باج‌افزارها، دلیلی برای تهیه نسخه پشتیبان از اطلاعات

طی دو سال گذشته حملات باج‌افزارها به طور قابل توجهی افزایش یافته است. باج‌افزار به بیان ساده بدافزاری است که به منظور اخاذی پول از قربانیان اجرا می‌شود.
هنگامی که این نرم‌افزار مخرب راه اندازی می‌شود، اطلاعات و دستگاه‌ها را رمزگذاری می‌کند. و قربانی تنها در صورتی می‌تواند اطلاعاتش را بازگرداند که باج درخواستی را بپردازد. واضح است که این نوع حملات موثرترین شکل جرایم سایبری است.
بسیاری از متخصصان امنیت اطلاعات، تکامل باج‌افزارها – در قرن بیست و یکم- را افزایش مشکلات خوانده‌اند. این تهدید رو به افزایش می‌تواند باعث بروز مشکلات بسیاری (مالی، محاسباتی، شخصی) برای قربانیان شود. و این تمام صدمات ناشی از آن نیست. پیش از این بیشتر افراد چه در سطح شخصی و چه در سطح سازمانی، ممکن بود از جانب دسترسی افراد کلاهبردار به اطلاعاتشان احساس امنیت کنند، اما اکنون اصلاً چنین احساسی ندارند. اکنون هر سازمانی ممکن است زیر نظر اجرا کنندگان این بدافزارها قرار گرفته باشند- چرا که هرکسی پتانسیل این را دارد که مورد هدف واقع شود.

باج‌افزار: هشداری در سال ۲۰۱۶
بر این اساس، بسیاری از سازمان‌های مهم امنیتی مانند ESET، باج‌افزار را به عنوان بزرگترین تهدید این روزها و آینده‌ای قابل پیش بینی معرفی کرده است.
سامیلو گوتیزر امایا مقاله‌ای در مورد پیش‌بینی وضعیت سایبری در سال ۲۰۱۶ که ESET منتشر کرده است می‌گوید: «با وجود ممانعت از دسترسی به مجرمان سایبری به اطلاعات کاربران برای اجرای کد مخرب، نگرانی برای تاثیری که این بدافزارها می‌توانند روی کاربران داشته باشند، رو به افزایش است.»
این نوع حملات یکی از مهمترین حوادث امنیتی است زیرا در مواردی که شرکت‌ها از روش‌های موثر برای تهیه نسخه‌ی پشتیبان از اطلاعاتشان استفاده نکرده‌اند یا از روش‌های محافظتی بی‌تاثیری که شرکت را در معرض خطر قرار می‌دهند استفاده کرده‌اند، باعث می‌شود که مجرم سایبری به طور کامل از این موقعیت‌ها به نفع خود استفاده کند.

این نوع تهدید را دست کم نگیرید
آقای گوتیزر امایا اول از همه به اهمیت به روز رسانی اطلاعات کامپیوتر مانند عکس‌ها و اسناد کاری و مجموعه موسیقی اشاره می‌کند. وی تاکید می‌کند که تهیه‌ی نسخه‌ی پشتیبان از اطلاعات بخش بسیار مهمی از امنیت امروزی است که فراموش شده است. همان طور که تیم Word BackUp می‌گوید ۳۰ درصد افراد اصلا از اطلاعاتشان نسخه‌ی پشتیبان نگرفته‌اند.
ممکن است بگویید ما در حبابی (کره زمین) زندگی می‌کنیم که مهم نیست اطلاعاتمان چقدر در معرض خطر جرایم سایبری و خطرات دیگر (مانند بلایای طبیعی و قطعی برق بزرگی) قرار دارد؛ تنها زمانی که چنین حادثه‌هایی رخ بدهد مردم به ارزش تهیه پشتیبان پی می‌برند، اگرچه آن موقع خیلی دیر است.
هرچیزی که برای شما اهمیت دارد می‌تواند طی یک حمله باج‌افزاری غیرقابل دسترس شود یا در اثر یک حمله تصادفی برای همیشه از بین برود.
هر کسی ممکن است هدف باشد
یک حادثه تقریباً جدید در مورد مت حنان (Mat Honan) اهمیت توجه به این گونه تهدیدات را به خوبی نشان می‌دهد. در سال ۲۰۱۲ و به فاصله یک ساعت کل زندگی دیجیتالی وی از بین رفت، و این نه تنها نشان دهنده‌ی کم توجهی او به امنیت اطلاعات بلکه به خود زیست‌بوم فن آوری را نیز نشان می‌دهد.
با این وجود اشاره به برخی از حقایق این داستان جالب توجه است. آقای حنان یک روزنامه‌نگار دوره‌ای مربوط به اطلاعات و فن‌آوری است و همین باعث می‌شود که اطلاعات وی راجع به امنیت در دنیای مجازی بیش از مردم عادی باشد. او هدف هیچ نوع انگیزه مالی، اختلاف یا نزاعی واقع نشده است. ولی درنهایت به علت همه‌ی گسترده‌ی یک باج‌افزار قربانی شد.

از اطلاعات نسخه پشتیبان تهیه کنید
از بین چیزهای دیگر نتیجه مهمی که می‌توان از این مورد خاص گرفت اهمیت غیرقابل انکار تهیه نسخه پشتیبان می‌باشد.
این روزنامه‌نگار همانطور که در ادامه آمده است میزان تلاش و هزینه‌ای را که صرف برگرداندن برخی از اطلاعاتش کرده را ذکر کرده است. و روش که برای ادامه زندگی دیجیتالیش اتخاذ کرده است به شرح زیر می‌باشد:
«وقتی کنترل اطلاعاتتان را به دست بگیرید و جایی دیگر آن‌ها را ذخیره کنید هیچ‌کس نمی‌تواند آن‌ها را از شما بگیرد. حداقل اینکه به آسانی نمی‌تواند بگیرد. اکنون راهکاری عملی و برخطی برای پشتیبانی از اطلاعات به کار گرفته‌ام و به فکر این هستم که یک روش دیگر خارج از سایت برای پشتیبانی از اطلاعاتم به کار گیرم. یعنی اینکه ۴ نسخه از اطلاعات مهمم دارم. این زیاده روی است؟ شاید باشد اما من قبلاً گرفتار باج‌افزار شده‌ام و تاوان سنگینی داده‌ام.»
آقای حنان امن‌ترین روش‌ها حرفه‌ای را برگزیده است. عکس العمل وی زیاده روی نیست، بلکه راهکاری ایمن را برگزیده است. یک نسخه از اطلاعات ۱۰۰ درصد ضد گلوله نیست و نمی‌توان تنها به همان یک نسخه اکتفا کرد. بهتر است برای امنیت بیشتر جا پای این روزنامه‌نگار گذاشته و چند نسخه از اطلاعاتتان را روی یک پایگاه داده‌ای تهیه کنید.
به هر حال دست‌کم هر هفته یک باج‌افزار جدید معرفی می‌شود، هر یک از روش‌های خلاقانه‌تری برای نفوذ استفاده می‌کنند و قیمت‌باج‌ها رو به افزایش است؛ چندین مورد از انتشار گسترده‌ی باج‌افزارها به رایانامه‌های سازمانی گزارش شده است و همه‌ی این مسائل نشان می‌دهد که وقوع یک حمله‌ی باج‌افزاری علیه یک کاربر عادی اصلاً چیز بعیدی نیست. همین امروز از رایانه‌ی خود یک پشتیبان تهیه کنید تا حتی در صورت بروز حادثه‌ی سایبری راه بازگشتی بدون پرداخت باج داشته باشید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap