حجم، پیچیدگی و نوع تهدیدات اینترنتی روز به روز در حال افزایش است. طبق تحقیقات متخصصان ESET ، در بین این تهدیدات باج افزارها در چند ماه اخیر روند رو به رشدی داشته اند.
هدف این نوع بد افزارها دسترسی به اطلاعات کاربران، رمز گذاری فایل ها و درخواست مبلغ مشخصی از آنان می باشد، که روز به روز نوع این حملات و پیچیدگی های آن افزایش می یابد. برای مثال مجرمان سایبری با رمز نگاری نامتقارن الگوریتم ها ، که بازیابی اطلاعات را از طریق مهندسی معکوس غیر ممکن می سازد، به چنین اقدامی مبادرت می ورزند.
با وجود این پیچیدگی ها زمانی که برای اولین بار سیستمی آلوده می شود، روش انتشار باج افزارها(مثل کاربرد مهندسی اجتماعی از طریق ارسال ایمیل) بسیار ساده میشود. بنابراین پیروی از قوانین حیاتی و در عین حال ساده ی زیر می تواند کاربران را از ابتلا به چنین تهدیداتی در امان نگه دارد.
-
تهدیدات جدید با روش های انتشار همیشگی
در ماه های اخیر آزمایشگاه ESET ، اطلاعاتی در خصوص گسترش بد افزارهای مختلف بر اساس ایمیل های انبوه همراه با فایل پیوست را منتشر کرده است.
تعدادی از بدافزاهایی که اغلب مورد استفاده قرار می گیرند عبارتند از CryptoLocker، TorrentLocker و اخیرا هم CTB-Locker که از میان دیگر روش ها از طریق فایل پیوست ایمیل گسترش می یابند.
به محض نصب بر روی کامپیوتر کاربر ، رمز Filecoder اطلاعات کاربر را رمز نگاری کرده و درخواست مبلغی مشخص به عنوان باج جهت ارائه ی کلمه عبور اطلاعات سرقت شده به منظور رمز گشایی می کند.اگر کاربر وجه را پرداخت کند ، رمز ارائه شده فقط برای همین کامپیوتر قابل استفاده خواهد بود و نه دیگر سیستم های آلوده.
در اینجا بهتر است به سراغ راه کارهایی ساده و کاربردی جهت جلوگیری از ابتلا و یا به حداقل رساندن حملات این نوع تهدیدات برویم.
1- اجتناب از ارائه ی آدرس ایمیل
اغلب مجرمان در وب سایت های عمومی( مثل web forums) با جستجو در میان آدرس ایمیل ها به آدرس ایمیل های زیادی دسترسی پیدا می کنند. هدف از این اقدام به دست آوردن تعداد زیادی آدرس ایمیل برای گسترش بد افزارها، هرزنامه ها، حملات فیشینگ و باج افزارها می باشد.
زمانی که فردی مبادرت به ارسال ایمیل های گروهی بدون پر کردن قسمت bcc ورزد، این پیام ها به مجرمان سایبری اجازه می دهد که به سادگی به این اطلاعات دسترسی پیدا کنند. ارسال مجدد ایمیل ها کار را برای مجرمان آسان تر خواهد کرد.
2- بررسی متن پیام های دریافتی و ارسالی
بررسی محتوای پیام های دریافتی بسیار ضروری است.علاوه بر محتوای پیام ها، فایل های پیوست آنها نیز امروزه راهکار مورد استفاده ی مجرمان برای انتشار بدافزارهای باجگیر می باشد.
به همین خاطر کنترل فرستنده ی ایمیل، هشیار بودن نسبت به ایمیل های وسوسه انگیزی که مقاومت در برابر آنها سخت می باشد و کلیک نکردن بر روی لینک های ارسالی که کاربر را به وب سایت های آلوده ارتباط می دهد برای مقابله با بدافزارها و حفاظت از ایمیل حائز اهمیت می باشد.
علاوه بر کنترل پیام های دریافتی کاربر بایستی نسبت به اطلاعاتی که ارسال می کند، گیرنده ی پیام و فایل های پیوست نیز دقت کافی داشته باشد. اطلاعات حیاتی ممکن است بر اثر بی دقتی به فردی ناشناس ارسال شود . حتی امکان ارسال بدافزارها هم به صورت ناخواسته وجود دارد.
3- استفاده از نرم افزارهای امنیتی معتبر
نصب و اجرای یک نرم افزار امنیتی جهت حفاظت از اطلاعات و همچنین تجهیزات کامپیوتری برای مقابله با نفوذ و گسترش بد افزارها بسیار حیاتی می باشد.
اگر اشتباها و یا از روی نا آگاهی فایلی آلوده نصب شده و یا بر روی لینکی مخرب کلیک شود نرم افزار امنیتی اجازه ی اجرا و آلوده سازی سیستم را نخواهد داد. البته باید توجه داشت که آنتی ویروس ها بایستی به روز بوده باشد و تنظیماتشان نیز به درستی انجام شده باشد.
علاوه بر این و با توجه به اینکه بدافزارها برای نصب و آلوده سازی سیستم های اندروید( مثل تروجان Simplocker که برای اولین بار رمزگذاری سیستم های اندروید را انجام داد) نیز به روز شده اند ، نصب آنتی ویروس بر روی تبلت ها و تلفن های هوشمند نیز بسیار ضروری به نظر می رسد.
4- به روز رسانی آنتی ویروس ها، برنامه های کاربردی و نرم افزارها
به روز رسانی نرم افزارهای کامپیوتری و آنتی ویروس ها برای مقابله با تهدیدات جدید بسیار مهم می باشد.
همچنین اطمینان از اعتبار نرم افزارهای دانلود و نصب شده بر روی سیستم مهم می باشد. اگرچه مجرمان سایبری معمولا از طریق ارسال ایمیل نسبت به انتشار این بدافزارها اقدام می کنند اما گاهی با قرار دادن لینک ها و برنامه های آلوده نیز به این کار مبادرت می ورزند.
5- پشتیبان گیری از داده ها و اطلاعات بر روی درایورهای خارجی
در مورد کاربرانی که قربانی این حملات شده اند آخرین راهکار می تواند تهیه ی نسخه ی پشتیبان از اطلاعات و داده ها باشد. متخصصان ESET علاوه بر عنوان فواید تهیه نسخه ی پشتیبان روش صحیح پشتیبان گیری را نیز آموزش داده اند. (اینجا)
بی توجهی به ایمیل های دریافتی از سوی افراد ناشناس و عدم دانلود فایل های پیوست مهم ترین اقدامی است که در اولین مرحله بایستی انجام داد. اما بهترین اقدامی که در صورت ابتلا به این تهدیدات پیش روی شما قرار دارد تهیه ی نسخه ی پشتیبان از فایل ها و داده ها بر روی درایور های خارجی است.
- ترکیبی از شیوه های مناسب، ابزارهای امنیتی و آگاهی
همانطور که در ابتدای این پست هم آمد، حجم، پیچیدگی و نوع حملات به خصوص در ارتباط با باج افزارها ما را به این نتیجه می رساند که انجام اقدامات امنیتی مناسب به منظور پیشگیری بسیار ساده تر از انجام اقداماتی مبنی بر رفع این تهدیدات می باشد.
واقعیت این که تا زمانی که این تهدیدات وجود دارند تاکید بر استفاده از راهکارهای امنیتی مناسب و آموزش افراد به منظور ارتقا سطح آگاهی آنها، بسیار ضروری می باشد از این طریق است که قربانیان این اقدامات کاهش یافته و یا حداقل عواقب ناشی از ابتلا به بدافزارها به حداقل خواهد رسید.
در نتیجه بی توجه به پیچیدگی و حجم تهدیدات جدید، میتوان با ترکیب دانش روز و استفاده از نرم افزارهای امنیتی مناسب و آگاهی از جدیدترین تهدیدات دنیای سایبری خطر ابتلا به بدافزارها را به حداقل رساند.
منبع: www.welivesecurity.com
