به نقل از «ايتنا»

چگونه از حملات باج‌افزاری در امان باشیم؟

تاریخ انتشار: ۲۷ اردیبهشت ۱۴۰۱ | کد خبر: ۳۵۰۲۱۰۶۴

ایتنا - پیشگیری تنها راه محافظت در برابر باج افزار است. با اجرای بهترین شیوه‌های امنیت سایبری و استفاده از اینترنت با احتیاط بیشتر، می‌توانید محیط امن‌تری ایجاد کنید که بتواند حتی پنهان‌ترین انواع باج‌افزار را شناسایی کند.
Ransomware _باج افزار یکی از رایج ترین تهدیدات سایبری است که هم شرکت ها و هم کاربران خصوصی را مورد حمله قرار می دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

با رمزگذاری فایل‌های شما کار می‌کند و درصورتی آنها را در دسترس قرار می‌دهد که کلید آن را داشته باشید.

تنها راه برای دریافت کلید و کنترل مجدد بر فایل های خود این است که مبلغ مشخصی که اغلب ارزهای دیجیتال است را به مهاجمان بپردازید. با این حال، تضمین نمی‌کند که چیزی را که می‌خواهید به دست آورید .
پیشگیری تنها راه محافظت در برابر باج افزار است. با اجرای بهترین شیوه‌های امنیت سایبری و استفاده از اینترنت با احتیاط بیشتر، می‌توانید محیط امن‌تری ایجاد کنید که بتواند حتی پنهان‌ترین انواع باج‌افزار را شناسایی کند.
اگر در رابطه با اقدامات امنیت سایبری خود تردید دارید، به جای درستی آمده اید. در این پست، کارآمدترین استراتژی‌ها را در برابر باج‌افزارها مرور می‌کنیم و ماهیت بدترین حمله سایبری را توضیح می‌دهیم.

باج افزار چیست؟
زمانی که باج افزار در سیستم شما اجرا می‌شود، فایل های شما را رمزگذاری کرده و آنها را غیرقابل دسترس می کند. این روش از پیشرفته‌ترین شکل‌های رمزگذاری سرتاسری استفاده می‌کند که شکستن آن تقریباً غیرممکن است، به همین دلیل است که افراد و شرکت‌های تحت تأثیر اغلب با مشکلاتی در تلاش برای بازیابی داده‌های ضروری خود مواجه می‌شوند.  

تنها راه برای بازگرداندن اطلاعات منوط بر پرداخت باج تعیین شده توسط هکرها است. همانطور که قبلاً اشاره کردیم ، هیچ چیزی را تضمین نمی کند. در اغلب موارد، مهاجمان پس از دریافت پول قربانی فرار می کنند. با این حال، برخی اطلاعات لازم برای دسترسی به فایل هایتان را برای شما ارسال می کنند.

انتشار باج افزار آسان است و به همین دلیل است که بسیار رایج است. می‌تواند از طریق برنامه‌ای که از منبع نامعتبر دانلود کرده‌اید، یک پیوست ایمیل یا فایلی که شخص عمداً روی رایانه شما نصب کرده است، وارد سیستم شما شود. برای جلوگیری از هرگونه دسترسی غیرمجاز که می‌تواند منجر به باج‌افزار شود، محافظت و به‌روزرسانی رمزهای عبور ضروری است. و شما می توانید این کار را با ابزارهای مدیرت رمز عبور انجام دهید، ابزاری مقرون به صرفه، با استفاده آسان و دارای ویژگی های غنی است که امنیت شما را افزایش می دهد و محافظت از رمز عبور شما را تقویت می کند. علاوه بر این، به شما کمک می کند تا رمزهای عبور قوی و غیرممکنی را ایجاد کنید که از داده های مهم شما با بالاترین سطح کارایی محافظت می کند.

بنابراین، پیشگیری تنها روشی است که واقعاً در اینجا کار می کند. در ادامه 5 راه برای مسدودکردن باج افزار و ارتقای قدرت سیستم آورده شده است.

1- یک نرم افزار آنتی ویروس مناسب نصب کنید
نرم افزار آنتی ویروس یک لایه حفاظتی اضافی برای شرکت ها و کاربران خصوصی که از اینترنت برای فعالیت روزانه خود استفاده می کنند، فراهم می کند. پس از پیکربندی، یک برنامه آنتی ویروس از سیستم شما در برابر پیشرفته ترین انواع بدافزار، از جمله باج افزار محافظت می کند. هنگامی که یک تهدید بالقوه را شناسایی کرد، به کاربر هشدار می دهد و به آنها این فرصت را می دهد که آن را مسدود کرده و از نگرانی‌های بیشتر که منجر به از دست رفتن دائمی داده ها می شود جلوگیری کند. علاوه بر این، می‌توانید طیف گسترده‌ای از راه‌حل‌های مقرون‌به‌صرفه برای خانه یا کسب‌وکار برای تقویت سیستم خود و جلوگیری از حملات جامعی که می‌تواند بر ایمنی شما تأثیر بگذارد، انتخاب کنید.
اگرچه حملات باج افزار اغلب  کمپانی ها و شرکت ها را هدف قرار می دهند، کاربران عادی نیز می توانند قربانی شوند. منتظر وقوع حادثه نباشید، اما قبل از اینکه خیلی دیر شود برای ذخیره داده های خود، راه حل های امنیتی پیشگیرانه را اعمال کنید.

2- روی لینک های مشکوک کلیک نکنید
باج افزار اغلب از طریق وب سایت های مخفی منتشر می شود که ممکن است در نگاه اول قانونی به نظر برسند. این وب‌سایت‌ها معمولاً حاوی مطالب غیرقانونی هستند که کاربران بدون درنظر گرفتن عواقب آن، روی رایانه‌های خود دانلود می‌کنند. پس از اجرای برنامه ای که از سایت مشکوک دانلود کرده اید، باج افزار فعال می شود و حال می توانید با فایل های ارزشمند خود خداحافظی کنید.
این اغلب زمانی اتفاق می افتد که دستگاه فاقد حفاظت مناسب باشد. آنتی ویروس ها یا فایروال ها می توانند لینک های مشکوک را شناسایی کرده و به موقع به شما اطلاع دهند و از ایجاد یک اشتباه بزرگ جلوگیری کند.
 
3- پشتیبان گیری را به طور منظم انجام دهید
پشتیبان‌گیری و بازیابی اطلاعات فرآیندی حیاتی است که اکثر کاربران آن را بدیهی می‌دانند. حال، اگر با باج افزار مورد حمله قرار گرفته اید، می تواند جان شما را نجات دهد و به شما کمک کند فایل های از دست رفته را بازیابی کنید. بسیاری از ارائه‌دهندگان روش کارآمد پشتیبان‌گیری و بازیابی اطلاعات را ارائه می‌کنند، و شما این فرصت را دارید که برنامه ای را انتخاب کنید که نیازها و بودجه شما را برآورده می‌کند (بعضی از آنها حتی رایگان هستند).
علاوه بر پشتیبان‌گیری ابری، می‌توانید فضای ذخیره‌سازی فیزیکی مانند درایو فلش USB، سی‌دی یا هارد اکسترنال را انتخاب کنید. مهم نیست که کجا فایل های پشتیبان خود را ذخیره کنید، می توانید آرامش خاطر داشته باشید و بدانید که می‌توانید فایل‌های خود را در هر زمانی بازیابی کنید.

4- سیستم خود را به روز نگه دارید
در حالی که همه ما از به‌روزرسانی‌ها بیزاریم و آن‌ها را به تعویق می‌اندازیم، اینها برای امنیت سایبری اهمیت حیاتی دارند. نسخه‌های منسوخ شده سیستم‌عامل‌ها یا برنامه‌ها ، مستعد آسیب‌پذیری‌هایی هستند که هکرها برای انتشار نرم‌افزارهای مخرب خود از آنها سوءاستفاده می‌کنند. به همین دلیل، هنگامی که اعلان به روز رسانی بعدی سیستم را مشاهده کردید، روی «به تعویق انداختن» کلیک نکنید – این می تواند شما را از باج افزار و سایر تهدیدات خطرناک نجات دهد.
توصیه می‌کنیم به‌روزرسانی‌های خودکار را در دستگاه خود فعال کنید تا مطمئن شوید سیستم شما همیشه به‌روز است. به این ترتیب، می توانید مطمئن باشید که کمتر قربانی باج افزار یا سایر تهدیدات خطرناک می شوید.

5- به کارکنان خود در مورد امنیت سایبری آموزش دهید
اگر صاحب کسب و کار هستید، مهم نیست که شرکت شما چقدر بزرگ باشد، هدف مجرمان سایبری قرار می گیرید. در واقع، مشاغل کوچک و متوسط معمولا مورد حمله قرار می گیرند زیرا اعتقاد بر این است که اقدامات امنیت سایبری آنها ضعیف و ناکافی است. متأسفانه، در بیشتر موارد، کارمندان کسانی هستند که (ناآگاهانه) اجازه می‌دهند که تهدید درون سیستم رخ دهد. و این به این دلیل است که آنها فاقد دانش اولیه امنیت سایبری هستند.
بسیار ضروری است که به کارکنان خود آموزش های کافی در زمینه امنیت سایبری ارائه دهید که به آنها امکان می دهد نرم افزارهای مخرب را شناسایی کنند و پس از تلاش برای حمله به سیستم ها، واکنش مناسب نشان دهند. به صاحبان مشاغل توصیه می شود که به طور منظم آموزش امنیت سایبری را برای کارمندان خود انجام دهند و خطرات حملات سایبری جامع را که می تواند به قیمت هنگفت و اعتبار شرکت آنها تمام شود، کاهش دهند.
 
نتیجه
امنیت سایبری خود را بدیهی نگیرید. حتی اگر فکر می کنید که سیستم شما تمام اقدامات لازم را در صورت حمله سایبری در اختیار دارد، مهم است که از وب عاقلانه استفاده کنید – فایل ها را از منابع قابل اعتماد دانلود کنید، پیوست های ایمیل را از فرستنده های مخفی باز نکنید و اجازه ندهید که هرکسی از کامپیوترتان استفاده کند. همه این فعالیت‌ها می‌توانند در را به روی بسیاری از تهدیدات ناشناخته و بسیار خطرناک باز کنند که نمی‌توانید عواقب آن‌ها را خنثی کنید.
اگرچه برخی از برنامه ها می توانند فایل های شما را با موفقیت رمزگشایی کنند، اما اکثر آنها فقط برای انواع باج افزار شناخته شده کار می کنند. با افزایش جرایم سایبری، اشکال جدیدتر و بیشتری از بدافزار به وجود می‌آیند و متخصصان امنیت سایبری زمان کافی برای ایجاد کلیدی برای شکستن رمز ندارند.

منبع: پایگاه اطلاع‌رسانی پلیس فتا

منبع: ايتنا

کلیدواژه: باج افزار حمله سایبری هکر پشتیبان گیری امنیت سایبری آنتی ویروس سیستم شما نرم افزار باج افزار تنها راه فایل ها شرکت ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۲۱۰۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزارها چطور باج می‌گیرند؟

پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند.

به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزارها وارد فایل‌های شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکرها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگرهای مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»

باج‌افزارها چطور باج می‌گیرند؟

مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکرها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باج‌افزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس می‌کند.  این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکرها می‌توانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

 این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.

انتهای پیام