17 - 07 - 2017
از نفذ باجاوفزارها تا تشکیل دیوار دفاعی
گروه فناوری- با وجود حملات سایبری در فضای مجازی که هر روز شاهد ظهور بدافزارها یکی پس از دیگری هستیم و خبرهایی که از آسیبهای این مخربها در سراسر جهان میشنویم، نگرانی در مورد از بین رفتن اطلاعات یا سوءاستفاده از آن در فضای مجازی بیش از پیش در کابران سیستمهای دیجیتالی هویدا شده است. قطعا هیچکس دوست ندارد قربانی جرائم سایبری باشد و همین امر دلیل اصلی تمایل افراد به رمزگذاری است چراکه در صورت عدم رمزگذاری گوشی هوشمندتان، ممکن است تمام اطلاعات شخصی خود را به راحتی در دسترس افراد سودجو قرار دهید.
رمزگذاری اطلاعات بدون استفاده از یک کلید رمزگذاری خاص (رمز عبور) را میتوان تعریف دقیق رمزگذاری دانست. اما آیا رمزگذاری را میتوان راهحلی کامل برای حفظ اطلاعات محرمانه در برابر مجرمان سایبری دانست؟ متاسفانه پاسخ منفی است. اگرچه رمزگذاری از دسترسی به اطلاعات جلوگیری میکند اما نمیتواند مانع قفل شدن اطلاعات یا حذف آنها توسط باجافزارها شود.
برای جلوگیری از نفوذ باجافزارها به سیستمهای دیجیتالی، بدیهی است که نرمافزارهای آنتی ویروس اولین خط از دیوار دفاعی در برابر باجافزارها را تشکیل میدهند اما این تنها کافی نیست و باید از پشتیبانگیری منظم در درایوهای خارجی و به روزرسانیهای مستمر غافل نشد.
باجافزار چیست
با دانستن عملکرد باجافزارها میتوانیم به دلیل عدم کارایی رمزگذاری در برابر این دسته از برنامههای مخرب آگاه شویم.
باجافزارها نوعی از برنامههای مخرب محسوب میشوند که دارای انواع مختلفی هستند، همه آنها از یک ویژگی اصلی برخوردارند و آن این است که از دسترسی کاربر به اطلاعاتش جلوگیری میکند و برای ایجاد دسترسی دوباره، باید از طریق فرد باجگیر اقدام کنند. اطلاعات شخصی از قبیل تصاویر، اسناد، تاریخچه جستوجو و به طور کلی هر چیزی که روی دستگاه خود دارید میتوانند مورد تهدید این نوع از بدافزارها باشند. پس از وقوع حمله، دسترسی به اطلاعات تنها از طریق پرداخت مبلغ تعیین شده از سوی فرد باجگیر فراهم خواهد شد. درصورتی که فرد کلاهبردار پس از دریافت وجه قادر به رمزگشایی اطلاعات شما نباشد و یا آنها را دوباره رمزگذاری کند، همچنان قادر به خواندن اطلاعاتتان نخواهید بود.
همانطور که مطلع هستید اخیرا حملات گستردهای از سوی باجافزار واناکرای، زیرساختهای کشورهای مختلف در سراسر جهان از جمله سازمان ملی بهداشت و درمان بریتانیا را مورد هدف قرار داده است. سازمانهای درمانی اغلب نسبت به حملات سایبری آسیبپذیری بالایی دارند بهطوری که رمزگذاری دادهها نیز قادر به جلوگیری از حملات باجافزار نخواهد بود.
قفل کردن اطلاعات توسط باجافزارها
با توجه به اینکه اساسا هدف اصلی از نوشتن و توسعه باجافزارها جلوگیری از دسترسی و خوانده شدن اطلاعات از سوی کاربر بوده و نه دستیابی فرد کلاهبردار به اطلاعات قربانی، بنابراین رمزگذاری اطلاعات تاثیری بر جلوگیری از حملات سایبری باجافزارها نخواهد داشت.
بهعنوان مثال، تصور کنید که شما کتابی را به روش قدیمی و به صورت دستنوشته به اتمام رساندهاید اما شماره صفحات کتاب را بهگونهای رمزگذاری کردهاید که هیچکس غیر از شما قادر به پیدا کردن ترتیب صفحات آن کتاب نخواهد نبود. حال فرض کنید که فردی کلاهبردار، کتاب مورد نظر و باارزش شما را به سرقت برده و عنوان میکند که تنها در صورت دریافت مبلغ مشخصی کتاب را به شما باز میگرداند. به نظر شما آیا اهمیتی دارد که سارق قادر به خواندن کتاب نیست؟ مسلما خیر، چراکه وی نیازی به این کار نداشته و کتاب تنها برای خودتان اهمیت دارد. حال فرض کنید سارق ترتیب شماره صفحات را هم دستکاری کند، حال دیگر با پس گرفتن کتاب هم مشکل شما حل نخواهد شد! در چنین شرایطی، اینکه شما اقدام به رمزگذاری فایلهای خاص یا تمام اطلاعات هارددیسکتان کنید تفاوت چندانی نخواهد داشت چراکه فرد باجگیر اطلاعات شما را دوباره رمزگذاری کرده و کلید رمزگذاری شما تا زمانی که از کلید وی استفاده نشود، کاربردی نخواهد داشت.
آنتیویروس اولین خط از دیوار دفاعی
اگرچه تهدیدات ایجاد شده از سوی باجافزارها میتوانند موجب هزینههای گزافی شوند، اما میتوان با اتخاذ تدابیر مناسبی از وقوع اینگونه حملات جلوگیری کرد. بدیهی است که نرمافزارهای آنتیویروس اولین خط از دیوار دفاعی شما در برابر باجافزارها را تشکیل میدهند. سعی کنید با بررسی آنتیویروسهای موجود، مناسبترین گزینه را برای خود انتخاب کنید چراکه Windows Defender به تنهایی برای محافظت سیستم شما کافی نخواهد بود. انتخاب یک آنتیویروس مناسب و پرداخت هزینهای در قبال دریافت آن یقینا ارزش تضمین امنیت و اطلاعات سیستم شما را خواهد داشت، اگرچه برای این کار میتوانید از نرمافزارهای رایگان و دیوارههای آتش نیز برای حفظ امنیت سیستم خود کمک بگیرید. در حقیقت باید دنبال ابزاری باشید که امکان نظارت روی فایلها و پوشههای شخصی را برایتان فراهم کند. حالت بهتر این است که ابزار موردنظر امکان جلوگیری از دسترسی به این اطلاعات از طریق اپلیکیشینهای دیگر (به جز اپلیکیشینهایی که توسط خود کاربر مشخص شدهاند) را فراهم کند. نرمافزار BitDefender در اینجا میتواند گزینه مناسبی باشد.
به روزرسانی مستمر
یکی دیگر از جنبههای مهم برای پیشگیری از حملات سایبری از جمله باجافزارها، بهروزرسانی منظم سیستم است، چراکه پچهای ارائهشده، اغلب تمام آسیبپذیریهای شناخته شده سیستم از زمان آخرین بهروزرسانی را کشف و ترمیم خواهند کرد در صورتی که از ویندوز ۱۰ یا ۷ استفاده میکنید، بهشرطی که سیستم خود را بهروز نگهداشته باشید قطعا در برابر باجافزارها در امان ماندهاید. از همین رو پس از وقوع حملات گسترده باجافزارها در سطح جهان، شرکت مایکروسافت اقدام به انتشار پچ جدید ویندوز برای کاربران خود مینماید.
پشتیبانگیری منظم
با این حال مهمترین اقدام در برابر حملات باجافزارها، پشتیبانگیری مناسب و منظم از تمامی فایلها خواهد بود. دقت داشته باشید برای اینکه فایلهای جدیدتان نیز از خطر این نوع حملات در امان بمانند لازم است تا بهصورت منظم (مثلا هفتهای یک مرتبه) از فایلهای خود بکاپگیری کنید البته با توجه به اینکه باجافزارها قادر به رمزگذاری فایلهای پشتیبانی شما نیز خواهند بود، بنابراین باید هر بار پس از انجام عمل پشتیبانگیری، حافظهای که در آن فایلهای پشتیبان را ذخیره کردهاید را از سیستم جدا کنید تا در صورت وقوع حمله احتمالی، باجافزار بر روی فایلهای پشتیبان شما گسترش پیدا نکند.
گسترش باجافزار با تکنیک فیشینگ
یکی از بدترین و مخربترین باجافزارهای موجود CryptoLocker بوده که از طریق ضمیمه شدن به پیامهای الکترونیکی (با استفاده از تکنیک کلاهبرداری فیشینگ) گسترش مییابد. زمانی که این باجافزار وارد سیستم شما شود، اقدام به اسکن هارددیسک کرده تا پسوند فایلها و اتصالات موجود به سیستم را پیدا کند. به این ترتیب CryptoLocker نهتنها موجب رمزگذاری روی درایوهای متصل میشود بلکه قادر به آسیبرسانی به سیستمهای ابری (Cloud) نیز خواهد بود.
با این حال چندین توصیه کلی در جلوگیری از وقوع حملات سایبری وجود دارد که توجه به آنها تاحدودی امنیت شما را تضمین خواهد کرد. بهعنوان مثال، سعی کنید از دانلود نمودن هر نوع فایل مشکوک و ناشناختهای پرهیز کنید.
کاربرد رمزگذاری اطلاعات
اگرچه ذکر شد که رمزگذاری تاثیری در پیشگیری از حملات باجافزارها ندارد، با این حال روشی بسیار کاربردی برای جلوگیری از حملات دیگر و افشای اطلاعات شخصی کاربران را دارد.
یک رمز عبور، در صورت به سرقت رفتن گوشی هوشمند شما، دستیابی به اطلاعات شخصی موجود روی آن را دشوار خواهد نمود. همچنین در صورت خرید آنلاین از طریق وبسایتهای دارای مجوز SSL/TSL از به سرقت رفتن اطلاعات حساب خود توسط دیگران در امان خواهید ماند. بهعلاوه هنگامی که با استفاده از یک شبکه عمومی، اطلاعات خود را در معرض شنود افراد سودجو قرار میدهید، میتوانید با استفاده از یک VPN اطلاعات مورد نظر را غیرقابل خواندن کنید.
درحالیکه دادههای شما ارزش زیادی برای کلاهبرداران خواهند داشت اما یقینا این اطلاعات از ارزش بیشتری نزد خود شما برخوردار خواهند بود. با این حال نباید هرگز قدرت یک رمزگذاری مناسب را دستکم بگیرید اما فراموش نکنید که این عمل تنها یکی از ابزارهای شما برای جلوگیری از حملات سایبری خواهد بود. اگرچه تنها درصد بسیار کمی از مردم قربانی تهدیدات ناشی از باجافزارها میگردند، با این حال در حد معقول همه افراد باید مراقب اینگونه از حملات بر روی سیستمهای خود باشند اما در صورتیکه جزو آن درصد کم از قربانیان باجافزارها شدید، مقاومت کنید و هرگز اقدام به پرداخت پول نکنید.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد