برای محافظت از خودمان در مقابل باج افزار چه کنیم؟
حملات باج افزاری تا به اینجای سال 2017 اصلیترین نوع حملات سایبری بوده که دو مورد آنها طی دو ماه گذشته سر و صدا و جنجال فراوانی به پا کرد. در ماه می باج افزاری WannaCry هزاران کامپیوتر را آلوده کرد و در کار بیمارستانها، بانکها و معاملات زیادی اختلال ایجاد کرد.
اواخر ژوئن نیز باج افزار دیگری به نام NotPetya که در ابتدا تصور میشد نسخه پیشرفته باج افزار Petya است، کشورهای زیادی از جمله روسیه و اوکراین را آلوده کرد. هرچند که بعدا مشخص شد NotPetya چیزی بدتر از باج افزاری معمولی بوده و اهدافی سیاسی را دنبال میکرده است.
اگر با معنای دقیق باج افزار آشنایی ندارید باید برایتان بگوییم که باج افزار نوعی ویروس است که اطلاعات کامپیوتر و دستگاههای الکترونیک شما را رمزنگاری کرده و آنها را قفل میکند و تا زمانی که به مهاجم پول مشخصی را نپردازید، اطلاعاتتان آزاد نمیشود. این پرداخت نیز معمولا باید از طریق بیت کوین انجام شود، زیرا به خاطر ماهیت بیت کوین عملا امکان ردگیری دریافتکننده پول وجود ندارد. اما چیزی که باج افزارها را بسیار خطرناک میکند این است که دامنه حملات باج افزاری به شدت گسترده است و میتواند هر کسی، حتی کاربران عادی را قربانی خود کند.
با این حال چند نکته وجود دارد که با رعایت آنها میتوانید از خودتان در مقابل اینگونه ویروسها محافظت کنید. ویروسهایی که در بین هکرها طرفدار زیادی پیدا کردهاند. با جیاسام همراه باشید.
بهروزرسانی مرتب و منظم
هر دو باج افزار WannaCry و NotPetya با سواستفاده از حفرههای امنیتی سیستم عامل ویندوز در دنیا پخش شدند. با این حال این حفرههای امنیتی پیش از آن توسط مایکروسافت کشف شده بودند و این شرکت ماهها قبل از این دو حمله برای حفرههای مذکور پچهای امنیتی منتشر کرده بود. اما صدها هزار قربانی این دو حمله حتی به خود زحمت نداده بودند که بهروزرسانیهای امنیتی را بر روی سیستم خود نصب کنند.
شما برای اینکه در مقابل حملات مشابه مصون بمانید همواره سیستم عامل، مرورگر، آنتی ویروس و سایر نرمافزارهایتان را به روز نگه دارید. این اولین و مهمترین اقدام پیشگیرانه شما در مقابل باج افزارها یا هر نوع ویروس دیگری است.
نادیده گرفتن قابلیتها و نرمافزارهای غیر ضروری
هر سیستم عامل یا نرمافزار ویژگیهای فراوانی دارد که برای به کار انداختن هر کدام آنها یک پورت شبکه و اتصال به اینترنت جداگانه ایجاد میکند. در بسیاری از موارد چنین کانالهایی چیزی را که مهاجمان برای آسیب زدن به شما نیاز دارند، در اختیارشان قرار میدهند.
برای مثال در حملات WannaCry و NotPetya آن دسته از کاربرانی که از File & Printer Sharing ویندوز استفاده نمیکردند و غیر فعالش کرده بودند، تا حد زیادی از این حملات مصون مانده بودند. بنابراین اگر قابلیتی در سیستم عامل شما وجود دارد که استفادهای برایتان ندارد، غیر فعالش کنید.
به همین ترتیب اگر افزونهای در مرورگرتان وجود دارد که از آن استفادهای نمیکنید، آن را حذف یا غیرفعال کنید. همچنین بهتر است نرمافزارهایی را که مدتها پیش بر روی سیستمتان نصب کردهاید و دیگر برایتان استفادهای ندارد، پاک کنید.
