به نقل از «ایسنا»

برای مقابله با بدافزارهای جدید چه باید کرد؟

تاریخ انتشار: ۱۸ آبان ۱۳۹۹ | کد خبر: ۲۹۹۰۱۸۸۱

برای مقابله با بدافزارهای جدید، استفاده از روش‌های قدیمی چندان موثر نیست، اما مهم‌ترین نکته این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

به گزارش ایسنا،‌ بدافزار یکی از معروف‌ترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بدافزار از مدت‌ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.

در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی‌های خاص بدافزارها باعث شده است که به استفاده از تکنیک‌های پیچیده‌تر روی آورده‌اند. در حال حاضر راه‌حل‌های آنتی‌ویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن‌ها علیه تلفن‌های همراه و دستگاه‌های هوشمند استفاده می‌شود.

بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.

حملات بیش از هر زمان دیگری آسیب‌زننده است

پلیس فتا در این زمینه هشدار داده که شدت حملات بدافزار در حال افزایش است. سازمان‌هایی که توسط بدافزار تحت تأثیر قرار می‌گیرند می‌توانند آسیب‌های زیادی ببینند و علاوه بر خسارت‌های فراوان مالی به اعتبار آنها نیز خدشه وارد می‌شود.

یکی از نمونه‌های اصلی، دفاتر مبادله ارز Travelex است که به‌تازگی در یک حمله بدافزار، کنترل سیستم‌های IT و داده‌های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار سه میلیون دلار باج شدند. همچنین فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج‌افزار شدند.

نحوه انتشار بدافزار

بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج‌ترین آنها به عنوان حملات فیشینگ رخ می‌دهد. جایی که کاربران فریب برنامه یا وب‌سایت را در یک ایمیل می‌خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم‌افزار را انجام می‌دهند، به عبارت دیگر آنها برنامه‌ها و نرم‌افزارهایی که توسط توسعه‌دهندگان وب استفاده می‌شود را به‌طور غیرمستقیم یا از طریق وب‌سایت‌ها و شبکه‌های رایانه‌ای آلوده می‌کنند.

بدافزار همچنین می‌تواند توسط هکرهایی که به شبکه دسترسی پیدا می‌کنند و سپس آن را از راه دور کنترل می‌کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می‌گیرند.

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید

بدافزار می‌تواند اشکال مختلفی داشته باشد و برخی از معروف‌ترین آخرین تهدیدات بدافزار عبارتند از: Ryuk - این یک باج‌افزار بسیار پیچیده است. به سیستم نفوذ می‌کند و سپس داده‌های ذخیره‌شده روی آن را رمزگذاری می‌کند و آن را غیر قابل استفاده می‌کند. سپس پیامی نمایش داده می‌شود که این حقایق را به کاربر اطلاع می‌دهد و خواستار پرداخت آن به صورت بیت‌کوین می‌شود تا پرونده‌ها رمزگشایی شوند.

بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می‌شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می‌شود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است. از طریق ایمیل‌های هرزنامه که به گونه‌ای طراحی شده‌اند که مانند ایمیل‌های قانونی هستند، توزیع می‌شود. بدافزار Dridex نیز نوع دیگری از بدافزار است که می‌تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

چگونه می‌توان از تجارت خود در برابر بدافزار محافظت کرد

در حالی که دفاع معمول و قدیمی به تنهایی در برابر این تهدیدات مخرب جدید بی‌تأثیر است، خوشبختانه کارهای زیادی وجود دارد که می‌توانید برای محافظت از تجارت خود در برابر آنها انجام دهید. اولین نکته‌ای که باید به آن توجه شود این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

فناوری‌های تشخیص مبتنی‌بر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدیدترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می‌کنند. این امر به آنها امکان می‌دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و بسیاری از مشاغل ترجیح می‌دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.

همچنین برخی از اقدامات عملی برای حفظ امنیت شغلی باید انجام شود، مانند پشتیبان‌گیری منظم داده‌ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب‌ها و همچنین ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.

انتهای پیام

منبع: ایسنا

کلیدواژه: امنیت سایبری استفاده می شود برنامه ها سیستم ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۹۰۱۸۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا ایرانی‌ها بیشتر در دام بدافزار‌ها می‌افتند؟

امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکر‌ها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است.

 تازه‌ترین آمار استاتیستا، ایران را یکی از کشور‌هایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵ درصد از گوشی‌های هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه می‌گذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشی‌ها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟

معجزه به‌روزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرم‌افزار دراین باره گفت: بسیاری از نفوذ‌هایی که اتفاق می‌افتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشی‌ها به بدافزار بسیار بالاتر از ۳۵ درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت داده‌ها و حمله‌های هکری خبردار می‌شویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری می‌افتد.

طبری گفت: وقتی صحبت از آلوده شدن گوشی‌ها به بدافزار به میان می‌آید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط می‌دانند. هرچند فیلترشکن‌ها بی‌شک در انتشار بدافزار‌ها بی‌تأثیر نیستند، اما نمی‌توان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشی‌های هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشور‌ها هم موارد مشابه دیده می‌شود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگ‌تر باشد.

این فعال حوزه نرم‌افزار افزود: برخی هم آلودگی گوشی‌ها به بدافزار‌ها را به نصب نشدن از مبادی رسمی نسبت می‌دهند. در پاسخ باید گفت گاه برنامه‌ها با اینکه از طریق مبادی کاملاً رسمی نصب می‌شوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزار‌ها و حتی گاه باج‌افزار‌ها می‌شویم.

 طبری یادآورشد: در صورتی که سیستم‌عامل گوشی به‌روز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر می‌شود. به بیان دیگر وقتی سیستم‌عامل نفوذپذیر است طبیعتاً نرم‌افزار‌های بزرگی مثل شبکه‌های اجتماعی یا نرم‌افزار‌هایی که برای ارتباطات و سایر موارد مورد استفاده قرار می‌گیرند می‌توانند درگاهی برای ایجاد یک نفوذپذیری در این گوشی‌ها باشند که مطمئناً به تبع آن، اتفاقات ناگواری می‌افتد.

به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بی‌اطلاع است، در گوشی‌هایی با سیستم‌عامل به‌روز نشده، بیشتر آسیب‌پذیر خواهد بود؛ بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرم‌افزار یادآور شد: این موضوع را ما چندی پیش در نرم‌افزار‌های کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده می‌شوند و البته همگی هم از مبادی استاندارد نصب می‌شوند شاهد بودیم. به گفته طبری، کاربران باید به‌روزرسانی سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزار‌ها بیفتند.

آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینک‌های آلوده ارسالی ازطریق پیام‌رسان‌ها و اپلیکیشن‌ها را یکی از اصلی‌ترین راه‌های آلوده شدن گوشی به انواع بدافزار‌ها دانست و گفت: کاربران حتماً باید با احتیاط بر لینک‌های ارسالی کلیک کنند.

علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبت‌نام خودرو، ثبت‌نام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینک‌های آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهم‌ترین موضوع، آگاهی کاربران است. وی آموزش را مهم‌ترین موضوع در کاهش میزان آلوده شدن گوشی‌های هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشی‌ها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک می‌کنند که دردسر ساز می‌شود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی می‌شود. وی آگاهی‌رسانی را رکن اصلی در کاهش میزان آسیب‌پذیری گوشی‌ها و آلودگی به انواع بدافزار‌ها دانست.

نرم‌افزار‌های قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بی‌توجهی کاربران به استفاده از انواع آنتی‌ویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌ها به بدافزار در ایران است. هرچند در گوشی‌هایی با نسخه‌های اندروید بالاتر شاهد امنیت نسبتاً قوی گوشی‌ها هستیم ولی گوشی‌هایی که پشتیبانی از سیستم‌عامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرم‌افزار آنتی‌ویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود. بهتر است در این مورد هم از نرم‌افزار‌های قفل شکسته و رایگان پرهیز کنید، چون تنها گوشی خود را آسیب‌پذیرتر می‌کنید. چنین نرم‌افزار‌هایی عملاً پشتیبانی نمی‌شوند و باگ‌های امنیتی آنها رفع نمی‌شود پس نمی‌توانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرم‌افزار‌های امنیتی نظیر آنتی‌ویروس‌ها از منابع معتبر خریداری شوند. این کارشناسان اطمینان می‌دهند که هزینه کردن برای حفظ امنیت داده‌ها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که می‌توان میزان آلودگی گوشی‌ها را در کشور کاهش داد.

نظارت بر برنامه‌ها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشن‌ها و برنامه‌های مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌های کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاه‌های اصلی مراجعه کنند تا برنامه‌های نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامه‌های موجود در بازار‌های ایرانی نفوذپذیری بالایی دارند.

 این در حالی است که باید همچون پلی‌استور‌های جهانی ازجمله گوگل‌پلی و اپ‌استور، اپلیکیشن‌ها و برنامه‌ها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استور‌های ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استاندارد‌های لازم برای آن در نظر گرفته نشود، بی‌شک در میان اپلیکیشن‌های موجود در بازار‌های ایرانی شاهد اپلیکیشن‌های نفوذپذیری می‌شویم که امنیت داده‌های کاربران را به خطر می‌اندازد و می‌تواند تبعاتی همچون سرقت داده‌های مالی، پزشکی و همچنین سرقت از کارت‌های بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.

وی همچنین بر اطلاع‌رسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت می‌کنند ولی نسبت به آن بی‌توجه هستند و کار خود را ادامه می‌دهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده می‌شود بسرعت جواب می‌دهند بدون اینکه به متن دقت کنند.

این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسی‌ها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصی‌ترین اطلاعاتش را می‌دهد درحالی که کاملاً از این موضوع بی‌اطلاع است. چنین مواردی گاه منجر به بروز آلودگی‌های مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف می‌شود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسی‌هایی باشد که به برنامه می‌دهد تا در برابر حملات بدافزاری آسیب‌پذیری کمتری داشته باشد.

منبع: روزنامه ایران

باشگاه خبرنگاران جوان وب‌گردی وبگردی