به نقل از «باشگاه خبرنگاران»

در فضای سایبری، تضمینی برای مفهوم امنیت وجود ندارد/ در مواجهه با حملات باج‌افزاری چه کار کنیم؟

تاریخ انتشار: ۱۴ آبان ۱۳۹۸ | کد خبر: ۲۵۶۸۸۶۱۷

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،  در گفت‌وگویی که پیش از این در خصوص باج افزارها ارائه شد، گفتیم باج افزار مجموعه‌ای از اقدامات خراب کارانه‌ای است که طی آن سیستم قربانی، سیستم عامل و یا اطلاعات شخص و سازمان، گروگان گرفته می‌شود و برای رهاسازی پولی مطالبه می‌شود؛ به بدافزاری که این کار را انجام می‌دهد باج افزار و در کل به این نوع حمله، حمله باج‌افزاری گفته می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به دنبال این تعریف، به منظور شفاف سازی بیشتر به تعدادی از سوالات رایج در این زمینه پاسخ داده شد. به همین ترتیب در گفت‌وگوی پیش رو به بخش دیگری از این سوالات برای آشنایی بیشتر با حملات باج افزاری و راهکارهای موجود برای مدیریت و کنترل آنها و انجام اقدامات لازم در صورت مواجهه با حمله باج افزاری پاسخ داده شده است.

علایم حمله باج افزاری کدامند؟

مهران گرمه‌ای کارشناس امنیت سایبری در گفت‌وگو با  خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهران گرمه‌ای کارشناس امنیت سایبری در پاسخ به این سوال که قربانی به چه شکل می‌تواند متوجه حمله باج‌افزار شود، بیان کرد: "معمولا قربانی زمانی متوجه رخداد حمله می‌گردد که حمله پایان یافته و معمولا مهاجم تمامی رد پای خود از جمله فایل باج‌افزار را از سیستم پاک کرده است. باج‌افزار زمانی که محتوای فایل‌ها را رمز می‌کند پسوند آنها را نیز تغییر می‌دهد که این تغییر پسوند کاربر را متوجه آن می‌کند که دیگر نمی‌تواند به فایل مورد نظر دسترسی داشته باشد. در مورد سیستم‌های اتوماسیون سامانه‌های خاص منظوره ما شاهد از کار افتادن سامانه هستیم چون پسوندهای فایل‌های مرتبط با پایگاه داده آسیب دیده، تغییر کرده و از دسترس خارج شده‌اند و نتیجه آن است که شاهد از کار افتادن نرم‌افزارها هستیم. باج‌افزارها در این میان معمولا دو رویکرد دارند؛ بسیاری از آنها در هر فولدر که فایل‌هایش رمز شده‌ یک پیغام متنی یا فایل پی‌دی‌اف یا امثال آن باقی می‌گذارند که در آن توضیح داده‌اند که چه اتفاقی افتاده است. برخی دیگر از آنجا که موضوع باج‌افزار موضوع همه گیری شده است و می‌دانند که کاربر به محض مشاهده این صحنه متوجه حمله باج‌افزار می‌شود فقط آدرس ایمیل خود را در داخل نام تمام فایل هایی که مورد حمله قرار داده‌اند باقی می‌گذارند که این آدرس ایمیل راه ارتباطی مهاجم و قربانی خواهد بود."

اگر با انجام همه این تمهیدات باز هم دچار حمله باج‌افزاری شدیم، چه کنیم؟

کارشناس امنیت سایبری در پاسخ به این سوال که اگر در صورت انجام همه تمهیدات لازم، باز هم حمله باج افزاری رخ داد، چه باید کرد، گفت: "در فضای سایبری، امنیت، مفهومی نیست که بتوان آن را به طور صد در صد تضمین کرد پس اگر دچار حمله باج‌افزاری شدیم، به هیچ عنوان نباید به دنبال مقصر باشیم چرا که نتیجه چندانی نخواهد داشت، به جای این موضوع، مهمترین مسایل پیشگیری از انتشار حمله، باز گرداندن بستر قربانی به حالت عملیاتی و یافتن راه نفوذ و ارتقای امنیت برای پیشگیری از رخداد مجدد حملات هستند. "

وی ادامه داد: "مرکز ماهر برای برخی از امور تخصصی از توانایی‌های پژوهشی دانشگاه‌های به نام کشور استفاده می‌کند و خود نیز کارشناسان زبده‌ای دارد. کاربران می‌توانند در این شرایط با شماره تماس مندرج در وبسایت مرکز ماهر تماس گرفته و مشکل خود را طرح کنند. مرکز ماهر برای رسیدگی به این موضوع از مجموع توان تخصصی خود استفاده می‌کند. این مرکز خدمات متعددی ارائه می‌کند، اما به طور مشخص خدمات امدادی در زمینه باج‌افزار را به کمک مرکز آپای خراسان شمالی و دانشگاه بجنورد انجام می‌دهد. این مجموعه از خدمات به صورت تمام وقت و کاملاً رایگان برای تمام متقاضیان اعم از خصوصی و دولتی ارایه می‌شود."

گرمه‌ای با بیان اینکه پیچیدگی مسیر ایجاد شده در کشور برای حل این مساله نسبت به میانگین جهانی بسیار کمتر است، اظهار کرد: "به طور ویژه تمرکز تیم ارائه خدمات امدادی بر این است که نه تنها کاربران ایرانی را از آسیب‌های این حملات مصون بدارد بلکه مهاجمین را هم از کسب درآمد از طریق آسیب زدن به مردم ما ناامید کند که موضوع مهمی است. بنابراین اولین توصیه ما در زمان آلوده شدن به یک باج‌افزار این است که به هیچ عنوان با مهاجم ارتباط برقرار نشود و کاربران به هیچ روی به فکر پرداخت باج نباشند، پرداخت باج مهاجمین را در حملاتشان جسورتر کرده و باعث می‌شوند که این پول اقدامات تبهکارانه دیگر مورد سوءاستفاده قرار بگیرد."

یک حمله باج‌افزاری در چه شرایطی محقق می‌شود؟

مدرس و عضو هیئت علمی دانشگاه بجنورد با اشاره به این نکته که برای موفقیت باج افزارها برای باج‌افزارها، شرایط خاصی در نظر گرفته می‌شود؛ اظهار کرد: "برای موفقیت باج افزارها شرایطی وجود دارد که شکستن هر کدام از آنها، می‌تواند یک باج‌افزار را شکست دهد؛ یکی از این شرایط موفقیت، وجود اطلاعات و خدمات ارزشمند است، طبیعی است سیستمی که اطلاعات با ارزشی نداشته و خدمات مؤثری ارائه نمی‌دهد، چنانچه دچار حمله شود چیزی از دست نداده است، اما اگر اطلاعات ارزشمند باشند، راه ورود یکی از شرایط موفقیت‌ باج‌افزارها محسوب می‌شود."

این کارشناس امنیت سایبری درخصوص مسدودسازی راه ورود باج‌افزارها گفت: "یکی از راهکارها برای پیشگیری از حمله باج افزاری، این است که پیام‌های مشکوک را پاسخ ندهیم و همیشه آنتی‌ویروس به‌روزی داشته باشیم و اینکه از ابزارهای مشخص مبارزه با باج‌افزارها استفاده کنیم که در ایران ابزارهایی بومی نیز برای ایم مهم وجود دارد و تا حد زیادی می‌توانند مؤثر باشد."

وی گفت: "یکی از بدترین راه‌های ورود که می‌تواند نگران کننده باشد پروتکل‌های دسترسی از راه دور شرکت‌ مایکروسافت‌ است که نام فنی آن RDP است که در سازما‌ن‌ها از این پروتکل استفاده می‌شود تا به شرکت‌های پیمان‌کار و یا کارمندان امکان دسترسی به سیستم‌ها و سرور‌های داخلی‌شان از راه دور داده شود. مهاجمین می‌توانند از این طریق یا با تلاش کافی در زمانی که سیستم قربانی تنظیمات یا پسورد محکمی ندارد یا برخی بی‌احتیاطی‌ها در خصوص حفاظت از گذرواژه رخ داده است، وارد شوند و یا اینکه از پیش از طریق آلوده کردن کامپیوترهای دیگر با ابزارهای جاسوسی به نام کاربری و پسورد آنها دسترسی پیدا کرده، وارد شوند. تجربه نشان داده است که در ایران خسارت بارترین حملات از همین طریق اتفاق افتاده است. راه دیگری که برای ورود باج‌افزارها وجود دارد آسیب‌پذیرهای موجود در سیستم‌هاست. در برخی موارد مشاهده شده که موضوع آسیب‌پذیری منتشر شده و به اطلاع عموم می‌رسد و حتی راه پیشگیری آن هم منتشر می‌شود اما با کوتاهی افراد و سازمان‌ها مواجه می‌شود."

از اطلاعات خود نسخه پشتیبان داشته باشیم

گرمه‌ای در پایان در خصوص راهکارهایی که می‌تواند به شکست باج افزار بیانجامد، خاطرنشان کرد:" یک راه دیگر برای اینکه باج‌افزار به شکست بیانجامد این است که از اطلاعات خود نسخه بکاپ داشته باشیم که در آن صورت باج‌افزار نمی‌تواند تهدید کننده باشد که این امر نیازمند یک نسخه بکاپ است که آن هم تعریف خود را دارد. بکاپ درست به نسخه پشتیبان گفته می‌شود که در ابتدا به تعداد کافی انجام شود،معمولا سه نسخه، به دقت صحت و قابل استفاده بودن آن بررسی شود و اینکه در جای درست بکاپ گرفته شود یعنی جایی که آنلاین نباشد. چه بسا شاهد بودیم که برخی سازمان‌ها با وجود دستگاه‌های پیشرفته ذخیره‌سازی اطلاعات، به دلیل آنلاین بودن یا عدم دقت در صحت باز هم دچار آسیب از حمله شده‌اند و مهاجم وارد شده و حتی نسخه‌های بکاپ را هم رمز کرده است که در این صورت بودن و نبودن آن هیچ تفاوتی ندارد؛ اما در جایی دیگر شاهد بودیم که حمله باج‌افزاری اتفاق افتاده است اما سازمان مورد حمله دچار هیچ آسیب و نگرانی نشده است. به دلیل آنکه از اطلاعات خود روی یک هارد دیسک معمولی و ارزان قیمت نسخه بکاپ داشته اند، یعنی بکاپ به سیستم متصل نبوده است."

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: باج افزار امنیت سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۸۸۶۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گوترش: عملیات در رفح یک تراژدی ویرانگر خواهد بود/ درباره گورهای جمعی تحقیق شود

دبیرکل سازمان ملل در سخنانی نسبت به حمله احتمالی رژیم صهیونیستی به «رفح» در جنوب نوار غزه و رخ دادن یک «تراژدی ویرانگر» درصورت چنین اقدامی هشدار داد.

به گزارش ایسنا، «آنتونیو گوترش» دبیرکل سازمان ملل متحد در جریان نشست شورای امنیت تأسیسات بهداشتی و بیمارستان‌های نوار غزه را به «گورستان» توصیف کرد و گفت: جنگ سیستم بهداشتی نوار غزه را نابود کرده است و دو سوم بیمارستان‌ها و مراکز بهداشتی از کار افتاده‌اند.

طبق گزارش شبکه المیادین، گوترش همچنین خواستار تحقیق درباره گورهای جمعی کشف شده در نوار غزه شد.

وی تاکید کرد: باید به بازرسان مستقل بین‌المللی با تجربه پزشکی قانونی اجازه داده شود تا به مکان‌های این گورهای ‌جمعی دسترسی داشته باشند تا شرایط دقیقی که منجر به آن شده است را مشخص کنند.

گوترش از شهرک‌ سازی‌ها و حملات شهرک‌نشینان در کرانه باختری نیز انتقاد کرد و افزود: شهرک‌ها غیرقانونی هستند و خشونت نیز غیرقانونی است و آنها باید بازخواست شوند.

وی ادامه داد: شهرک‌سازی‌های اسرائیل مانعی بر سر راه صلح و راه‌حل «دو دولتی» است.

دبیرکل سازمان ملل در بخش دیگری از اظهاراتش به تهدیدهای مقامات رژیم صهیونیستی برای حمله به رفح اشاره کرد و نسبت به خطر از دست دادن فرصت توافق آتش‌بس هشدار داد.

گوترش از آمریکا خواست تا هر کاری که ممکن است را برای جلوگیری از حمله رژیم صهیونیستی به رفح انجام دهد؛ چراکه چنین اقدامی منجر به شهادت هزاران نفر خواهد شد.

وی در این باره تاکید کرد: اعمال حداکثر فشار ممکن برای جلوگیری از آنچه می تواند منجر به یک فاجعه ویرانگر شود، بسیار ضروری است.

رژیم صهیونیستی درحال زمینه‌چینی برای یورش به «رفح» است و در همین راستا، «هرتزی هالوی» رئیس ستاد ارتش این رژیم عصر یکشنبه اعلام کرد که طرح حمله زمینی به رفح را تایید کرده است.

رفح در حال حاضر میزبان بیش از نیمی از جمعیت غزه است که بر اثر جنگ آواره شده‌اند و همچنین مسیر اصلی کمک‌های بشردوستانه به حدود ۲ میلیون و ۳۰۰ هزار نفر است که نیاز مبرمی به این کمک‌ها دارند.

ارتش رژیم صهیونیستی با آغاز حملات به شمال نوار غزه مدعی شد جنوب این منطقه تحت‌ محاصره امن است و ساکنان شمال می‌توانند به این منطقه بروند، اما با ادامه جنگ حملات زمینی و هوایی را نیز به جنوب نوار غزه و به‌ویژه خان یونس انجام داد تا بار دیگر آواره‌های فلسطینی را آواره کند.

این آوارگان پس از حملات به خان یونس در حال حاضر به رفح منتقل شده‌اند و رژیم صهیونیستی درصدد کوچاندن اجباری آنها به خارج سرزمین‌های فلسطین است. در همین رابطه، اخیرا «فولکر تورک» کمیسر عالی حقوق بشر سازمان ملل این تهدیدهای مقامات رژیم صهیونیستی را نگران‌کننده ارزیابی کرد.

انتهای پیام