info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

باج‌افزار و مقابله با آن

خلاصه: باج‌افزار‌ها گونه شایعی از بدافزارها هستند که با رمز کردن اطلاعات قربانی، از وی درخواست باج برای بازگرداندن اطلاعات می‌نمایند. برای اینکه در دام این بدافزارها نیوفتید باید نکاتی را رعایت نمایید.

 

باج‌افزار نوعی بدافزار مخرب رمزگذاری است که برای اخاذی در فضای سایبری استفاده می‌شود.

باج‌افزار فایل‌های کامپیوتر قربانی را رمزنگاری می‌کند و از کاربران برای رمزگشایی فایل‌ها درخواست باج می‌کند. باج‌افزار معمولاً از طریق حملات فیشینگ که شامل ایمیل با پیوست مخرب، برنامه‌ی آلوده یا لینک به یک وب‌سایت منتشر می‌شوند.

هنگامی‌که یک سیستم آلوده شود و فایل‌ها رمزگذاری شوند، کاربر قادر به استفاده از فایل‌های مورد نیاز خود نیست. معمولا فایل‌های قربانی پسوند جدیدی گرفته و دیگر قابل استفاده نیستند. به طور‌معمول، زمانی‌که کاربر سعی در استفاده از کامپیوتر آلوده می‌کند،یک پنجره باز می‌شود و به آن‌ها اطلاع می‌دهد که باید مبلغ مشخصی برای بازیابی سیستم و داده‌ها و فایل‌های خود پرداخت کنند. برخی از برنامه‌های باج‌افزار یا مجرمان سایبری برای ترساندن قربانیان از پلیس، ادعا می‌کنند که به دلایل امنیتی باید سیستم خاموش باشد و قربانی را با این کار وادار به پرداخت هزینه می‌کند.

 با افزایش حملات، مشاغل و اشخاص بایداز تکنیک‌های حملات باج‌افزاری آگاه باشند و از بهترین راهکارها برای مقابله با باج‌افزار پیروی کنند.

بهترین نکات و روش‌ها برای مقابله با باج‌افزارها:

روش‌های مختلفی برای محافظت از داده‌های حساس افراد، شرکت‌ها و کارمندان آن‌ها وجود دارد که می‌توانند در برابر حملات باج‌افزاری انجام دهند. در ادامه به اقدامات لازم برای مقابله با حملات باج‌افزاری می‌پردازیم.

 آموزش کاربران

این اولین اقدام برای مقابله در برابر باج‌افزارها است. باج‌افزار، معمولاً از طریق پیوست و لینک‌های ایمیل وارد سیستم می‌شوند. آموزش کارمندان به استفاده امن از ایمیل و مرورگر می‌تواند مانع از موفقیت حملات باج‌افزارها شود. به کارمندان در مورد نحوه تشخیص حملات فیشینگ و همچنین بهترین روش از قبیل باز نکردن پیوست ایمیل‌ از فرستنده‌های ناشناس و چک کردن آدرس لینک و باز نکردن پنجره های پاپ‌آپ را آموزش دهید. آموزش باید به جای یک جلسه، ادامه‌دار باشد تا اطمینان حاصل شود که کارکنان از تهدیدهای جدید خودداری کرده و عادات ایمن را ادامه می‌دهند.

پشتیبان‌گیری

می‌توان گفت تنها راه قطعی مقابله با باج‌افزار‌ها داشتن پشتیبان از فایل‌ها است. به طور مرتب از فایل‌های خود نسخه پشتیبان تهیه کنید. داشتن نسخه پشتیبان آسیب‌های ناشی از حمله باج‌افزار را به میزان قابل توجهی محدود می‌کند؛ زیرا داده‌های رمزگذاری شده بدون پرداخت باج می‌تواند بازیابی شود.

به‌روز‌رسانی

سیستم‌عامل‌ها و کلیه‌ی نرم‌افزارها را به روز نگه دارید. به‌روزرسانی نرم‌افزارها معمولاً حاوی وصله‌هایی برای امنیت دربرابر آسیب‌پذیری‌ها هستند و باید به محض دسترسی نصب شوند. به‌روزرسانی خودکار را فعال کنید تا هر زمانی که این وصله‌ها منتشر شدند به صورت خودکار به‌روزرسانی انجام شود.

غیرفعال کردن امکانات اضافی

ویژگی‌هایی مثل autorun (اجرای خودکار)، اتصالات دسکتاپ از راه دور و محتوای ماکرو در برنامه‌های مایکروسافت آفیس را غیرفعال کنید. این ویژگی‌هایی است که برای بیشتر کارمندان ضروری نیست و می‌تواند توسط مهاجمان برای پخش باج‌افزار و دیگر بدافزارها مورد سوءاستفاده قرار گیرد.

رعایت سطح دسترسی کاربران

اصل حداقل مجوز دسترسی کاربران را رعایت کنید. اعطای دسترسی نامحدود به شبکه‌ها و برنامه‌های کاربردی نرم‌افزاری، نه تنها برای وضعیت امنیتی سازمان‌ها خطرناک است، بلکه می‌تواند منجر به خطاها و اشتباهات دیگر کارمندان نیز ‌شود. حساب‌های کارمندان را فقط با امتیازات دسترسی مورد نیاز برای وظایف شغلی آنها پیکربندی کنید.

باج ندهید!

باج پرداخت نکنید! پرداخت باج فقط شما را به عنوان هدف حملات آینده تعیین می‌کند و حتی منجر به نقض داده‌ها در برخی از سازمان‌ها می‌شود. ضمن اینکه تضمینی وجود ندارد که پس از پرداخت باج، هکر اطلاعات شما را رمزگشایی نماید! شما هم با پرداخت پول به هکرها کمک می‌کنید تا باج‌افزار‌های جدیدتری توسعه دهند! پس اگر در مواردی که انتخاب دیگری داشته باشید از پرداخت باج خودداری کنید.

راه حل‌های دیگر مقابله با باج‌افزار

علاوه بر روش‌های بالا باید برای مقابله با باج افزارها تمهیداتی در نظر گرفته شود. فقط متکی بودن به روش‌های امنیتی مبتنی بر امضا کافی نیست؛ زیرا برنامه‌های جدید باج‌افزارها نیز در حال توسعه هستند. امروزه برای مقابله با باج‌افزارها باید رویکردهای چند جانبه‌ای در نظر گرفته شود که ترکیبی از آموزش کاربران با راه‌حل‌های شناسایی باج‌افزار و مقابله با باج‌افزارها است. راه‌حل‌هایی مثل شناسایی پیشرفته تهدیدات و شناسایی مبتنی بر رفتار بدافزارها و بلاک کردن حملات باج افزارها فراتر از ایجاد محدودیت با روش‌های مبتنی بر امضای بدافزارهای شناخته شده است. علاوه براین بسیاری از شرکت‌ها برای مقابله با باج‌افزارها لیست سفیدی از برنامه‌های کاربردی را تهیه و استفاده می‌کنند. این راه حل حداقل این امکان را می‌دهد که فقط برنامه‌های خاص و سالم در شبکه محلی مورداستفاده قرار بگیرد و همین خطر احتمالی مبتلا شدن به باج‌افزارها را کاهش می‌دهد.

در صورتی که دچار حمله باج‌افزاری شدید، می‌توانید از راهنمایی‌های تیم کارشناسان مرکز تخصصی آپا بهره‌مند شوید.

در صورت نیاز با info@nsec.ir یا ۰۳۱۳۳۹۱۵۳۳۶ تماس بگیرید.