آذر ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

حمله به اطلاعات شما ازطریق هک، کرک و بدافزار

هر ماه، ما نگاهی می‌اندازیم به آنچه در خط مقدم نبرد علیه انواع حملات سایبری رخ می‌دهد و نگاهی خواهیم داشت به انواع جدید بدافزارها، فیشینگ و کلاهبرداری‌های دیگر، سوءاستفاده از آسیب‌پذیری و سایر تهدیدات امنیت شبکه‌ها، سیستم‌ها و داده‌های شما.

در زمان‌های نه‌چندان دور، تنها زمانی که درباره‌ی مفهوم باج‌گیری شنیده بودیم، زمانی بود که یک پرونده‌ی آدم‌ربایی با مشخصات بالا در اخبار گفته می‌شد؛ اما امروزه مجرمان دریافته‌اند که گروگان‌گرفتن و نگهداری اطلاعات به‌جای افراد، آسان‌تر و سودآورتر است.

باج‌افزار به جای گروگان‌گیری

با استفاده از نوعی بدافزار مخرب به نام باج افزار، مهاجمان به‌راحتی می‌توانند این کار را انجام دهند و خطر کمی برای خود به‌وجود آورند؛ به‌ویژه هنگامی که آن‌ها در خارج از کشور قربانیان خود فعالیت می‌کنند. باج‌افزار یکی از مهم‌ترین مکانیسم‌های امنیتی IT  یعنی رمزگذاری را علیه ما قرار می‌دهد و داده‌ها، برنامه‌ها یا پرونده‌های سیستم‌عامل را رمزگذاری کرده و آن‌ها را برای صاحبان قانونی خود ناکارآمد می‌کند. برخی باج‌افزارها فقط فایل‌های داده را هدف قرار می‌دهند (برای مثال .doc، .xls ، .txt ، .jpg ، .mp3 و غیره) و برخی دیگر کل درایوها را رمزگذاری می‌کنند.

سپس مهاجمان برای ارائه‌ی کلید رمزگشایی که پرونده‌ها را آزاد می‌کند، غالباً مبالغی را در قالب بیت‌کوین مطالبه می‌کنند تا ناشناس‌بودن خود را حفظ کنند. البته مانند برخورد با آدم‌ربایان سنتی، پرداخت باج یک قمار است؛ شما ممکن است داده‌های خود را پس بگیرید یا ممکن است مهاجم باج‌افزار، بدون تحویل رمز، پس از دریافت پول شما ناپدید شود.

توزیع باج‌افزار از طریق ارسال ایمیلی حاوی پیوند یا پیوست یا از طریق «بارگیری درایو» از وب‌سایت‌های در معرض خطر، برای مهاجمان آسان است. بسیاری از این حملات باج‌افزاری از سوی گروه‌های جرائم سازمان‌یافته‌ی بین‌المللی صورت می‌گیرد؛ مانند حمله Ryuk مستقر در روسیه که سازمان‌های بزرگ را از یک سال گذشته هدف قرار داده است، یا باج‌افزار Hermes که به گروه کره‌ی شمالی نسبت داده شده است.

باج‌افزار نوعی حمله‌ی سایبری مداوم و پُرهزینه است که افراد، مشاغل و سازمان‌های دولتی را به‌شدت تحت تأثیر قرار می‌دهد. وزارت امنیت داخلی ایالات متحده آن را فزاینده‌ترین نوع بدافزار نامیده است. در ماه گذشته شاهد تعداد زیادی از انواع مهم باج‌افزارها بوده‌ایم که با الگویی مداوم، شهرداری‌ها و مراکز بهداشتی-درمانی را هدف قرار دادند.

مثالی از باج‌افزارهای پُرهزینه!

سیستم دادگاه جورجیا یکی از قربانیان ژوئن 2019 بود. رایانه‌های موجود در دفاتر اداری این دادگاه به باج‌افزار آلوده شده و باعث آفلاین‌شدن شبکه‌ی دادگاه می‌شوند. این امر در پی حمله‌ی باج‌افزار SamSam به شهر آتلانتا رخ داد که بنا به گزارش‌ها 7/2 میلیون دلار برای جبران این خسارت هزینه شده است (بسیار بیشتر از درخواست باج اولیه‌ی 51 هزار دلار).

همچنین در ماه ژوئن باج‌افزاری به شبکه‌های دو شهر در فلوریدا راه یافت. با توجه به تجربه‌ی آتلانتا، عجیب نیست که آن شهرها تسلیم شدند و باج را پرداخت کردند. در ریویرا بیچ، شورای شهر موافقت کرد که 600 هزار دلار برای «آزاد»کردن سیستم ایمیل، سیستم ارسال 9-1-1 و داده‌های خود بپردازد. در نزدیکی لیک‌سیتی، رهبران در حمله‌ای مشابه 460 هزار دلار باج پرداخت کردند.

متأسفانه اگرچه پرداخت باج در نهایت موجب صرفه‌جویی در دلار مالیات‌دهندگان می‌شود، اما همچنین باعث افزایش جسارت مهاجمان شده و آن‌ها را به حمله‌ی مجدد علیه قربانیان مشابه یا سایر قربانیان تشویق می‌کند. فوربس هشدار داد که احتمالاً سونامی باج‌افزار در راه است؛ زیرا مهاجمان به آنچه می‌خواهند، می‌رسند. سرمایه‌گذاری بهتر، پیشگیری است: در وهله‌ی اول پول را برای امنیت سیستم‌ها و شبکه به‌کار ببرید.

برای اینکه قربانی این حملات نشوید، سطح دانش خود را بالا ببرید

ثبت نام در دوره‌های آموزشی لیان

دوره +Security
دوره CEH

دربرابر باج‌افزارها دفاع کنید!

دفاع از سازمان شما در برابر باج‌افزار با همان اقدامات محافظتی عمومی آغاز می‌شود که پایه و اساس هر استراتژی امنیتی خوب را تشکیل می‌دهند. باج‌افزار برای اجراشدن ابتدا باید به شبکه‌ی شما وارد شود و سپس به سیستم‌تان راه پیدا کند. از آنجا که برخی از کدهای باج‌افزار با بهره‌گیری از نقاط ضعف سیستم‌عامل، برنامه‌ها یا پروتکل‌های شبکه این کار را انجام می‌دهند، اولین قدم، اطمینان از این است که تمام نرم‌افزارها و سیستم‌عامل‌های موجود روی رایانه‌ها، دستگاه‌ها (از جمله دستگاه‌های تلفن همراه و اینترنت اشیا) و تجهیزات شبکه درحالِ‌اجرا هستند و به‌محض انتشار اصلاحات امنیتی جدید به‌روز می‌شود.

اطمینان حاصل کنید که روی سیستم شما روش‌های احراز هویت قوی وجود دارند. این روش‌ها ممکن است خیلی مناسب نباشند؛ اما نیاز به احراز هویت چندعاملی و رمزهای عبور قوی می‌تواند از نفوذ کاربران غیرمجاز به شبکه و کاشت باج‌افزار روی سیستم‌های شما جلوگیری کند. سیاست‌های مدیریت «سیستم تولید بهنگام» و «به‌حد کافی» که دسترسی کاربران را تا چه اندازه و برای چه مدت محدود می‌کند نیز بهترین اقدامات اساسی امنیتی هستند که می‌توانند به محافظت در برابر انواع بدافزارها از جمله باج‌افزارها کمک کنند.

با آنتی‌ویروس‌هایی که می‌توانند از ورود باج‌افزار به سیستم جلوگیری کنند چقدر آشنایی دارید؟

آنتی‌ویروس کسپرسکی

از محافظ ضدبدافزار خوبی استفاده کنید. اگرچه شناسایی باج‌افزار دشوارتر از انواع دیگر بدافزار است (زیرا قبل از اینکه کامپیوتر یا داده‌های آن را قفل کند، فقط مدت کوتاهی روی سیستم قرار می‌گیرد)، نرم‌افزار یا خدمات خوب برای شناسایی و محافظت از بدافزار می‌توانند به شما کمک کنند مراحل اولیه‌ی حمله‌ی باج‌افزار را شناسایی و آن را مسدود کنید.

آموزش کارمندان و همچنین شرکا، مشتریان و هرکسی که ممکن است به هر بخشی از شبکه‌ی شما دسترسی داشته باشد، برای جلوگیری از حمله‌ی باج‌افزار لازم است. به کاربران آموزش دهید روی هر پیوند در هر پیام ایمیلی کلیک نکنند، پیوست‌ها را از منابع نامطمئن باز نکنند (و نحوه‌ی تشخیص اینکه وقتی مهاجم به‌عنوان منبع معتبر معرفی می‌شود) و نحوه‌ی ایمن گشت‌وگذار هنگام مرور وب را بیاموزند.

این مراحل به‌تنهایی کمک زیادی به کاهش خطر ایجاد باج‌افزار بر سیستم‌ها و داده‌های شما می‌کنند. متأسفانه نویسندگان باج‌افزار زیرکانه عمل می‌کنند و مانند هر مجرم باهوشی سعی می‌کنند یک قدم جلوتر از کسانی که به‌دنبال خنثی‌کردن آن‌ها هستند، بروند. این بدان معناست که برخلاف سخت‌ترین تلاش‌های شما، ممکن است سازمان خود را در چنگال یک گروگانگیر اینترنتی بیابید. خب بعد چه می‌شود؟

با آماده‌سازی برای حمله می‌توانید بدون پرداخت باج یا صرف چندین‌برابر باج درخواست‌شده برای راه‌اندازی مجدد سیستم یا از دست دادن داده‌های ارزشمند و تعویض‌ناپذیر، از آن جانِ سالم به‌در ببرید؛ این کار یعنی پشتیبان‌گیری از همه‌چیز. از سرورها و سیستم‌های خود، تصاویر ماشین مجازی ایجاد کنید که در صورت دسترس‌پذیر نبودنِ نرم‌افزار می‌توانند به‌راحتی بازیابی شوند.

مهم‌ترین دارایی شما داده‌هایی هستند که ایجاد کرده‌اید و ممکن است با روزها یا هفته‌ها کارکردن روی آن‌ها، دوباره ساخته نشوند، یا شاید هرگز دوباره ایجاد نشوند. تهیه‌ی نسخه‌ی پشتیبان به‌طور منظم و مداوم از آن فایل‌ها و ذخیره‌ی آن‌ها به‌صورت آفلاین و خارج از دسترس، تا زمانی که نیاز به بازیابی داشته باشد، بهترین محافظ شما در برابر حملات باج‌افزار است.

بنابراین به‌طور خلاصه، نکات کلیدی در جلوگیری از باج‌افزار و بازیابی آن عبارت‌اند از:

  • یک سیستم خوب مدیریت پچ
  • اجرای احراز هویت قوی
  • محافظت در برابر بدافزار
  • آموزش و تعلیم کاربران
  • پشتیبان‌گیری خوب هم برای سیستم و هم برای فایل‌های داده

با حمله‌ی مهاجمان به سازمان‌های بیشتری که مایل به پرداخت باج هستند، باج‌افزار درحال پیچیده‌تر و خطرناک‌تر شدن است. اکنون این یک صنعت میلیارد دلاری است که از طریق ضعف امنیتی و ساده‌لوحی کاربر افزایش می‌یابد؛ اما روش هایی وجود دارد که سازمان شما می‌تواند از تبدیل‌شدن‌تان به یکی از قربانیان جلوگیری کند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب