مجله خبری هاست ایران » شبکه » چگونه در برابر باج افزار ها از خودمان محافظت کنیم
امنیت شبکه

چگونه در برابر باج افزار ها از خودمان محافظت کنیم

۲۹ شهریور, ۱۳۹۶
افزودن دیدگاه
محافظت در برابر باج افزار

سال ۲۰۱۷ را می‌توان سال حمله‌های باج افزاری نامید. چراکه در این سال شاهد بروز ۲ حمله بی‌سابقه بودیم. یکی از آن‌ها باج افزار WannaCry بود که در ماه می، صدها هزار کامپیوتر را آلوده کرده و موجب اختلال سیستم بیمارستان‌ها، بانک‌ها، بسیاری از تجارت‌ها و … شد.

در اواخر ژوئن نیز، بدافزاری دیگری به نام  NotPetya که گمان می‌رود نسخه ارتقا یافته همان باج افزار Petya است، آشوبی عظیم را در اوکراین، روسیه و سایر کشورها به وجود آورد. چندی بعد مشخص شد که این بدافزار بسیار فجیع تر از یک باج افزار بوده است.

اگرتا به حال درباره باج افزارها اطلاعاتی نداشته‌اید، باید بدانید آن‌ها نوعی ویروس کامپیوتری هستند که با رمزگذاری فایل‌های کامپیوتر شما، دسترسی به آن‌ها را زمانی که به عاملان حمله پول – که معمولاً بیت‌کوین هستند- بدهید مسدود می‌کند. چیزی که باج افزارها را از سایر ویروس‌ها متمایز می‌سازد، گستره حملات است و هر شخصی ممکن است دچار آن‌ها شود.

خوشبختانه، چند روش برای محافظت از سیستم شما در مقابل این باج افزارها (ویروسی که اخیراً به عنوان محبوب‌ترین سلاح در توپخانه مجرمان سایبری مورد استفاده قرار می‌گیرد!) وجود دارد.

۱. کامپیوتر خود را به روزرسانی کنید

هر دو باج افزاری که به آن‌ها اشاره کردیم توانسته بودن با یافتن ضعف‌های امنیتی در سیستم عامل ویندوز به آن رخنه کرده و در شبکه پخش شوند. اگرچه مایکروسافت پیش از این حمله‌ها، سیستم عامل خود را به روزرسانی کرده و حفره‌های امنیتی را از بین برده بود، صدها هزار نفر از کسانی که طعمه این حمله شدند، ویندوز خود را به روزرسانی نکرده بودند.

به هر حال، به روزرسانی سیستم عامل، مرورگر وب، آنتی ویروس و سایر نرم افزارها اولین گام برای محافظت از خودتان در برابر باج افزارها خواهد بود.

۲. نرم افزارها و قابلیت‌های بی استفاده را از سیستم خود پاک کنید

هر سیستم عامل و نرم افزاری دارای امکانات و قابلیت‌های متعددی است که همراه با آن عرضه می‌گردد. بسیاری از این امکانات پورت‌های شبکه شما را باز نموده و به اینترنت متصل می‌شوند. در بسیاری از مواقع باز شدن پورت‌ها توسط همین امکانات جانبی، زمینه‌ای برای حمله هکرها به سیستم شما ایجاد می‌کند. برای افرادی که قابلیت اشتراک گذاری پرینتر را در سیستم خود خاموش کرده بودند، در برابر حمله باج افزارهای نامبرده، تا حد زیادی توانسته بودند از توسعه باج افزار در شبکه خود جلوگیری نمایند. بنابراین اگر برخی از امکانات جانبی سیستم عامل استفاده نمی‌کنید، آن‌ها را غیرفعال سازید. همچنین افزونه‌ها و قبلیت های کم کاربرد مرورگرهایتان را غیرفعال سازید. شاید بهتر باشد بسیاری از نرم افزارهای قدیمی خود که دیگر به آن‌ها نیازی ندارید را نیز از روی سیستم حذف کنید.

اما توجه داشته باشید، هیچگاه صرفاً به خاطر پیغام‌های مکرر، فایروال یا آنتی ویروس خود را غیرفعال نکنید. باور داشته باشید چندبار کلیک کردن به منظور بستن پیغام‌های منتشر شده از سوی آنتی ویروس، بسیار بهتر از بازکردن صفحه‌ای پر از حفره‌های امنیتی است.

۳. طعمه نشوید

طعمه نشوید

مهندسی اجتماعی هنوز هم یکی از پرطرفدارترین روش‌های مورد استفاده مجرمان سایبری است. در این روش مهاجمان به جای استفاده از نقاط ضعف سیستم شما، به شکل روانی وارد کار شده و شما را فریب می‌دهند. یکی از محبوب‌ترین این روش‌ها ارسال ایمیلی است همراه با یک فایل پیوست شده، که معمولاً به گونه‌ای تعبیه شده است که انگار از منبعی معتبر و قانونی، از طرف یک دوست، همکار و یا سرویس بانک شما ارسال شده است.

به محضی که شما فایل پیوست شده را دانلود کرده و باز نمایید، ویروس اجرا شده و باج افزار شروع به رمزگزاری فایل‌های سیستم شما می‌کند. متاسفانه، تنها راه مقابله با مهندسی اجتماعی، استفاده از درک و منطق انسانی است.

