تهدید باج‌افزارها در کمین مدارس

تقریباً می‌توان گفت هرروزه اخباری را در مورد حمله باج‌افزارها به تجارت‌ها، بیمارستان‌ها و مدارس می‌شنویم.

در حالی که ماهیت مرگ و زندگی در بیمارستان‌ها موجب می‌شود در بسیاری از موارد مقامات آن‌ها به دادن باج تن بدهند تا هر چه سریع‌تر به داده‌هایشان دسترسی داشته باشند، اخیراً شاهد ادامه این روند در مدارس نیز هستیم.

دادن باج به مجرمان هرگز ایده‌ای مورد تائید شده‌ای نبوده‌ است. هیچ اجباری برای نویسندگان باج‌افزار‌ها نیست تا در ازای پرداخت باج درخواستی داده‌ها را بازگردانند، کما اینکه در مواردی کلید رمزگشایی کار نکرده و یا اصلاً کلیدی وجود ندارد.

کارشناسان امنیتی معتقدند با اجرای برخی روش‌های پیشگیرانه می‌توان از آلوده شدن به این باج‌افزارها جلوگیری کرد و یا حتی در صورت آلودگی از میزان آسیب‌های وارده کاست.

چه عاملی مدارس را به هدفی منحصربه‌فرد تبدیل می‌کند؟

می‌توان مدرسه را مانند یک شهر کوچک در نظر گرفت: آن‌ها معمولاً کلینیک‌های درمانی، فروشگاه، رستوران، در مواردی حتی خودپرداز و بانک دارند. به‌علاوه همه مدارس حسابدار و مدیران خود را دارند. در نتیجه در مدارس انواع مختلفی از داده‌های مالی، شخصی و درمانی برای دانش‌آموزان و کارمندان وجود دارد. همه این داده‌ها حساس بوده و برای مجرمان سایبری ارزشمند هستند.

برخلاف بیمارستان‌ها که در آن‌ها بر ورود انواع دستگاه‌ها نظارت شده و هر دستگاهی نمی‌تواند وارد شبکه آن‌ها بشود، مدارس معمولاً کاربران خود را تشویق می‌کنند ابزارهای خودشان را استفاده کنند. بدین ترتیب تعداد زیادی از انواع دستگاه‌ها به شبکه مدرسه متصل می‌شوند.

در این بخش به برخی اقداماتی که می‌توان در مقابله با باج‌افزارها در مدارس انجام داد اشاره می‌شود:

از داده‌هایتان پشتیبان بگیرید!

یکی از مهم‌ترین اقداماتی که می‌تواند در مواقع اضطراری که مورد حمله باج‌افزار قرار گرفته‌اید واقعاً کمک‌کننده باشد، پشتیبان‌گیری منظم است. بسیاری از باج‌افزارها می‌توانند به همه درایو‌ها، حتی انواع حافظه‌های خارجی مانند USB نیز حمله کنند؛ بنابراین پشتیبان‌گیری شما باید در فضاهای ذخیره‌سازی انجام شود که در خطر کمتری بوده و در مواقعی که نیاز ندارید آن‌ها از اتصال خارج کنید.

نرم‌افزارهای مورد استفاده در مدرسه را به‌روز نگاه دارید!

نویسندگان بدافزارها معمولاً روی کاربرانی که نرم‌افزارهای قدیمی دارند حساب ویژه‌ای باز می‌کنند. در این مورد آسیب‌پذیری‌هایی وجود دارد که مهاجمان می‌توانند به‌راحتی از آن‌ها بهره‌برداری کنند.

از یک بسته امنیتی محافظ خوب استفاده کنید!

خوب است که از نرم‌افزارهای یک بدافزار و دیواره‌های آتش در کنار هم استفاده کنید تا تهدید‌ها و رفتارهای مشکوک موجود شناسایی شوند. بدین ترتیب اگر باج‌افزاری که به مدرسه حمله‌ کرده ‌است آن‌قدر جدید باشد که بتواند از سد نرم‌افزار ضد بدافزار عبور کند، احتمالاً زمانی که می‌خواهد به کارگزار کنترل و فرمان‌دهی خود متصل شود تا فرمان‌های لازم را برای رمزنگاری پرونده‌ها دریافت کند شناسایی می‌شود.

از اصل کم‌ترین دسترسی پیروی کنید!

این اصل می‌گوید هر فردی در سازمان باید به‌اندازه‌ای که واقعاً نیاز دارد دسترسی‌های لازم را داشته باشد. دانش‌آموزان باید دسترسی متفاوتی نسبت به معلمان داشته باشند و معلمان هم نباید دسترسی مشابه با مدیران داشته باشند. سیاست‌ها باید در قبال دستگاه‌ها شخصی که از خانه و توسط دانش‌آموزان به مدرسه آورده می‌شوند نسبت به ابزارهایی که همیشه در شبکه مدرسه هستند متفاوت باشد.

به کاربران آگاهی‌های لازم را بدهید!

هشدارها و آگاهی‌های لازم در خصوص موارد امنیتی نباید فقط در شروع سال تحصیلی داده شوند، بلکه باید در تناوب‌های منظم یادآوری شوند.

ماکرو‌ها را در پرونده‌های آفیس غیرفعال کنید!

بیش‌تر مردم نمی‌دانند که پرنده‌های آفیس شبیه یک پرونده سامانه‌ای هستند. بدین‌ترتیب این توانایی فراهم می‌شود تا تقریباً هر کاری را به‌طور خودکار انجام دهیم.

پسوند‌های پنهان پرونده‌ها را نمایش دهید!

یکی از روش‌های محبوبی که بدافزارها استفاده می‌کنند این است که پرونده‌ها را با دو پسوند نام‌گذاری می‌کنند، مثلاً.PDF.EXE ؛ نویسندگان این بدافزارها از این امکان پیش‌فرض استفاده می‌کنند که پسوند پرونده‌ها در ویندوز و OS X نمایش داده نمی‌شوند. با نمایش این پسوند‌ها انواع پرونده‌های مشکوک راحت‌تر شناسایی می‌شوند.

پرونده‌های با پسوند EXE را در رایانامه‌ها فیلتر کنید!

اگر پویشگر رایانامه شما امکان فیلتر را به شما می‌دهد خوب است رایانامه‌ها دریافتی که پرونده‌های EXE دارند فیلتر کنید و یا رایانامه‌هایی که پرونده‌های با دو پسوند دارند را رد کنید.

پرونده‌هایی که از پوشه‌های AppData/LocalAppData اجرا می‌شوند را غیرفعال کنید!

می‌توانید در ویندوز و یا با استفاده از نرم‌افزارهای پیشگیری از نفوذ ، برخی اقداماتی که خاص باج‌افزارهاست را اجازه ندهید؛ مثلاً اجرای پرونده‌ها از پوشه‌های AppData‌ و یا LocalAppData.

پروتکل RDP را غیرفعال کنید!

باج‌افزارها گاهی اوقات از پروتکل کنترل دسکتاپ بهره‌برداری می‌کنند. اگر از RDP ‌ استفاده نمی‌کنید آن را غیرفعال کنید.

اگر حس کردید که با یک باج‌افزار آلوده شده‌اید اما هنوز پیام نمایشی آن را مشاهده نکرده‌اید، اگر به سرعت عمل کنید احتمالاً بتوانید پیش از برقراری ارتباط با کارگزار کنترل و فرمان‌دهی مانع از رمزنگاری پرونده‌هایتان بشوید؛ بنابراین در این مواقع اگر بلافاصله اتصال شبکه خود را قطع کنید می‌توانید مانع از رمزنگاری پرونده‌ها شوید.

زمان BIOS را به عقب بازگردانید!

برخی باج‌افزارها با گذر زمان میزان باج درخواستی را بیشتر می‌کنند. اگر با چنین باج‌افزارهایی آلوده شدید می‌توانید با به عقب بردن زمان BIOS برای خود زمان بخرید.

مجرمان اینترنتی می‌دانند که داده‌های تحت کنترل مدارس برای دانش‌آموزان، خانواده‌هایشان و کارکنان مدرسه ارزشمند هستند. بنابراین هنگامی که یک هدف خوب پیدا می‌کنند احتمالاً بارها به آن حمله کنند. با در نظر گرفتن موارد مطرح شده می‌توانید تا حد زیادی از حمله این باج‌افزارها پیشگیری کرده و در صورت آلوده شدن میزان هزینه را کم‌تر کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.