موضوع مطرح شده در این متن یادآوری انواع بدافزارها است، در واقع نرم افزارهای مخرب که اساساً برای آسیب رساندن، تخریب، یا سوء استفاده از سیستم های کامپیوتری و داده ها مورد استفاده مهاجمان قرار می گیرند. هرچند این مفهوم برای همه آشنا است و کم بیش با آن ها مواجه شده اند.
علاوه بر این، می توان گفت که بدافزارها تهدیدی برای اهداف تجاری و بهره وری شرکت ها هستند. درواقع بدافزار ها میتوانند به اطلاعات محافظت شده دست یابند و ساختار کاری سازمان را به سمت نابودی سوق دهند. گسترش حملات سایبری بدافزارها در سال های اخیر روش های در امان ماندن از این حملات را ضروری کرده است. این روش ها میتواند به شما در محافظت از داده ها و پیشگیری از حملات کمک کند.
ما در این متن، در مورد 10 نوع مختلف حملات بدافزاری شایع توضیح می دهیم و نه تنها در مورد انواع آن بلکه در مورد چگونگی جلوگیری از آنها نیز اطلاعاتی ارائه داده ایم.
10 نوع مختلف بدافزارها:
1. Trojan Horses
2. Worms
3. Adware
4. Cryptojacking
5. Spyware
6. Ransomware
7. Malvertising
8. Backdoor
9. Rootkits
10. Botnets
1)بدافزار Trojan Horses
این نوع معروف ترین نوع بدافزار است. مهاجمان تظاهر می کنند که فایل ارسال شده پیشنهاد خاص یا حاوی شرایط ویژه است و افراد بدون هیچ تردیدی و سریع وارد آن می شوند. همچنین این بدافزار قابلیت های مشابهی با دیگر بدافزار ها و نرم افزار های جاسوسی دارد و مشکلاتی را برای کاربران ایجاد می کند. برخی از فعالیت های این بدافزار بعد از نفوذ در سیستم تخریب و سرقت داده های حساس و اطلاعات شخصی مهم مانند اطلاعات کارت های بانکی است. این نوع بدافزار سیستم و شبکه را کند و داده های مهم را تهدید می کند و آثار این بدافزار می تواند غیر قابل جبران باشد بنابراین محافظت از سیستم در برابر این بدافزار ضروری است.
پیشگیری
• بدافزار Trojan Horse فقط در صورت اجازه کاربر می تواند وارد سیستم شود
• بنابراین با اجازه کاربر دانلود و حمله را آغاز می کند.
• بنابراین توصیه می شود امکان دانلود و باز شدن تصادفی فایل ها را مسدود کنید زیرا ممکن است به سیستم شما آسیب بزند.
2) بدافزار Worms
یکی دیگر از بدافزارهای شایع Worms ها هستند. در واقع قادر است برای تاثیر روی سیستم های رایانه ای، خود را باز تولید کند. این بدافزار اصلا شباهتی به ویروس ندارد ونیازی به اتصال به برنامه ای هم ندارد، یک ویروس برای ورود به یک فایل به یک مهاجم نیاز دارد در حالی که این بدافزار خود می تواند به فایل، پیوست و رشد کند. همچنین، این بدافزار میتواند پهنای باند را کاهش دهد، برنامه های غیرضروری را نصب کند و عملکرد سیستم را مختل کند تا درایو خالی شود.
Worm برای نفوذ به سیستم و شبکه نیازی به کاربر ندارد و معمولا ساختار پیچیده ای دارند.
پیشگیری
با این شرایط واضح است که پیشگیری از این بدافزار پیچیده است، اما واقعیت این است که می توانید به سادگی با استفاده از انواع فایروال ها که در نرم افزار های امنیتی وجود دارد، سیستم خود را در مقابل worm ایمن کنید.
3)بدافزارAdware
این مورد یکی از انواع حملات بدافزاری است که به طور خودکار اعلان ها و تبلیغات را به کاربر منتقل می کند و برای ایجاد منافع از آن استفاده می شود. موضوع اینجاست که Adware معمولا همراه با نرم افزار های جاسوسی مورد استفاده قرار می گیرد. بنابراین با کمک تبلیغات اینترنتی پاپ آپ یا تبلیغات درج شده در رابطه با برنامه منتشر می شود. از طریق نرم افزار های جاسوسی و قرار دادن چندین تبلیغ برای کاربر تمامی اطلاعات شخصی را جمع آوری می کند. بنابراین این بدافزار به حریم خصوصی کاربران نفوذ کرده و باعث قطع عملکرد و قدرت رایانه می شود.