با اینحال به خاطر داشته باشید، هیچگاه فایل‌های پیوست شده در یک ایمیل که منبع مشخصی ندارد را باز نکنید. حتی اگر ایمیل از طرف شخصی است که مورد اعتماد شماست. موقعیت را بسنجید. اگر متن ایمیل وسوسه انگیز است، از ترس صحبت می‌کند و یا نشانه‌هایی دارد که شما را به بازکردن فایل پیوست ترغیب می‌کنند، در باز کردن آن تردید کنید. سپس چند دقیقه برای کسب اطمینان از منبع ارسال کننده وقت بگذارید. آن هم از طریق برقراری تماس تلفنی و یا ارسال پیغام.

علاوه بر این از فایل‌های اجرایی، فایل‌های ماکرو مجموعه آفیس، و فایل‌های فشرده به شدت مراقبت کنید. هکرها برای پخش باج افزارهایشان به شدت سراغ این نوع فایل‌ها می‌روند.

۴. از فایل‌هایتان نسخه پشتیبان تهیه کنید

مهم نیست سیستم دفاعی شما چه قدر خوب است. باید خودتان را برای اما و اگرها آماده سازید. اگر کامپیوتر شما به باج افزار آلوده شود، بهترین راه برای بازگرداندن فایل‌هایتان، بدون پرداخت هزینه‌ای به هکرها، استفاده از نسخه پشتیبانی است که از قبل تهیه کرده‌اید. لازم است بدانید در بسیاری از موارد مشاهده شده که حتی با پرداخت به هکرها، آن‌ها فایل‌های شما را بازگردانی نخواهند کرد. داشتن برنامه‌ریزی برای تهیه پشتیبان به شما اطمینان می‌دهد تا در کوتاه‌ترین زمان ممکن بتوانید دوباره به حالت اول برگردید. با اینحال در زیر به مواردی که در خصوص بکاپ باید بدانید اشاره می‌کنیم:

فایل‌های پشتیبان را در حالت آفلاین نگهداری کنید. هارد کامپیوتر یا درایوهای موجود بر روی شبکه مکان مناسبی برای ذخیره پشتیبان نیستند. چون باج افزارها به آن‌ها دسترسی خواهند یافت.

فایل‌های پشتیبان را در پوشه‌های اشتراک گذاری شده ذخیره نکنید. بسیاری از باج افزارها علاوه بر جستجو در شبکه، فایل‌های موجود در پوشه‌های اشتراکی شما را نیز رمزگزاری خواهند کرد. حتی اگر این پوشه‌ها در قالب درایوهای تحت شبکه تعریف نشده باشند و علاوه اینکه باج افزارهای WannaCry و NotPetya به گونه‌ای طراحی شده‌اند تا به سرعت در درایوهای نصب شده روی کامپیوتر شما پخش گردند.

ذخیره فایل‌های پشتیبان در درایوهای ابری مانند گوگل درایو، روشی مناسب به حساب می‌آید. البته تا زمانی که شما این درایوها را در شبکه خود قرار ندهید.

۵. درایوهای خود را رمزگزاری کنید

رمز گذاری درایو

اگرچه به نظر کمی مضحک می‌آید، اما یکی از راه‌های مقابله با باج افزارها، خود رمزگزاری است. استفاده از رمزگزاری یکپارچه بر روی درایوی جانبی (درایوی که حاوی فایل‌های اصلی سیستم شما نباشد)، دسترسی افرادی که گذرواژه ورود به آن را ندارند، محدود می‌سازد. خصوصاً بدافزارهایی که سیستم شما را آلوده کرده‌اند.

باید اشاره کرد که رمزگزاری یکپارچه بیشتر به جهت جلوگیری از سوء استفاده‌های فیزیکی از هارد تعبیه شده است. با اینحال، یکی از راه‌های محافظت در برابر باج‌افزارها خواهد بود. برای استفاده بهینه از رمزگزاری یکپارچه، بهتر است فایل‌های خود را با توجه به حساسیت و میزان استفاده‌تان، در چند درایو رمزگزاری شده متفاوت ذخیره کرده و هر زمان که به آن‌ها احتیاج دارید، درایو مورد نظر را بازگشایی کنید.

۶. از حساب کاربری محدود استفاده کنید

به عنوان آخرین نکته برای جلوگیری از باج افزارها، حساب کاربری خود را به صورت محدود راه‌اندازی کنید و تنها زمان‌هایی که احتیاج هست به سراغ حساب کاربری Administrator بروید. اگرچه ممکن است در استفاده از حساب محدود مجبور به وارد کردن مکرر گذرواژه و یا از این قبیل باشید، اما در نظر داشته باشید که این امکانات برای بدافزار نیز غیر قابل استفاده خواهند بود. اینکار از رمزگزاری فایل‌ها توسط باج افزار جلوگیری نخواهد کرد اما روند توسعه باج افزار در شبکه شما را به شدت آهسته می‌کند

با توسعه کامپیوتر و شبکه و ورود آن به همه جوانب زندگی، باج افزارها نیز توسعه خواهند یافت. بنابراین شما باید برای حفاظت از زندگی دیجیتال خود، آموزش ببینید. شما هم تجربه ای از مواجه با بدافزارها دارید؟ چه راهکارهایی را برای مقابله با آن توصیه می‌کنید؟

منبع thenextweb