چگونه از حملات باجافزاری در امان باشیم؟
تاریخ انتشار: ۲۷ اردیبهشت ۱۴۰۱ | کد خبر: ۳۵۰۲۱۰۶۴
ایتنا - پیشگیری تنها راه محافظت در برابر باج افزار است. با اجرای بهترین شیوههای امنیت سایبری و استفاده از اینترنت با احتیاط بیشتر، میتوانید محیط امنتری ایجاد کنید که بتواند حتی پنهانترین انواع باجافزار را شناسایی کند.
Ransomware _باج افزار یکی از رایج ترین تهدیدات سایبری است که هم شرکت ها و هم کاربران خصوصی را مورد حمله قرار می دهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
تنها راه برای دریافت کلید و کنترل مجدد بر فایل های خود این است که مبلغ مشخصی که اغلب ارزهای دیجیتال است را به مهاجمان بپردازید. با این حال، تضمین نمیکند که چیزی را که میخواهید به دست آورید .
پیشگیری تنها راه محافظت در برابر باج افزار است. با اجرای بهترین شیوههای امنیت سایبری و استفاده از اینترنت با احتیاط بیشتر، میتوانید محیط امنتری ایجاد کنید که بتواند حتی پنهانترین انواع باجافزار را شناسایی کند.
اگر در رابطه با اقدامات امنیت سایبری خود تردید دارید، به جای درستی آمده اید. در این پست، کارآمدترین استراتژیها را در برابر باجافزارها مرور میکنیم و ماهیت بدترین حمله سایبری را توضیح میدهیم.
باج افزار چیست؟
زمانی که باج افزار در سیستم شما اجرا میشود، فایل های شما را رمزگذاری کرده و آنها را غیرقابل دسترس می کند. این روش از پیشرفتهترین شکلهای رمزگذاری سرتاسری استفاده میکند که شکستن آن تقریباً غیرممکن است، به همین دلیل است که افراد و شرکتهای تحت تأثیر اغلب با مشکلاتی در تلاش برای بازیابی دادههای ضروری خود مواجه میشوند.
تنها راه برای بازگرداندن اطلاعات منوط بر پرداخت باج تعیین شده توسط هکرها است. همانطور که قبلاً اشاره کردیم ، هیچ چیزی را تضمین نمی کند. در اغلب موارد، مهاجمان پس از دریافت پول قربانی فرار می کنند. با این حال، برخی اطلاعات لازم برای دسترسی به فایل هایتان را برای شما ارسال می کنند.
انتشار باج افزار آسان است و به همین دلیل است که بسیار رایج است. میتواند از طریق برنامهای که از منبع نامعتبر دانلود کردهاید، یک پیوست ایمیل یا فایلی که شخص عمداً روی رایانه شما نصب کرده است، وارد سیستم شما شود. برای جلوگیری از هرگونه دسترسی غیرمجاز که میتواند منجر به باجافزار شود، محافظت و بهروزرسانی رمزهای عبور ضروری است. و شما می توانید این کار را با ابزارهای مدیرت رمز عبور انجام دهید، ابزاری مقرون به صرفه، با استفاده آسان و دارای ویژگی های غنی است که امنیت شما را افزایش می دهد و محافظت از رمز عبور شما را تقویت می کند. علاوه بر این، به شما کمک می کند تا رمزهای عبور قوی و غیرممکنی را ایجاد کنید که از داده های مهم شما با بالاترین سطح کارایی محافظت می کند.
بنابراین، پیشگیری تنها روشی است که واقعاً در اینجا کار می کند. در ادامه 5 راه برای مسدودکردن باج افزار و ارتقای قدرت سیستم آورده شده است.
1- یک نرم افزار آنتی ویروس مناسب نصب کنید
نرم افزار آنتی ویروس یک لایه حفاظتی اضافی برای شرکت ها و کاربران خصوصی که از اینترنت برای فعالیت روزانه خود استفاده می کنند، فراهم می کند. پس از پیکربندی، یک برنامه آنتی ویروس از سیستم شما در برابر پیشرفته ترین انواع بدافزار، از جمله باج افزار محافظت می کند. هنگامی که یک تهدید بالقوه را شناسایی کرد، به کاربر هشدار می دهد و به آنها این فرصت را می دهد که آن را مسدود کرده و از نگرانیهای بیشتر که منجر به از دست رفتن دائمی داده ها می شود جلوگیری کند. علاوه بر این، میتوانید طیف گستردهای از راهحلهای مقرونبهصرفه برای خانه یا کسبوکار برای تقویت سیستم خود و جلوگیری از حملات جامعی که میتواند بر ایمنی شما تأثیر بگذارد، انتخاب کنید.