پیشگیری
علاوه براستفاده از نرم افزار امنیتی، pop-up ها را مسدود کنید. در استفاده از وب سایت ها باید لینک ها و ضمیمه هایی که محتوای مشکوک یا غیر قانونی دارند مسدود و محدود شوند.
4)بدافزار Cryptojacking
حملات Cryptojacking، در اصل نوعی بدافزار است که از منبع سیستمی قربانی برای تولید رمز ارز سوء استفاده می کند.
بنابراین میتوان گفت یک بدافزار غیر قانونی است برای استخراج رمز ارز که حملات این بدافزار به میزان بسیار زیادی افزایش یافته است.
پیشگیری
با توجه به شیوع این پدیده، در حال حاضر نرم افزار های امنیتی استاندارد و معتبر قابلیت مقابله با این بدافزار ها و شناسایی و مسدود کردن آنها را دارند. همچنین از بروزرسانی کامل مرورگر خود مطمئن شوید.
5)بدافزار Spyware
این بدافزار قصد جاسوسی دارد و همه اطلاعات مربوط به کاربر را جمع آوری می کند. بنابراین اگر سیستم شما تحت تأثیر نرم افزارهای جاسوسی قرار گیرد، هکر میتواند تمامی اطلاعات شامل اطلاعات کارت پرداخت و مشخصات مشتریهای شرکت را بدست آورد. این اطلاعات بدست آمده قابل مبادله و سوء استفاده علیه کاربر آسیب دیده می باشد.
پیشگیری
تنها با یک کلیک نرم افزار جاسوسی می تواند به صورت ناخواسته بر روی سیستم نصب شود بنابراین دقت به لینکها و فایل های ناشناس از بارگیری های تصادفی جلوگیری می کند.
6)بدافزار Ransomware
نوعی بدافزار است که می تواند ورود کاربران به سیستم را متوقف کند، و اگر باج پرداخت نشود داده ها را حذف یا منتشرکند. درواقع با رمزگذاری فایل ها دسترسی کاربر به داده ها را محدود میکند. یکی از مهمترین موارد این است که اگر فکر می کنید که پس از پرداخت مبلغ خواسته شده، قفل سیستم شما باز می شود، پس کاملاً اشتباه می کنید، زیرا هیچ تضمینی وجود ندارد که بعد از دادن باج داده ها ی شما بازیابی شود. طبق گزارش های منتشر شده باج افزارها در سال های اخیر به شدت افزایش داشته و حملات باج افزاری همچنان به عنوان بیشترین و مخرب ترین حملات ادامه دارد.
امروزه اکثر باج افزارها در دو دسته قرار می گیرند:
باج افزار Locker: دسترسی به کامپیوتر یا سیستم آسیب دیده را محدود می سازد.
باج افزار رمزنگاری: این باج افزارها به سادگی دسترسی به پرونده ها و داده ها را با رمز نگاری محدود می کند.
اگرچه بدافزارها به طور مداوم در حال رشد هستند، اما تعدادی از باج افزار ها هستند که شناخته شده و طبقه بندی شده اند از جمله Cerber ، CTB-Locker ، TeslaCrypt و CryptoWall
پیشگیری
کاربرانی که با حمله باج افزار روبرو می شوند اگر یک نسخه پشتیبان از داده ها ی خود داشته باشند برای دستیابی به داده ها دیگر نیازی به پرداخت باج نخواهند داشت.
در صورت مواجهه با باج افزار ها برای احیای احتمالی داده ها، بلافاصله سیستم قربانی را از شبکه خارج واز Restart یا خاموش کردن آن به شدت بپرهیزید و با کارشناسان مربوطه تماس بگیرید.
7) بدافزار Malvertising
درواقع از تبلیغات مخرب جهت تولید بدافزار استفاده می کند. معمولا شامل تبلیغات مملو از بدافزار که به شبکه های تبلیغاتی معتبر و صفحات وب متصل می شود. بنابراین تبلیغات یک روش عالی برای گسترش بدافزار است زیرا تلاش قابل توجهی در تبلیغات برای جذب کاربران استفاده می شود. علاوه بر این، Malvertising درست مانند وب سایت های خبری پرمخاطب و محبوب، از قابلیت اطمینان سایتهایی که در آنها قرار دارد سوء استفاده می کند.
پیشگیری
محققان امنیتی پیشنهاد می کنند برای جلوگیری از این بدافزار مخرب از آنتی ویروس های معتبر استفاده کنید و همه نرم افزارهای خود را بروز رسانی کنید، متشکل از سیستم عامل ، مرورگرها ، جاوا و Adobe Flash. علاوه بر این، شما فقط می توانید با اجتناب از استفاده مشترک از Flash و Java به محافظت موثرتر دست یابید.
8)بدافزار Backdoor
بدافزار بعدی، Backdoor است، یک روش مخفی برای دور زدن احراز هویت استاندارد یا رمز گذاری در یک سیستم رایانه ای است. این بدافزار از راه دسترسی از راه دور به رایانه نفوذ می کند و می تواند از آن برای دستیابی، جعل، حذف یا برداشتن اطلاعات حساس استفاده کند.
پیشگیری
برای جلوگیری از این بدافزار، باید یک نرم افزار امنیتی امن و قوی با توانایی مقابله با بدافزار های درجه یک نصب کنید که شامل فایروال و سایر امکانات نظارت بر شبکه باشد.
9)بدافزار Rootkits
بعد از آن در مورد Rootkit بحث خواهیم کرد،ترکیبی از بدافزار است برای دسترسی نامحسوس به رایانه و اطلاعات که معمولا پنهان می شود و به سایر نرم افزار ها میچسبد. جابجایی Rootkit ها می تواند پیچیده یا تقریباً غیرممکن باشد، به خصوص هنگامی که در هسته باقی بمانند، بنابراین Rootkitها ممکن است به جایگزینی سخت افزار یا تجهیزات خاصی نیاز داشته باشند. این بدافزارها معمولا برای دستیابی به اهدافی خاص به شبکه نفوذ می کنند و معمولا هدفمند طراحی و منتشر می شوند.
پیشگیری
بهترین راه برای جلوگیری از این بدافزار جلوگیری از نصب آن در مرحله اول با استفاده از سیاستگذاری ها و راهکارهای درست است.
10) بدافزارهای Bots and Botnets
بالاخره، در مورد ربات ها و بات نت ها بحث خواهیم کرد، در واقع رایانه ای است که به بدافزار آلوده است و امکان مدیریت آن از راه دور توسط یک مهاجم را فراهم می کند. از ربات می توان برای حملات سایبری بیشتر یا تبدیل به بات نت که مجموعه ای از ربات ها است، استفاده کرد. بنابراین، بات نت یک روش معمول است برای پراکنده کردن حملات DDoS و انتشار باج افزارها و بدافزارها است.
پیشگیری
موارد بسیاری جهت جلوگیری وجود دارد که باید در نظر گرفت: ابزارهای ضد Botnet در نرم افزارهای امنیتی ، پچ های نرم افزاری، نظارت بر شبکه و آگاهی کاربران.
صحبت های نهایی
اساسا، همه سازمانها بدون اقدامات حفاظتی با اثرات مضر بدافزار مواجه خواهند شد. طبق اطلاعات، پیش بینی می شود هزینه های جرایم اینترنتی تا سال 2019 از 2 تریلیون دلار عبور کرده است. در میان تعداد زیاد جرائم اینترنتی سازمان ها باید برای هرگونه خطرات احتمالی از جمله حملات سایبری خود را آماده کنند. بنابراین برای کاهش خطرات فزاینده، سعی کردیم بهترین راهکار را برای جلوگیری از این که شما قربانی دیگر حملات بدافزاری شوید، راهنمایی کنیم. امیدوارم که این متن در مورد بدافزار های مخرب برای شما مفید باشد و اگر این مورد را پسندیدید، فراموش نکنید که این پست را با دوستان خود به اشتراک بگذارید.
در قدم اول:
- استفاده از نرم افزار ها و سخت افزارهای امنیتی استاندارد، معتبر و قابل اطمینان
- آموزش کاربران در سطوح مختلف
- سیاستگذاری ها و Policyهای صحیح جهت افزایش سطح امنیت سازمان
- نظارت مداوم بر شبکه، نصب و پوشش وصله های نرم افزارها و سیستم عامل های موجود در شبکه
تا حد زیادی می تواند در این زمینه کمک کننده باشند.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع: