به طور قابل توجه در طول دو سال گذشته حملات باج افزارها به صورت گسترده افزایش یافته است، به گونه ای که باج افزارها در ساده ترین حالت خود، نوعی بدافزار است که به منظور بهره برداری با هدف مشخصی طراحی شده است.
نرم افزارهای مخرب، به محض جایگزاری، به رمزگزاری داده ها علاوه بر دستگاه ها می پردازند.دسترسی به اطلاعات رمزگذاری شده زمانی امکان پذیر می باشد که قربانی وجه درخواستی را پرداخت نماید.لازم به ذکر نیست که این شیوه موثرترین شیوه ی مورد استفاده در جرایم سایبری است.
درست است که موضوع باج افزارها مسئله ی تازه ای نیست، اما بسیاری از کارشناسان امنیت اطلاعات شاهد انقلابی عظیم در قرن 21 در مورد باج افزارها تمی باشندکه از آن با عنوان مشکل توسعه یافته نام برده اند. این تهدید گسترده قدرت ایجاد آسیب ها و خرابی های بسیار جدی مالی و شخصی را برای قربانیان به همراه دارد.
و این همه ی ماجرا نیست.در حالیکه در گذشته اغلب ما، در سطوح مختلف سازمانی و یا حتی فردی، در برابر حملات مجرمان جان سالم به در برده باشیم، اما امروزه دیگر نمی توان در این خصوص اطمینان داشت.چراکه دیگر تنها سازمانها و شرکتها نیستند که هدف حملات قرار گرفته اند بلکه تمامی افراد یک هدف بالقوه درنظر گرفته می شوند.
-
باج افزار: رویکرد محافظه کارانه در سال 2016
بر اساس گفته ی بسیاری از سازمانها و شرکت های بزرگ امنیتی، مثل ESET ، باج افزارها یکی از بزرگترین تهدیدات امروز و آینده ی قابل پیش بینی می باشند.
به گفته ی Camilo Gutiérrez Amaya در مقاله ی ESET’s 2016 cyber-forecast ، مسئله ی مهم پیش رو تاثیری است که بر روی کاربران قابل مشاهده می باشد، به این ترتیب که به آنان اجازه ی دسترسی به داده هایشان را به علت فایل های رمزگزاری شده نمی دهد.
یکی از مهم ترین انواع حوادث و رویدادهای امنیتی حملات باج افزارها می باشد، که بیشترین استفاده را از شرکت یا سازمانی که از استراتژی تهیه ی نسخه ی پشتیبان استفاده نکرده می برد.
-
تهدیدات را دست کم نگیرید.
اولین نکته ی عنوان شده ی Gutiérrez Amaya پررنگ کردن اهمیت تهیه ی نسخه ی پشتیبان و به روز از تمامی داده های ارزشمند- همچون عکس ها، فایل های کاری و آلبوم های موسیقی در دنیای مدرنی که تهیه ی نسخه ی پشتیبان از اطلاعات ارزشمند نادیده گرفته می شود، می باشد.در این میان تیم World Back up Day اظهار داشته اند که 30% از افراد هیچوقت به این کار مبادرت نکرده اند.
می توان گفت همه ی ما در یک حباب زندگی میکنیم، به این ترتیب مشخص خواهد شد که اطلاعات ما تا چه اندازه در معرض حملات مجرمان سایبری و دیگر خطرات دنیای تکنولوژی قرار دارد.( درست شبیه یک بلای طبیعی) و افراد تنها زمانی به اهمیت این موضوع پی خواهند برد که مشکلی رخ داده و اطلاعات ارزشمندشان دچار آسیب شود.
اگرچه برای جبران و پشیمانی دیر است، چراکه تمامی آن اطلاعاتی که برای شما ارزشمند بوده با حمله ی باج افزارها برای همیشه غیر قابل دسترس خواهد شد.
-
همه ی افراد یک هدف مطلق در نظر گرفته می شوند.
مشکل اخیر مربوط به Wired’s Mat Honan، به خوبی بیان گر آن چیزیست که در بالا مطرح شد.در سال 2012 ، در عرض یک ساعت، تمامی زندگی دیجیتالش نابود شد، که نه تنها کاستی هایی را در انتخاب رویکرد امنیتی آن نشان می دهد بلکه خود ecosystem تکنولوژیکی آن نیز دچار نقص هایی بوده است.
همچنان نکات قابل توجه و حائز اهمیتی در این خصوص وجود دارد. آقای Honan روزنامه نگار seasoned technology بوده و هست.رویکرد امنیتی او در مورد امنیت آنلاین و با توجه به اینکه شاید در مقایسه با مشتریان معمولی تا اندازه ای نسبت به این تهدیدات آگاهی بیشتری داشته است، نواقص و کاستی هایی داشته است.او با واکنش نشان دادن و یا پاسخ به برخی منازعات و اختلاف نظرها و یا حتی مسائل مالی خود را هدف حملات قرار نمی داد.
یکی از مجرمان اینگونه عنوان کرده بود: “من صادقانه تا پیش از این انگیزه و اشتیاقی برای حمله به شما نداشتم. فقط نام کاربری شما برای من جالب بود”. او سپس اضافه کرد: بله من واقعا انسان خوبی هستم چرا که هدف من فقط این است که نهایتا به افراد بگویم که همه می توانند بر هکر ها غالب شوند.”
-
نکته ی کلیدی: از داده های خود نسخه ی پشتیبان تهیه کنید.
دربین موارد دیگر ، یکی از پیام هایی که از این تهدید به خصوص بر می آید، اهمیت ویژه ای است که تهیه ی نسخه ی پشتیبان از داده ها و اطلاعات دارد. آقای Honan در مقاله ی follow up به هزینه و تلاشی که برای بازیابی اطلاعات خود انجام داده اشاره کرده است. روش زندگی دیجیتال او به این صورت تغییر کرده است:
“زمانی که شما داده های خود را مرتب کنترل می کنید، و آنها را به ترتیب ذخیره می کنید، هیچکس نمی تواند آن اطلاعات را از شما سرقت کند البته حداقل نه به صورت دائمی. من در حال حاضر از یک راه حل امنیتی آنلاین استفاده می کنم و تصمیم دارم پشتیبان گیری دومی هم به صورت آفلاین به آن اضافه کنم.که این به این معنا است که من از اطلاعات و داده های مهم خود 4 نسخه ذخیره میکنم. شاید به نظر خیلی ها اضافه و به درد نخور برسد اما من یکبار قربانی شده و همه ی داده های خود را از دست داده ام”.
اغلب کارشناسان امنیتی با آقای Honan موافق هستند. این یک واکنش بیش از حد ملودرام نیست چرا که هیج نسخه ی پشتیبانی به تنهایی 100% ایمن نیست.بنابراین برای اطمینان بیشتر بهتر است همانند آقای Honan چند نسخه ی پشتیبان از داده های مهم خود تهیه کنید.
منبع : www.welivesecurity.com