از طرف دیگر هرگز به خاطر خلاص شدن از دست هشدارهای گاه و بیگاه فایروالتان، آن را غیر فعال نکنید! باور کنید که به جان خریدن سختی چند کلیک اضافه آسانتر از آن است که یک دفعه با از دست رفتن کامل اطلاعاتتان رو به رو شوید.
قربانی فیشینگ نشوید!
مهندسی اجتماعی همچنان یکی از روشهای مشهور در جرایم سایبری محسوب میشود. مهندسی اجتماعی به جای آنکه برای نفوذ به سیستم کاربر به نقصهای تکنیکی آن تکیه کند، سعی میکند با فریب و استفاده از سادهلوحی قربانی به او حمله کند.
فیشینگ از طریق ایمیل مرسومترین نوع حملات مهندسی اجتماعی است. در این روش مهاجم برای قربانی ایمیلی به همراه یک فایل پیوست آلوده ارسال میکند. معمولا اینگونه حملات به گونهای طراحی میشوند که شما فکر کنید ایمیل مذکور را از یک فرد قابل اعتماد، مثلا دوست، همکار یا بانکتان، دریافت کردهاید.
زمانی که شما فایل پیوست را دانلود و باز کردید، ویروسها در کامپیوتر شما پخش شده و باج افزار شروع به رمزنگاری فایلهای شما میکند.
متاسفانه دفاع در برابر حملات مهندسی اجتماعی جزو سختترین دفاعهاست و تنها سد دفاعی در مقابل آنها هوش کاربر است. بنابراین برای اینکه قربانی این نوع حملات نشوید باید به هوش و قضاوتتان تکیه کنید.
به عنوان یک قانون عمومی این را به خاطر داشته باشید که هیچگاه فایل پیوست ایمیلی که فرستنده آن ناشناس است را باز نکنید. حتی اگر آن ایمیل از طرف کسی فرستاده شده که به او اعتماد دارید نیز با احتیاط سراغ فایل پیوست بروید. اگر متن ایمیل به گونهای بود که شما را متقاعد میکرد از سر ترس، هیجان یا هر حس دیگر فایل ضمیمه را باز کنید، پیش از باز کردن ضمیمه دوباره فکر کنید. چند دقیقه صرف کنید و به روشی، مثلا تماس با دوستی که از طرفش ایمیل آمده، از صحت فایل پیوست اطمینان حاصل کنید.
در نهایت نیز این نکته را به خاطر داشته باشید که هکرها معمولا برای این نوع حملات از فایلهایی اجرایی، فشرده یا فایلهای آفیس استفاده میکنند. بنابراین هنگام مواجهه با این نوع فایلها در پیوست ایمیل، کمی دست به عصاتر رفتار کنید.
پشتیبانگیری از فایلها
مهم نیست که چقدر سدهای دفاعیتان در مقابل ویروسها مستحکم باشد، شما همواره باید برای یک حمله آماده باشید و هیچ چیز را به اما و اگر واگذار نکنید. اگر شما مورد حمله باج افزاری قرار بگیرید بهترین راه، به جز پرداخت بیت کوین به مهاجم، آن است که نسخه پشتیبان فایلهایتان را بازیابی کنید. این را فراموش نکنید که در برخی از حملات باج افزاری حتی اگر شما هزینه درخواستی را پرداخت کنید، هکر محترم فایلهایتان را به شما بر نمیگرداند.
داشتن یک برنامه منظم برای پشتیبانگیری از اطلاعات باعث میشود بتوانید در کوتاهترین زمان ممکن به اطلاعاتتان دسترسی پیدا کنید. در اینجا به سه نکته قابل توجه در این زمینه اشاره میکنیم:
نسخه آفلاین از فایلهای پشتیبان خود داشته باشید: درایوهای شبکه یا حافظههای متصل به شبکه جای امنی برای نگهداری از فایلهای پشتیبان شما نیست، زیرا باج افزارها و تروجانها همه آنها را اسکن کرده و رمزنگاری میکنند.
فایلهای پشتیبان را در پوشههای به اشتراکگذاری شده نگه ندارید: برخی از انواع باج افزارها شبکهای که سیستم شما جزوی از آن است را اسکن کرده و فایلهایی را که در پوشههای به اشتراکگذاری شده قرار دارند، رمزنگاری میکنند. حتی اگر پوشههای مذکور در درایو شبکه قرار نداشته باشد، این باج افزارها قادر به دسترسی به اطلاعات آنها هستند. علاوه بر این باج افزارهایی مانند NotPetya و WannaCry به گونهای طراحی شدهاند که در یک شبکه محلی (Local) به سرعت پخش شوند.
نگهدارای از پشتیبانها در فضای ابری: نگهداری فایلهای پشتیبان در فضاهای ابری مانند گوگل درایو تا زمانی که آن را مستقیما به دستگاه خود متصل نکرده باشید، تدبیری مناسب به شمار میآید.
درایو خود را رمزنگاری کنید
یکی از راههای دفاعی برای مقابله با باج افزارها آن است که خودتان پیش از آنها فایلهایتان را رمزنگاری کنید. با رمزگذاری کامل یک درایو خارجی (یعنی درایوی که فایلهای غیر سیستمی شما در آن ذخیره شده است)، کسی که رمز عبور را نداشته باشد دیگر نمیتواند به محتویات آن درایو دسترسی داشته باشد و فایلهای مخرب نیز نمیتوانند آن اطلاعات را بخوانند.
البته اگر بخواهیم صادق باشیم باید بگویم که رمزگذاری کامل درایو بهترین راه برای محافظت در مقابل باج افزارها نیست، چون این روش برای محافظت از اطلاعات در مقابل دسترسیهای فیزیکی است و نه فایلهای مخرب. با این حال این کار باعث میشود یک لایه دفاعی دیگر مقابل باج افزار قرار بگیرد. اگر زمانی که مورد حمله قرار میگیرید درایو مورد نظر قفل باشد، باج افزار به آن دسترسی ندارد، اما اگر قفل آن در لحظه حمله باز باشد و در حال کار با آن درایو باشید، خب طبیعی است که فایلهایتان قربانی میشوند.
برای اینکه با چنین مشکلی رو به رو نشوید، بهتر است فایلهایتان را به تناسب اهمیت و اینکه هر چند وقت یک بار به سراغ آن میروید در درایوهای رمزگذاری شده مختلفی ذخیره کنید و تنها زمانی قفل هر درایو را باز کنید که میخواهید سراغ آن فایلها بروید.
استفاده از حساب کاربری محدود
آخرین توصیه برای کاهش تلفات حملات باج افزاری آن است که بر روی رایانه خود دو حساب کاربری داشته باشید: یکی حساب کاربری ادمین که به صورت پیش فرض وجود دارد و دیگری حساب کاربری با دسترسی محدود و از حساب کاربری ادمین فقط برای کارهای ضروری مانند آپدیت یا تعمیر سیستم استفاده کنید. بله، استفاده از حساب کاربری با دسترسی محدود دشواریهای خاص خودش را دارد، به شما اجازه تغییرات اساسی در سیستم عامل را نداده و مرتبا برای اینکه بتوانید کارهای مختلف انجام دهید ممکن است از شما رمز حساب ادمین را بخواهد، اما در عوض امکان این تغییرات برای باج افزار نیز میسر نخواهد بود. این کار البته مانع دسترسی باج افزار به اطلاعات شما که روی حساب کاربری دوم است نمیشود، اما باعث میشود که باج افزار نتواند در تمام رایانه شما و سایر دستگاههای شبکه محلی که به آن متصل هستید، منتشر شود.
خطر باج افزارها با افزایش نفوذ اینترنت در زندگی ما زیاد شده است، بنابراین بهترین کار برای محافظت در مقابل آنها این است که دانشتان را در زمینه امنیت سایبری افزایش دهید.