اگرچه حملات باج افزار اغلب کمپانی ها و شرکت ها را هدف قرار می دهند، کاربران عادی نیز می توانند قربانی شوند. منتظر وقوع حادثه نباشید، اما قبل از اینکه خیلی دیر شود برای ذخیره داده های خود، راه حل های امنیتی پیشگیرانه را اعمال کنید.
2- روی لینک های مشکوک کلیک نکنید
باج افزار اغلب از طریق وب سایت های مخفی منتشر می شود که ممکن است در نگاه اول قانونی به نظر برسند. این وبسایتها معمولاً حاوی مطالب غیرقانونی هستند که کاربران بدون درنظر گرفتن عواقب آن، روی رایانههای خود دانلود میکنند. پس از اجرای برنامه ای که از سایت مشکوک دانلود کرده اید، باج افزار فعال می شود و حال می توانید با فایل های ارزشمند خود خداحافظی کنید.
این اغلب زمانی اتفاق می افتد که دستگاه فاقد حفاظت مناسب باشد. آنتی ویروس ها یا فایروال ها می توانند لینک های مشکوک را شناسایی کرده و به موقع به شما اطلاع دهند و از ایجاد یک اشتباه بزرگ جلوگیری کند.
3- پشتیبان گیری را به طور منظم انجام دهید
پشتیبانگیری و بازیابی اطلاعات فرآیندی حیاتی است که اکثر کاربران آن را بدیهی میدانند. حال، اگر با باج افزار مورد حمله قرار گرفته اید، می تواند جان شما را نجات دهد و به شما کمک کند فایل های از دست رفته را بازیابی کنید. بسیاری از ارائهدهندگان روش کارآمد پشتیبانگیری و بازیابی اطلاعات را ارائه میکنند، و شما این فرصت را دارید که برنامه ای را انتخاب کنید که نیازها و بودجه شما را برآورده میکند (بعضی از آنها حتی رایگان هستند).
علاوه بر پشتیبانگیری ابری، میتوانید فضای ذخیرهسازی فیزیکی مانند درایو فلش USB، سیدی یا هارد اکسترنال را انتخاب کنید. مهم نیست که کجا فایل های پشتیبان خود را ذخیره کنید، می توانید آرامش خاطر داشته باشید و بدانید که میتوانید فایلهای خود را در هر زمانی بازیابی کنید.
4- سیستم خود را به روز نگه دارید
در حالی که همه ما از بهروزرسانیها بیزاریم و آنها را به تعویق میاندازیم، اینها برای امنیت سایبری اهمیت حیاتی دارند. نسخههای منسوخ شده سیستمعاملها یا برنامهها ، مستعد آسیبپذیریهایی هستند که هکرها برای انتشار نرمافزارهای مخرب خود از آنها سوءاستفاده میکنند. به همین دلیل، هنگامی که اعلان به روز رسانی بعدی سیستم را مشاهده کردید، روی «به تعویق انداختن» کلیک نکنید – این می تواند شما را از باج افزار و سایر تهدیدات خطرناک نجات دهد.
توصیه میکنیم بهروزرسانیهای خودکار را در دستگاه خود فعال کنید تا مطمئن شوید سیستم شما همیشه بهروز است. به این ترتیب، می توانید مطمئن باشید که کمتر قربانی باج افزار یا سایر تهدیدات خطرناک می شوید.
5- به کارکنان خود در مورد امنیت سایبری آموزش دهید
اگر صاحب کسب و کار هستید، مهم نیست که شرکت شما چقدر بزرگ باشد، هدف مجرمان سایبری قرار می گیرید. در واقع، مشاغل کوچک و متوسط معمولا مورد حمله قرار می گیرند زیرا اعتقاد بر این است که اقدامات امنیت سایبری آنها ضعیف و ناکافی است. متأسفانه، در بیشتر موارد، کارمندان کسانی هستند که (ناآگاهانه) اجازه میدهند که تهدید درون سیستم رخ دهد. و این به این دلیل است که آنها فاقد دانش اولیه امنیت سایبری هستند.
بسیار ضروری است که به کارکنان خود آموزش های کافی در زمینه امنیت سایبری ارائه دهید که به آنها امکان می دهد نرم افزارهای مخرب را شناسایی کنند و پس از تلاش برای حمله به سیستم ها، واکنش مناسب نشان دهند. به صاحبان مشاغل توصیه می شود که به طور منظم آموزش امنیت سایبری را برای کارمندان خود انجام دهند و خطرات حملات سایبری جامع را که می تواند به قیمت هنگفت و اعتبار شرکت آنها تمام شود، کاهش دهند.
نتیجه
امنیت سایبری خود را بدیهی نگیرید. حتی اگر فکر می کنید که سیستم شما تمام اقدامات لازم را در صورت حمله سایبری در اختیار دارد، مهم است که از وب عاقلانه استفاده کنید – فایل ها را از منابع قابل اعتماد دانلود کنید، پیوست های ایمیل را از فرستنده های مخفی باز نکنید و اجازه ندهید که هرکسی از کامپیوترتان استفاده کند. همه این فعالیتها میتوانند در را به روی بسیاری از تهدیدات ناشناخته و بسیار خطرناک باز کنند که نمیتوانید عواقب آنها را خنثی کنید.
اگرچه برخی از برنامه ها می توانند فایل های شما را با موفقیت رمزگشایی کنند، اما اکثر آنها فقط برای انواع باج افزار شناخته شده کار می کنند. با افزایش جرایم سایبری، اشکال جدیدتر و بیشتری از بدافزار به وجود میآیند و متخصصان امنیت سایبری زمان کافی برای ایجاد کلیدی برای شکستن رمز ندارند.
منبع: پایگاه اطلاعرسانی پلیس فتا
منبع: ايتنا
کلیدواژه: باج افزار حمله سایبری هکر پشتیبان گیری امنیت سایبری آنتی ویروس سیستم شما نرم افزار باج افزار تنها راه فایل ها شرکت ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۲۱۰۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
باجافزارها چطور باج میگیرند؟
پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باجافزارها برای ورود به سیستمهای رایانهای و قفل کردن فایلها هشدار دادند.
به گزارش ایسنا، به نقل از آنا؛ همه ما کموبیش از خطرات بارگیری (دانلود) فایلهای ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایلها نیز میتواند منجر به مشکل شود. هنگام به اشتراکگذاری فایلها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسلهای قبلی مرورگرها هستند. آنها میتوانند دادهها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیتهای مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باجافزارها وارد فایلهای شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید میافتد.
نویسنده مقاله حاضر میگوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه میکنم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق رابط برنامهنویسی به فایلهای رایانه شما دسترسی پیدا کنند و به کمک برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمیکند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من میدانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»
باجافزارها چطور باج میگیرند؟
مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها میتوانند برنامههای نرم افزاری را اجرا کنند و فایلها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای رایانه میزبان (از جمله فایلهای موجود در فضای ابری، پوشههای مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید میخواهید عکسها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشهای که از آن آپلود میکنید و همه زیرپوشهها دسترسی پیدا میکنند. سپس هکرها میتوانند فایلهای موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمانها بیش از ۱.۱ میلیارد دلار باج به نرمافزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمانها را هدف قرار دادند. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، اپراتورها، سرویسهای نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس در رده قربانیان حملات باجافزاری هستند. امروزه باجافزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باجافزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا میشود.
دفاع جدید برای تهدید جدید
محققان دانشگاه بینالمللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کردهاند که میتواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس میکند. این باجافزار RøB نامیده دارد و در مرورگر اجرا میشود و معمولاً آنتیویروسهای سنتی نمیتوانند آن را شناسایی کنند.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کردهاند روش اول برنامه وب را بهطور موقت متوقف میکند تا فایلهای رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامههای وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد میکند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامههای کاربردی وب به فایل سیستم هشدار میدهد.
اگر میخواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایلها بیشتر احتیاط کنید. هکرها میتوانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را بهصورت آنلاین به اشتراک میگذارید.
این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.
انتهای پیام