخص مبارزه با باجافزارها استفاده کنیم که در ایران ابزارهایی بومی نیز برای ایم مهم وجود دارد و تا حد زیادی میتوانند مؤثر باشد."
وی گفت: "یکی از بدترین راههای ورود که میتواند نگران کننده باشد پروتکلهای دسترسی از راه دور شرکت مایکروسافت است که نام فنی آن RDP است که در سازمانها از این پروتکل استفاده میشود تا به شرکتهای پیمانکار و یا کارمندان امکان دسترسی به سیستمها و سرورهای داخلیشان از راه دور داده شود. مهاجمین میتوانند از این طریق یا با تلاش کافی در زمانی که سیستم قربانی تنظیمات یا پسورد محکمی ندارد یا برخی بیاحتیاطیها در خصوص حفاظت از گذرواژه رخ داده است، وارد شوند و یا اینکه از پیش از طریق آلوده کردن کامپیوترهای دیگر با ابزارهای جاسوسی به نام کاربری و پسورد آنها دسترسی پیدا کرده، وارد شوند. تجربه نشان داده است که در ایران خسارت بارترین حملات از همین طریق اتفاق افتاده است. راه دیگری که برای ورود باجافزارها وجود دارد آسیبپذیرهای موجود در سیستمهاست. در برخی موارد مشاهده شده که موضوع آسیبپذیری منتشر شده و به اطلاع عموم میرسد و حتی راه پیشگیری آن هم منتشر میشود اما با کوتاهی افراد و سازمانها مواجه میشود."
از اطلاعات خود نسخه پشتیبان داشته باشیمگرمهای در پایان در خصوص راهکارهایی که میتواند به شکست باج افزار بیانجامد، خاطرنشان کرد:" یک راه دیگر برای اینکه باجافزار به شکست بیانجامد این است که از اطلاعات خود نسخه بکاپ داشته باشیم که در آن صورت باجافزار نمیتواند تهدید کننده باشد که این امر نیازمند یک نسخه بکاپ است که آن هم تعریف خود را دارد. بکاپ درست به نسخه پشتیبان گفته میشود که در ابتدا به تعداد کافی انجام شود،معمولا سه نسخه، به دقت صحت و قابل استفاده بودن آن بررسی شود و اینکه در جای درست بکاپ گرفته شود یعنی جایی که آنلاین نباشد. چه بسا شاهد بودیم که برخی سازمانها با وجود دستگاههای پیشرفته ذخیرهسازی اطلاعات، به دلیل آنلاین بودن یا عدم دقت در صحت باز هم دچار آسیب از حمله شدهاند و مهاجم وارد شده و حتی نسخههای بکاپ را هم رمز کرده است که در این صورت بودن و نبودن آن هیچ تفاوتی ندارد؛ اما در جایی دیگر شاهد بودیم که حمله باجافزاری اتفاق افتاده است اما سازمان مورد حمله دچار هیچ آسیب و نگرانی نشده است. به دلیل آنکه از اطلاعات خود روی یک هارد دیسک معمولی و ارزان قیمت نسخه بکاپ داشته اند، یعنی بکاپ به سیستم متصل نبوده است."
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: باج افزار امنیت سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۸۸۶۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گوترش: عملیات در رفح یک تراژدی ویرانگر خواهد بود/ درباره گورهای جمعی تحقیق شود
دبیرکل سازمان ملل در سخنانی نسبت به حمله احتمالی رژیم صهیونیستی به «رفح» در جنوب نوار غزه و رخ دادن یک «تراژدی ویرانگر» درصورت چنین اقدامی هشدار داد.
به گزارش ایسنا، «آنتونیو گوترش» دبیرکل سازمان ملل متحد در جریان نشست شورای امنیت تأسیسات بهداشتی و بیمارستانهای نوار غزه را به «گورستان» توصیف کرد و گفت: جنگ سیستم بهداشتی نوار غزه را نابود کرده است و دو سوم بیمارستانها و مراکز بهداشتی از کار افتادهاند.
طبق گزارش شبکه المیادین، گوترش همچنین خواستار تحقیق درباره گورهای جمعی کشف شده در نوار غزه شد.
وی تاکید کرد: باید به بازرسان مستقل بینالمللی با تجربه پزشکی قانونی اجازه داده شود تا به مکانهای این گورهای جمعی دسترسی داشته باشند تا شرایط دقیقی که منجر به آن شده است را مشخص کنند.
گوترش از شهرک سازیها و حملات شهرکنشینان در کرانه باختری نیز انتقاد کرد و افزود: شهرکها غیرقانونی هستند و خشونت نیز غیرقانونی است و آنها باید بازخواست شوند.
وی ادامه داد: شهرکسازیهای اسرائیل مانعی بر سر راه صلح و راهحل «دو دولتی» است.
دبیرکل سازمان ملل در بخش دیگری از اظهاراتش به تهدیدهای مقامات رژیم صهیونیستی برای حمله به رفح اشاره کرد و نسبت به خطر از دست دادن فرصت توافق آتشبس هشدار داد.
گوترش از آمریکا خواست تا هر کاری که ممکن است را برای جلوگیری از حمله رژیم صهیونیستی به رفح انجام دهد؛ چراکه چنین اقدامی منجر به شهادت هزاران نفر خواهد شد.
وی در این باره تاکید کرد: اعمال حداکثر فشار ممکن برای جلوگیری از آنچه می تواند منجر به یک فاجعه ویرانگر شود، بسیار ضروری است.
رژیم صهیونیستی درحال زمینهچینی برای یورش به «رفح» است و در همین راستا، «هرتزی هالوی» رئیس ستاد ارتش این رژیم عصر یکشنبه اعلام کرد که طرح حمله زمینی به رفح را تایید کرده است.
رفح در حال حاضر میزبان بیش از نیمی از جمعیت غزه است که بر اثر جنگ آواره شدهاند و همچنین مسیر اصلی کمکهای بشردوستانه به حدود ۲ میلیون و ۳۰۰ هزار نفر است که نیاز مبرمی به این کمکها دارند.
ارتش رژیم صهیونیستی با آغاز حملات به شمال نوار غزه مدعی شد جنوب این منطقه تحت محاصره امن است و ساکنان شمال میتوانند به این منطقه بروند، اما با ادامه جنگ حملات زمینی و هوایی را نیز به جنوب نوار غزه و بهویژه خان یونس انجام داد تا بار دیگر آوارههای فلسطینی را آواره کند.
این آوارگان پس از حملات به خان یونس در حال حاضر به رفح منتقل شدهاند و رژیم صهیونیستی درصدد کوچاندن اجباری آنها به خارج سرزمینهای فلسطین است. در همین رابطه، اخیرا «فولکر تورک» کمیسر عالی حقوق بشر سازمان ملل این تهدیدهای مقامات رژیم صهیونیستی را نگرانکننده ارزیابی کرد.
انتهای پیام