نه به باج‌گیران!

متاسفانه نام سازمان‌هایی که مورد حمله باج‌افزارها قرار گرفته‌اند طولانی است؛ از بیمارستان‌ها و سازمان‌های دولتی گرفته تا مدارس، بانک‌ها، شرکت‌های کوچک و بزرگ تجاری. حتی آژانس‌های امنیتی نیز در برابر این حملات در امان نبوده‌اند؛ حملاتی که اکثر متخصصین امنیتی معتقدند بزرگ‌ترین مشکل سایبری در سال ۲۰۱۶ هستند.
حملات باج‌افزاری ماهیت آسیب‌رسان دارند، به خاطر سرباری که تحمیل می‌کنند. داده‌های ارزشمند رمزنگاری می‌شوند و فقط در صورتی که باج پرداخته شود کلید رمزگشایی در اختیار قربانی قرار می‌گیرد.
اگر رایانه ‌شرکت‌شما مورد حمله باج‌افزارها قرار گرفته ‌است، احتمالاً موارد امنیتی را برای پیش‌گیری از چنین اتفاقی به خوبی رعایت نکرده‌اید. در چنین شرایطی اگر پرونده‌های پشتیبان‌گیری‌خراب شده ‌باشد و یا از آن بدتر اصلاً اقدام به پشتیبان‌گیری نکرده‌باشید، شرکت و یا سازمان‌شما با دردسر بزرگی روبرو شده‌ است.
اگر رایانه شخصی‌شما نیز تحت این نوع حمله قرار گرفته‌ باشد چه بسا پروند‌های کاری و یا عکس‌ها و ویدئو‌های یادگاری خانوادگی را برای همیشه از دست بدهید.
در این چنین شرایطی مجرمان سایبری پشت این حملات قبلاً با خود فکر کرده‌اند و می‌دانند که شرکت‌شما بدون داشتن داده‌های رمزشده خسارت فراروانی خواهد دید، و یا احتمالاً می‌دانسته‌اند که چه عکس‌هایی برایتان ارزشمند هستند. آن‌ها با ارزیابی‌های خود معمولاً دست روی پرونده‌هایی می‌گذارند که می‌دانند شما احتمالاً باج درخواستی را می‌پردازید.
براساس تحقیقات انجام شده در آزمایشگاه امنیتی شرکت ESET نه تنها تعداد حملات باج‌افزار رو به افزایش است بلکه این حملات پیشرفته‌تر و خشن‌تر نیز شده‌اند، حملاتی مانند باج‌افزار Jigsaw که به تازگی اخباری از آن منتشر شده است.
باج‌افزارهای جدید نه فقط از راه رایانامه‌های مخرب بلکه از طریق اِکسپلویت‌کیت‌ها و کمپین‌های تبلیغ‌افزار نیز قربانیان را در هنگام بازدید از وب‌گاه‌های قانونی نیز مورد حمله قرار می‌دهند.
اگر مهاجمان توانستند داده‌های شما را رمزگذاری کنند و شما به نسخه‌های پشتیبان‌دسترسی نداشتید، چاره چیست؟
یک اطلاعیه مشاوره‌ای که اخیراً از سوی FBI ‌ منتشر شده‌ است می‌گوید که قربانیان نباید باج درخواستی را به مجرمان بپردازند.
جیمز ترینور، مشاور ارشد امنیتی FBI‌می‌گوید: «پرداختن باج به یک سازمان تضمین نمی‌دهد که داده‌هایش را بازپس گیرد. ما مواردی را مشاهده‌کرده‌ایم که قربانیان حتی با وجود پرداخت باج کلید رمزگشایی را دریافت نکرده‌اند. پراخت باج درخواستی نه تنها مهاجمانِ این‌گونه حملات را تشویق به ادامه کارشان می‌کند بلکه به سایر مهاجمان نیز این راه را نشان می‌دهد تا آن‌ها هم به حملات باج‌افزاری روی آورند. با پرداخت چنین باج‌هایی چه بسا سایر اعمال مجرمانه با پول شما انجام شود.»
این بیانیه از نظر کارشناسان امنیتی بیانیه خوبی بوده‌ است، چرا که در سال ۲۰۱۵ نقل قول‌های متعددی از FBI برای پرداخت باج منتشر شده‌ بود.
به علاوه سازمان FBI فهرستی از توصیه‌هایی را منتشر کرد ه‌است تا احتمال آسیب دیدنِ شرکت و یا رایانه شخصی شما کم‌شود:
– مطمئن شوید کارمندان از خطر باج‌افزارها آگاهی داشته و نسبت به نقششان در محافظت از داده‌های سازمان واقف هستند.
– سامانه‌عامل، نرم‌افزارها و ثابت‌افزارها را وصله کنید (شاید این کار با سامانه مدیریت وصله متمرکز ساده‌تر باشد).
– اطمینان حاصل کنید که ضدبدافزارها به طور خودکار به‌روزرسانی شده و سامانه را پویش می‌کنند.
– حساب‌های کاربری را به نحوی مدیریت کنید که اجازه‌های غیرضروری به کاربران داده نشده باشد.
– کنترل‌های دسترسی را از جمله به پرونده‌ها، دایرکتوری‌ها و شبکه را تنظیم کنید. برای مثال اگر کاربری اجازه فقط خواندن را برای پرونده‌های اشتراک گذاری شده لازم دارد، نباید اجازه نوشتن به او اعطا شده باشد.
– ماکرو‌ها در اسناد مایکروسافت آفیس را غیر فعال کنید.
– سیاست‌های محدوسازی نرم‌افزاری را اجرا کنید تا مانع از اجرای برنامه‌های خطرناک شوید.
– به طور مرتب از داده‌های پشتیبان‌گیری کنید. به طور منظم صحت پشتیبان‌های گرفته ‌شده را بررسی کنید.
– پشتیبان‌های گرفته شده را امن کنید. مطمئن شوید این پرونده‌های پشتیبان‌گیری به رایانه‌های و شبکه‌هایی که از آن‌ها پشتیبان گرفته شده‌ است متصل نیستند.
پیشگیری همواره بهتر از درمان است. از رایانه‌های‌خود، چه رایانه‌های شخصی و چه در محل کار در برابر تهدید‌های باج‌افزاری مراقبت کنید. همواره نکات ایمنی امنیتی را به خوبی رعایت کنید که اگر تحت این نوع حملات هم قرار گرفتید کم‌ترین میزان آسیب‌ را دیده و بتوانید داده‌های تخریب شده را با کم‌ترین هزینه بازگردانی کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter