فناوری مقالات

چگونه با تهدید باج‌افزارها مقابله کنیم؟

نوشته شده توسط سعید بهمنی

طی چند ماه گذشته، سازمان‌ها و شرکت‌های زیادی مورد حمله موج باج افزاری به اسم ransomware قرار گرفتند.

حمله باج افزار Wannacry به تنهایی بیش از ۲۳۰ هزار کامپیوتر را در ۱۵۰ کشور جهان تحت تاثیر قرار داده است. بد افزار Ransomware می‌تواند به راحتی کامپیوتر مورد حمله قرار گرفته را به طور کامل قفل کند. پس از این اتفاق Ransom یک یادداشت کوچک را به صاحب سیستم مورد نظر نشان می‌دهد که در ازای دریافت مبلغ مشخصی پول، اطلاعات برداشت شده کاربر را آزاد کرده و سیستم او را نیز از حالت قفل خارج می‌کند.

بر اساس آخرین نظر سنجی از بین متخصصین نرم افزار و امنیت سیستم‌ها، مشخص شده است که حملات مبتنی بر این بد افزار در سال ۲۰۱۷ نسبت به سال گذشته میلادی به هیچ وجه کاهش نداشته است. بنابر این مشخص می‌شود که این بدافزارها هیچ جا نرفته و در قبال آن کاربران می‌بایست از سیستم‌های خود مواظبت کنند.

گرفتار نشدن در چنگال باج‌افزارها خیلی پیچیده نیست فقط کافی است نکاتی که در ادامه می‌آید را جدی بگیرید

  • امنیت در شبکه‌های اجتماعی 

بهترین دفاع در مقابل حملات نرم افزارهای این چنینی، جلوگیری از ورود آن‌هاست. اولین اشتباه شما در این مورد می‌تواند در شبکه‌های اجتماعی رخ دهد. باید مطمئن شوید که پروفایل شما در همه شبکه‌های اجتماعی خصوصی بوده و اطلاعات شما تنها با افرادی که می‌شناسید به اشتراک گذاشته می‌شود.

آقای جیسون برادلی، معاون اجرایی و رئیس بخش امنیت شرکت فوجیتسو آمریکا در این خصوص به CNET می‌گوید: سعی کنید اطلاعات شخصی خود را بیش از حد به اشتراک نگذارید، خصوصا بیوگرافی و اطلاعات شخصی و خصوصی!

برای مجرمان اینترنتی بهترین راه پیدا کردن آدرس، شماره تلفن، تاریخ تولد و دیر اطلاعات مهم، بهترین راه بهره گیری از فضاهایی چون فیس بوک، Linkedin، توییتر و از طریق سرچ در گوگل و بینگ است!

 

  • مراقب ایمیل‌های خود باشید

طبق تحقیقات انجام شده توسط Datto از ارائه دهندگان خدمات فناوری اطلاعات مشخص شده است که حدود ۴۶ درصد از حملات Ransomware و کلاهبرداری های انجام شده توسط سیستم ایمیل و یا فیشینگ بوده است.

برادلی در این خصوص نیز می‌گوید: رایج ترین شکل مهندسی اجتماعی، ایمیل‌های فیشینگ است که به خوبی کار می‌کند؛ زیرا مهاجمان اکثرا اهداف خود را پنهان می‌کنند.

در واقع شما باید ایمیل‌هایی که نمی‌شناسید را به پیش از اسکن اولیه به هیچ وجه باز نکنید. چون در این صورت خود راه ورود نرم افزارهای مخرب را به سیستم خود باز کرده‌اید. البته سرویس ایمیل Gmail خود دارای یک اسکن داخلی برای پیدا کردن فایل‌های مخرب است که در صورت رویت به شما هشدارهای لازم را می‌دهد.

اکثر نرم افزارهای اسکن و آنتی ویروس دارای قابلیت جست و جو در ایمیل ها نیز هستند. از بهترین گزینه‌ها در این حوزه می‌توان به نرم افزارهایی چون Bitdefender و انتی ویروس Kaspersky نام برد.

باید به این نکته نیز دقت کنید که حتی اگر ایمیل دریافتی شما امن بوده و فایل مخربی درون آن نباشد، بازهم باید مراقب باشید. در مورد آقای برادلی توصیه ای دیگری دارد. وی می‌گوید: ایمن ترین راه پیش رو آن است که بر روی هرچیزی که درون یک ایمیل دریافتی که از شخصی نا مطمئن دریافت کردید، کلیک نکنید! اگر ایمیل دریافتی از سوی بانک، یا هر سرویسی است که پیش از این در آن ثبت نام کرده‌اید، حتما به آدرس ارسالی آن به طور کامل دقت کنید.

در واقع یک ایمیل حقیقی و قانونی معمولا بعد از نماد @ نام شرکت، بیزنس یا کمپانی ارائه دهنده خدمات آمده است. باید دقت کنید که کمپانی های بزرگ، شرکت‌ها، بانک‌ها و … از سرویس‌های رایگان ارائه دهنده خدمات ایمیل مانند Gmail، MSN، Yahoo و … استفاده نمی‌کنند.

 

همچنین دقت کنید که یک ایمیل خطرناک می‌توانند پس از پرسیدن سوال های زیر از شما عملکردش کاملا تغییر کند:

  • ریست کردن ID شما
  • ریست کردن رمز عبور شما
  • درخواست ارائه اطلاعات شخصی خود یا اکانت شما
  • باز شدن یک تب در مرورگر شما و انتقال شما به آن پنجره برای انجام تغییرات لازم

 

  • رمز عبور ساده ای نداشته باشید!

بله رمزهای عبور بسیار ساده بوده و به خاطر سپردنشان هیچ زحمتی ندارد؛ اما همین کلمات ساده رمز عبور گاهی می‌توانند هکرها را به سمت شما بکشانند. مطمئن باشید که رمز عبور شما به اندازه کافی پیچیده است و می‌تواند از اطلاعات شما محافظت کند.

برادلی در این خصوص می‌گوید: تغییر رمز عبور شما به طور کامل (نه فقط تغییر یک کارکتر آن) هرچند ماه یکبار باعث می‌شود تا حدس آن توسط خرابکاران بسیار سخت شده و البته اطلاعات شما امنیتشان کاملا برقرار باشد.

 

  • ویندوز خود را آپدیت نگاه دارید

Petya (بدافزار مخربی که از حمله Ransomware تقلید می‌کند) و همچنین باج‌افزار Wannacry هر دو از آسیب پذیری سیستم‌هایی استفاده می‌کنند که سیستم عامل آنها ویندوز بوده و البته به روز رسانی نیز نشده است.

بروز رسانی های جدیدی که توسط مایکروسافت به طور منظم منتشر می‌شود، سوراخ هایی را که هکرها برای حمله شناسایی کرده‌اند را یافته و آنها را مسدود می‌کند. بدین ترتیب به راحتی سیستم شما از یک حمله نجات می‌یابد؛ بنابراین مطمئن شوید که همیشه سیستم شما به محض انتشار این بروز رسانی ها آنها را دریافت و نصب می‌نماید.

در سیستم عامل ویندوز ۱۰ بروز رسانی ها به طور خودکار دانلود و نصب می‌شوند. در نسخه‌های قدیمی‌تر این قابلیت باید فعال شود.

بنابراین در حالی که ممکن است حمله دیگری از این بدافزارهای و باج افزارهای موجود به تازگی رخ دهد، شما می‌توانید با بهره گیری از چند راه بسیار ساده و بی‌هزینه، سیستم خود را محافظت نمایید.

سعی کنید، اطلاعات خود را خصوصی نگاه دارید، بر روی هر لینک نا مطمئنی کلیک نکنید، رمز های عبور قوی برای ایمیل ها و سایر اکانت های خود انتخاب کنید و در نهایت سیستم عامل خود را همیشه به روز نگاه دارید تاهیچ هکری نتواند به شما حمله کند!

همیشه به یاد داشته باشید که گاهی درز اطلاعات خصوصی به ظاهر ساده شما، می‌تواند اتفاقات بدی را رقم بزند!

درباره نویسنده

سعید بهمنی

دیدگاه شما چیست