شهربانو شیرزاد، خبرگزاری دانا، سرویس دانش و فناوری؛ Ransomware نوعی نرمافزار مخرب است که به آن بد افزار نیز میگویند. این بدافزار دادههای قربانی را تا زمانی که باج از پیش تعیین شده به مهاجم پرداخت نشود، رمز گذاری میکند.
به طور معمول، مهاجمان تقاضای پرداخت نوعی ارز رمزنگاری شده مانند بیتکوین را دارد. فقط در این صورت است که مهاجم یک کلید رمزگشایی را برای انتشار اطلاعات قربانی ارسال می کند.
در سالهای اخیر تعدادی از انواع باج افزارها به وجود آمدهاند که در زیر جزئیات بیشتری از آنها را شرح خواهیم داد. ما همچنین توضیح خواهیم داد که چگونه می توانید از سیستم خود در برابر این حملات در آینده محافظت کنید.
باج افزار چگونه کار می کند؟
باج افزارها معمولاً از طریق چند راه اصلی توزیع می شوند. این موارد شامل email phishing (فیشینگ ایمیل)، malvertising (تبلیغات مخرب) و exploit kits (برنامه های رایانه ای طراحی شده برای کشف آسیب پذیری در برنامه های نرم افزاری و استفاده از آنها برای دسترسی به سیستم یا شبکه) هستند. پس از توزیع، باج افزار پرونده های انتخاب شده را رمز گذاری کرده و مقدار باج دلخواه را به قربانی اطلاع می دهد. نسخه نمایشی حمله باجافزار را مشاهده و بیاموزید که چگونه از نفوذ باج افزار جلوگیری کنید.
10 راه برای محافظت از خود در برابر باج افزار
1. از تمام اطلاعات خود پشتیبان تهیه کنید
در صورت حمله، می توانید endpoint را خاموش کنید، آن را reimage کرده و نسخه بدست آمده را مجددا نصب کنید. شما تمام داده های خود را خواهید داشت و از گسترش باج افزار به سایر سیستم ها جلوگیری خواهید کرد.
2. وصله سیستم را نصب کنید
خود را عادت دهید تا نرمافزارهایتان را مرتباً به روز کنید. وصله نرم افزار third-party (شخص ثالث) که معمولاً مورد سو استفاده قرار می گیرد بسیاری از حملات را خنثی می کند.
3. کاربران را در مورد منابع حمله آموزش دهید
ضعیف ترین حلقه در زنجیره امنیتی معمولاً انسان است. به کاربران خود آموزش دهید که به چه کسی و به چه چیزی اعتماد کنند. به آنها قدرت دهید تا درگیر فیشینگ یا سایر طرح ها نشوند.
4. از شبکه خود محافظت کنید
رویکرد لایه ای داشته باشید، امنیت را از نقطه انتهایی تزریق کنید و به لایه DNS ارسال کنید. از فناوری هایی مانند دیوار آتش نسل بعدی (NGFW) یا سیستم جلوگیری از نفوذ (IPS) استفاده کنید.
5. دسترسی به شبکه را تقسیم کنید
منابعی را که مهاجم می تواند به آنها دسترسی داشته باشد محدود کنید. با یک کنترل پویا به همه دسترسی ها در همه زمان ها، به شما اطمینان می دهیم که کل شبکه در یک حمله به خطر نیفتد.
6. فعالیت شبکه را از نزدیک تحت نظر داشته باشید
این که بتوانید همه اتفاقات شبکه و مرکز داده خود را ببینید، می تواند به شما در کشف حملاتی که از اطرافتان می گذرند کمک کند. یک Demilitarized Zone منطقه غیرنظامی (DMZ گاهی اوقات به عنوان یک شبکه محیطی یا زیر شبکه نمایش داده می شود) مستقر کنید یا یک لایه امنیتی به شبکه محلی (LAN) خود اضافه کنید.
7. از نفوذ اولیه جلوگیری کنید
بیشتر نفوذ های باج افزار از طریق پیوست ایمیل یا یک دانلود مخرب اتفاق می افتد. وب سایت ها، ایمیل ها و پیوست های مخرب را با کمی کار کردن از طریق یک رویکرد امنیتی لایه ای و یک برنامه اشتراک فایل تحریم شده توسط شرکت، مسدود کنید.
8. endpoints (نقاط پایانی) خود را مجهز کنید
راه حل آنتی ویروس دیگر در نقاط پایانی شما کافی نیست. دسترسی ها و امتیازات را تنظیم کنید تا آنها کارهایی مانند اعطای اشتراک شبکه مناسب یا مجوزهای کاربر در نقاط انتهایی را انجام دهند. احراز هویت دو عاملی نیز کمک خواهد کرد.
9. به دست آوردن زمان واقعی خطرات با Threat Intelligence
دشمن خود را بشناسید. برای درک اطلاعات امنیتی و تهدیدهای امنیتی سایبری از Threat Intelligence (اطلاعات تهدید سازمان ها - سیستم های هوشمند تشخیص تهدیدات سایبری) مانند Talos استفاده کنید.
10. به باج نه بگویید
هرگز، هرگز باج را پرداخت نکنید. هیچ تضمینی وجود ندارد که شما داده های خود را پس بگیرید و با پرداخت باج به مجرمان اینترنتی برای انجام حملات بیشتر دامن می زنید.
آخرین باج افزارها
انواع مختلفی از باج افزارها با تحقیقات قدرتمند گروه اطلاعات تهدید جهانی شرکت Talos کشف می شود. برای کسب اطلاعات بیشتر در مورد تهدیدهای اخیر مانند CryptoLocker ، WannaCry ، TeslaCrypt ، Nyetya و موارد دیگر به وبلاگ Talos مراجعه کنید.