راهنمای مطالعه
سال ۲۰۱۷ را میتوان سال حملههای باج افزاری نامید. چراکه در این سال شاهد بروز ۲ حمله بیسابقه بودیم. یکی از آنها باج افزار WannaCry بود که در ماه می، صدها هزار کامپیوتر را آلوده کرده و موجب اختلال سیستم بیمارستانها، بانکها، بسیاری از تجارتها و … شد.
در اواخر ژوئن نیز، بدافزاری دیگری به نام NotPetya که گمان میرود نسخه ارتقا یافته همان باج افزار Petya است، آشوبی عظیم را در اوکراین، روسیه و سایر کشورها به وجود آورد. چندی بعد مشخص شد که این بدافزار بسیار فجیع تر از یک باج افزار بوده است.
اگرتا به حال درباره باج افزارها اطلاعاتی نداشتهاید، باید بدانید آنها نوعی ویروس کامپیوتری هستند که با رمزگذاری فایلهای کامپیوتر شما، دسترسی به آنها را زمانی که به عاملان حمله پول – که معمولاً بیتکوین هستند- بدهید مسدود میکند. چیزی که باج افزارها را از سایر ویروسها متمایز میسازد، گستره حملات است و هر شخصی ممکن است دچار آنها شود.
خوشبختانه، چند روش برای محافظت از سیستم شما در مقابل این باج افزارها (ویروسی که اخیراً به عنوان محبوبترین سلاح در توپخانه مجرمان سایبری مورد استفاده قرار میگیرد!) وجود دارد.
۱. کامپیوتر خود را به روزرسانی کنید
هر دو باج افزاری که به آنها اشاره کردیم توانسته بودن با یافتن ضعفهای امنیتی در سیستم عامل ویندوز به آن رخنه کرده و در شبکه پخش شوند. اگرچه مایکروسافت پیش از این حملهها، سیستم عامل خود را به روزرسانی کرده و حفرههای امنیتی را از بین برده بود، صدها هزار نفر از کسانی که طعمه این حمله شدند، ویندوز خود را به روزرسانی نکرده بودند.
به هر حال، به روزرسانی سیستم عامل، مرورگر وب، آنتی ویروس و سایر نرم افزارها اولین گام برای محافظت از خودتان در برابر باج افزارها خواهد بود.
۲. نرم افزارها و قابلیتهای بی استفاده را از سیستم خود پاک کنید
هر سیستم عامل و نرم افزاری دارای امکانات و قابلیتهای متعددی است که همراه با آن عرضه میگردد. بسیاری از این امکانات پورتهای شبکه شما را باز نموده و به اینترنت متصل میشوند. در بسیاری از مواقع باز شدن پورتها توسط همین امکانات جانبی، زمینهای برای حمله هکرها به سیستم شما ایجاد میکند. برای افرادی که قابلیت اشتراک گذاری پرینتر را در سیستم خود خاموش کرده بودند، در برابر حمله باج افزارهای نامبرده، تا حد زیادی توانسته بودند از توسعه باج افزار در شبکه خود جلوگیری نمایند. بنابراین اگر برخی از امکانات جانبی سیستم عامل استفاده نمیکنید، آنها را غیرفعال سازید. همچنین افزونهها و قبلیت های کم کاربرد مرورگرهایتان را غیرفعال سازید. شاید بهتر باشد بسیاری از نرم افزارهای قدیمی خود که دیگر به آنها نیازی ندارید را نیز از روی سیستم حذف کنید.
اما توجه داشته باشید، هیچگاه صرفاً به خاطر پیغامهای مکرر، فایروال یا آنتی ویروس خود را غیرفعال نکنید. باور داشته باشید چندبار کلیک کردن به منظور بستن پیغامهای منتشر شده از سوی آنتی ویروس، بسیار بهتر از بازکردن صفحهای پر از حفرههای امنیتی است.
۳. طعمه نشوید
مهندسی اجتماعی هنوز هم یکی از پرطرفدارترین روشهای مورد استفاده مجرمان سایبری است. در این روش مهاجمان به جای استفاده از نقاط ضعف سیستم شما، به شکل روانی وارد کار شده و شما را فریب میدهند. یکی از محبوبترین این روشها ارسال ایمیلی است همراه با یک فایل پیوست شده، که معمولاً به گونهای تعبیه شده است که انگار از منبعی معتبر و قانونی، از طرف یک دوست، همکار و یا سرویس بانک شما ارسال شده است.
به محضی که شما فایل پیوست شده را دانلود کرده و باز نمایید، ویروس اجرا شده و باج افزار شروع به رمزگزاری فایلهای سیستم شما میکند. متاسفانه، تنها راه مقابله با مهندسی اجتماعی، استفاده از درک و منطق انسانی است.
با اینحال به خاطر داشته باشید، هیچگاه فایلهای پیوست شده در یک ایمیل که منبع مشخصی ندارد را باز نکنید. حتی اگر ایمیل از طرف شخصی است که مورد اعتماد شماست. موقعیت را بسنجید. اگر متن ایمیل وسوسه انگیز است، از ترس صحبت میکند و یا نشانههایی دارد که شما را به بازکردن فایل پیوست ترغیب میکنند، در باز کردن آن تردید کنید. سپس چند دقیقه برای کسب اطمینان از منبع ارسال کننده وقت بگذارید. آن هم از طریق برقراری تماس تلفنی و یا ارسال پیغام.
علاوه بر این از فایلهای اجرایی، فایلهای ماکرو مجموعه آفیس، و فایلهای فشرده به شدت مراقبت کنید. هکرها برای پخش باج افزارهایشان به شدت سراغ این نوع فایلها میروند.
۴. از فایلهایتان نسخه پشتیبان تهیه کنید
مهم نیست سیستم دفاعی شما چه قدر خوب است. باید خودتان را برای اما و اگرها آماده سازید. اگر کامپیوتر شما به باج افزار آلوده شود، بهترین راه برای بازگرداندن فایلهایتان، بدون پرداخت هزینهای به هکرها، استفاده از نسخه پشتیبانی است که از قبل تهیه کردهاید. لازم است بدانید در بسیاری از موارد مشاهده شده که حتی با پرداخت به هکرها، آنها فایلهای شما را بازگردانی نخواهند کرد. داشتن برنامهریزی برای تهیه پشتیبان به شما اطمینان میدهد تا در کوتاهترین زمان ممکن بتوانید دوباره به حالت اول برگردید. با اینحال در زیر به مواردی که در خصوص بکاپ باید بدانید اشاره میکنیم:
فایلهای پشتیبان را در حالت آفلاین نگهداری کنید. هارد کامپیوتر یا درایوهای موجود بر روی شبکه مکان مناسبی برای ذخیره پشتیبان نیستند. چون باج افزارها به آنها دسترسی خواهند یافت.
فایلهای پشتیبان را در پوشههای اشتراک گذاری شده ذخیره نکنید. بسیاری از باج افزارها علاوه بر جستجو در شبکه، فایلهای موجود در پوشههای اشتراکی شما را نیز رمزگزاری خواهند کرد. حتی اگر این پوشهها در قالب درایوهای تحت شبکه تعریف نشده باشند و علاوه اینکه باج افزارهای WannaCry و NotPetya به گونهای طراحی شدهاند تا به سرعت در درایوهای نصب شده روی کامپیوتر شما پخش گردند.
ذخیره فایلهای پشتیبان در درایوهای ابری مانند گوگل درایو، روشی مناسب به حساب میآید. البته تا زمانی که شما این درایوها را در شبکه خود قرار ندهید.
۵. درایوهای خود را رمزگزاری کنید
اگرچه به نظر کمی مضحک میآید، اما یکی از راههای مقابله با باج افزارها، خود رمزگزاری است. استفاده از رمزگزاری یکپارچه بر روی درایوی جانبی (درایوی که حاوی فایلهای اصلی سیستم شما نباشد)، دسترسی افرادی که گذرواژه ورود به آن را ندارند، محدود میسازد. خصوصاً بدافزارهایی که سیستم شما را آلوده کردهاند.
باید اشاره کرد که رمزگزاری یکپارچه بیشتر به جهت جلوگیری از سوء استفادههای فیزیکی از هارد تعبیه شده است. با اینحال، یکی از راههای محافظت در برابر باجافزارها خواهد بود. برای استفاده بهینه از رمزگزاری یکپارچه، بهتر است فایلهای خود را با توجه به حساسیت و میزان استفادهتان، در چند درایو رمزگزاری شده متفاوت ذخیره کرده و هر زمان که به آنها احتیاج دارید، درایو مورد نظر را بازگشایی کنید.
۶. از حساب کاربری محدود استفاده کنید
به عنوان آخرین نکته برای جلوگیری از باج افزارها، حساب کاربری خود را به صورت محدود راهاندازی کنید و تنها زمانهایی که احتیاج هست به سراغ حساب کاربری Administrator بروید. اگرچه ممکن است در استفاده از حساب محدود مجبور به وارد کردن مکرر گذرواژه و یا از این قبیل باشید، اما در نظر داشته باشید که این امکانات برای بدافزار نیز غیر قابل استفاده خواهند بود. اینکار از رمزگزاری فایلها توسط باج افزار جلوگیری نخواهد کرد اما روند توسعه باج افزار در شبکه شما را به شدت آهسته میکند
با توسعه کامپیوتر و شبکه و ورود آن به همه جوانب زندگی، باج افزارها نیز توسعه خواهند یافت. بنابراین شما باید برای حفاظت از زندگی دیجیتال خود، آموزش ببینید. شما هم تجربه ای از مواجه با بدافزارها دارید؟ چه راهکارهایی را برای مقابله با آن توصیه میکنید؟
یک دیدگاه برای “چگونه در برابر باج افزار ها از خودمان محافظت کنیم”
استفاده از نرم افزارهای آنتی ویروس شرکتهای پیشرو و مطرح امنیتی مثل ترندمیکرو – سیمنتک و وب روت