خانهاخبار
برای محافظت از خودمان در مقابل باج‌ افزار چه کنیم؟

برای محافظت از خودمان در مقابل باج‌ افزار چه کنیم؟

حملات باج افزاری اخیر نگرانی زیادی برای کاربران ایجاد کرده است. در این مطلب راهنمای جامعی برایتان آماده کرده‌ایم تا به کمک توصیه‌های آن خود را در مقابل حملات باج افزاری مجهز کنید.
۲۳ تیر ۱۳۹۶

تبلیغات

home_header
image

حملات باج افزاری تا به اینجای سال 2017 اصلی‌ترین نوع حملات سایبری بوده که دو مورد آن‌ها طی دو ماه گذشته سر و صدا و جنجال فراوانی به پا کرد. در ماه می باج افزاری WannaCry هزاران کامپیوتر را آلوده کرد و در کار بیمارستان‌ها، بانک‌ها و معاملات زیادی اختلال ایجاد کرد.

اواخر ژوئن نیز باج افزار دیگری به نام NotPetya که در ابتدا تصور می‌شد نسخه پیشرفته باج افزار Petya است، کشورهای زیادی از جمله روسیه و اوکراین را آلوده کرد. هرچند که بعدا مشخص شد NotPetya چیزی بدتر از باج افزاری معمولی بوده و اهدافی سیاسی را دنبال می‌کرده است.

اگر با معنای دقیق باج افزار آشنایی ندارید باید برایتان بگوییم که باج افزار نوعی ویروس است که اطلاعات کامپیوتر و دستگاه‌های الکترونیک شما را رمزنگاری کرده و آن‌ها را قفل می‌کند و تا زمانی که به مهاجم پول مشخصی را نپردازید، اطلاعاتتان آزاد نمی‌شود. این پرداخت نیز معمولا باید از طریق بیت کوین انجام شود، زیرا به خاطر ماهیت بیت کوین عملا امکان ردگیری دریافت‌‌کننده پول وجود ندارد. اما چیزی که باج افزارها را بسیار خطرناک می‌کند این است که دامنه حملات باج افزاری به شدت گسترده است و می‌تواند هر کسی، حتی کاربران عادی را قربانی خود کند.

با این حال چند نکته وجود دارد که با رعایت آن‌ها می‌توانید از خودتان در مقابل اینگونه ویروس‌ها محافظت کنید. ویروس‌هایی که در بین هکرها طرفدار زیادی پیدا کرده‌اند. با جی‌اس‌ام همراه باشید.

به‌روزرسانی مرتب و منظم

image

هر دو باج افزار WannaCry و NotPetya با سواستفاده از حفره‌های امنیتی سیستم عامل ویندوز در دنیا پخش شدند. با این حال این حفره‌های امنیتی پیش از آن توسط مایکروسافت کشف شده بودند و این شرکت ماه‌ها قبل از این دو حمله برای حفره‌های مذکور پچ‌های امنیتی منتشر کرده بود. اما صدها هزار قربانی این دو حمله حتی به خود زحمت نداده بودند که به‌روزرسانی‌های امنیتی را بر روی سیستم خود نصب کنند.

شما برای اینکه در مقابل حملات مشابه مصون بمانید همواره سیستم عامل، مرورگر، آنتی ‌ویروس و سایر نرم‌افزارهایتان را به روز نگه‌ دارید. این اولین و مهم‌ترین اقدام پیشگیرانه شما در مقابل باج افزارها یا هر نوع ویروس دیگری است.

نادیده گرفتن قابلیت‌ها و نرم‌افزارهای غیر ضروری

هر سیستم عامل یا نرم‌‎افزار ویژگی‌های فراوانی دارد که برای به کار انداختن هر کدام آن‌ها یک پورت شبکه و اتصال به اینترنت جداگانه ایجاد می‌کند. در بسیاری از موارد چنین کانال‌هایی چیزی را که مهاجمان برای آسیب زدن به شما نیاز دارند، در اختیارشان قرار می‌دهند.

برای مثال در حملات WannaCry و NotPetya آن دسته از کاربرانی که از File & Printer Sharing ویندوز استفاده نمی‌کردند و غیر فعالش کرده بودند، تا حد زیادی از این حملات مصون مانده بودند. بنابراین اگر قابلیتی در سیستم عامل شما وجود دارد که استفاده‌ای برایتان ندارد، غیر فعالش کنید.

image

به همین ترتیب اگر افزونه‌ای در مرورگرتان وجود دارد که از آن استفاده‌ای نمی‌کنید، آن را حذف یا غیرفعال کنید. همچنین بهتر است نرم‌افزارهایی را که مدت‌ها پیش بر روی سیستمتان نصب کرده‌اید و دیگر برایتان استفاده‌ای ندارد، پاک کنید.

از طرف دیگر هرگز به خاطر خلاص شدن از دست هشدارهای گاه و بیگاه فایروالتان، آن را غیر فعال نکنید! باور کنید که به جان خریدن سختی چند کلیک اضافه آسان‌تر از آن است که یک دفعه با از دست رفتن کامل اطلاعاتتان رو به رو شوید.

قربانی فیشینگ نشوید!

مهندسی اجتماعی همچنان یکی از روش‌های مشهور در جرایم سایبری محسوب می‌شود. مهندسی اجتماعی به جای آنکه برای نفوذ به سیستم کاربر به نقص‌های تکنیکی آن تکیه کند، سعی می‌کند با فریب و استفاده از ساده‌لوحی قربانی به او حمله کند.

فیشینگ از طریق ایمیل مرسوم‌ترین نوع حملات مهندسی اجتماعی است. در این روش مهاجم برای قربانی ایمیلی به همراه یک فایل پیوست آلوده ارسال می‌کند. معمولا اینگونه حملات به گونه‌ای طراحی می‌شوند که شما فکر کنید ایمیل مذکور را از یک فرد قابل اعتماد، مثلا دوست، همکار یا بانکتان، دریافت کرده‌اید.

زمانی که شما فایل پیوست را دانلود و باز کردید، ویروس‌ها در کامپیوتر شما پخش شده و باج افزار شروع به رمزنگاری فایل‌های شما می‌کند.

image

متاسفانه دفاع در برابر حملات مهندسی اجتماعی جزو سخت‌ترین دفاع‌هاست و تنها سد دفاعی در مقابل آن‌ها هوش کاربر است. بنابراین برای اینکه قربانی این نوع حملات نشوید باید به هوش و قضاوتتان تکیه کنید.

به عنوان یک قانون عمومی این را به خاطر داشته باشید که هیچگاه فایل پیوست ایمیلی که فرستنده آن ناشناس است را باز نکنید. حتی اگر آن ایمیل از طرف کسی فرستاده شده که به او اعتماد دارید نیز با احتیاط سراغ فایل پیوست بروید. اگر متن ایمیل به گونه‌ای بود که شما را متقاعد می‌کرد از سر ترس، هیجان یا هر حس دیگر فایل ضمیمه را باز کنید، پیش از باز کردن ضمیمه دوباره فکر کنید. چند دقیقه صرف کنید و به روشی، مثلا تماس با دوستی که از طرفش ایمیل آمده، از صحت فایل پیوست اطمینان حاصل کنید.

در نهایت نیز این نکته را به خاطر داشته باشید که هکرها معمولا برای این نوع حملات از فایل‌هایی اجرایی، فشرده یا فایل‌های آفیس استفاده می‌کنند. بنابراین هنگام مواجهه با این نوع فایل‌ها در پیوست ایمیل، کمی دست به عصاتر رفتار کنید.

پشتیبان‌گیری از فایل‌ها

image

مهم نیست که چقدر سدهای دفاعی‌تان در مقابل ویروس‌ها مستحکم باشد، شما همواره باید برای یک حمله آماده باشید و هیچ چیز را به اما و اگر واگذار نکنید. اگر شما مورد حمله باج افزاری قرار بگیرید بهترین راه، به جز پرداخت بیت کوین به مهاجم، آن است که نسخه پشتیبان فایل‌هایتان را بازیابی کنید. این را فراموش نکنید که در برخی از حملات باج افزاری حتی اگر شما هزینه درخواستی را پرداخت کنید، هکر محترم فایل‌هایتان را به شما بر نمی‌گرداند.

داشتن یک برنامه منظم برای پشتیبان‌گیری از اطلاعات باعث می‌شود بتوانید در کوتاه‌ترین زمان ممکن به اطلاعاتتان دسترسی پیدا کنید. در اینجا به سه نکته قابل توجه در این زمینه اشاره می‌کنیم:

نسخه آفلاین از فایل‌های پشتیبان خود داشته باشید: درایوهای شبکه یا حافظه‌های متصل به شبکه‌ جای امنی برای نگهداری از فایل‌های پشتیبان شما نیست، زیرا باج افزارها و تروجان‌ها همه آن‌ها را اسکن کرده و رمزنگاری می‌کنند.

فایل‌های پشتیبان را در پوشه‌های به اشتراک‌گذاری شده نگه ندارید: برخی از انواع باج افزارها شبکه‌ای که سیستم شما جزوی از آن است را اسکن کرده و فایل‌هایی را که در پوشه‌های به اشتراک‌گذاری شده قرار دارند، رمزنگاری می‌کنند. حتی اگر پوشه‌های مذکور در درایو شبکه قرار نداشته باشد، این باج افزارها قادر به دسترسی به اطلاعات آن‌ها هستند. علاوه بر این باج افزارهایی مانند NotPetya و WannaCry به گونه‌ای طراحی شده‌اند که در یک شبکه محلی (Local) به سرعت پخش شوند.

نگهدارای از پشتیبان‌ها در فضای ابری: نگهداری فایل‌های پشتیبان در فضاهای ابری مانند گوگل درایو تا زمانی که آن را مستقیما به دستگاه خود متصل نکرده باشید، تدبیری مناسب به شمار می‌آید.

درایو خود را رمزنگاری کنید

image

یکی از راه‌های دفاعی برای مقابله با باج افزارها آن است که خودتان پیش از آن‌ها فایل‌هایتان را رمزنگاری کنید. با رمزگذاری کامل یک درایو خارجی (یعنی درایوی که فایل‌های غیر سیستمی شما در آن ذخیره شده است)، کسی که رمز عبور را نداشته باشد دیگر نمی‌تواند به محتویات آن درایو دسترسی داشته باشد و فایل‌های مخرب نیز نمی‌توانند آن اطلاعات را بخوانند.

البته اگر بخواهیم صادق باشیم باید بگویم که رمزگذاری کامل درایو بهترین راه برای محافظت در مقابل باج افزارها نیست، چون این روش برای محافظت از اطلاعات در مقابل دسترسی‌های فیزیکی است و نه فایل‌های مخرب. با این حال این کار باعث می‌شود یک لایه دفاعی دیگر مقابل باج افزار قرار بگیرد. اگر زمانی که مورد حمله قرار می‌گیرید درایو مورد نظر قفل باشد، باج افزار به آن دسترسی ندارد، اما اگر قفل آن در لحظه حمله باز باشد و در حال کار با آن درایو باشید، خب طبیعی است که فایل‌هایتان قربانی می‌شوند.

برای اینکه با چنین مشکلی رو به رو نشوید، بهتر است فایل‌هایتان را به تناسب اهمیت و اینکه هر چند وقت یک بار به سراغ آن می‌روید در درایوهای رمزگذاری شده مختلفی ذخیره کنید و تنها زمانی قفل هر درایو را باز کنید که می‌خواهید سراغ آن فایل‌ها بروید.

استفاده از حساب کاربری محدود

image

آخرین توصیه برای کاهش تلفات حملات باج افزاری آن است که بر روی رایانه خود دو حساب کاربری داشته باشید: یکی حساب کاربری ادمین که به صورت پیش فرض وجود دارد و دیگری حساب کاربری با دسترسی محدود و از حساب کاربری ادمین فقط برای کارهای ضروری مانند آپدیت یا تعمیر سیستم استفاده کنید. بله، استفاده از حساب کاربری با دسترسی محدود دشواری‌های خاص خودش را دارد، به شما اجازه تغییرات اساسی در سیستم‌ عامل را نداده و مرتبا برای اینکه بتوانید کارهای مختلف انجام دهید ممکن است از شما رمز حساب ادمین را بخواهد، اما در عوض امکان این تغییرات برای باج افزار نیز میسر نخواهد بود. این کار البته مانع دسترسی باج افزار به اطلاعات شما که روی حساب کاربری دوم است نمی‌شود، اما باعث می‌شود که باج افزار نتواند در تمام رایانه شما و سایر دستگاه‌های شبکه محلی که به آن متصل هستید، منتشر شود.

خطر باج افزارها با افزایش نفوذ اینترنت در زندگی ما زیاد شده است، بنابراین بهترین کار برای محافظت در مقابل آن‌ها این است که دانشتان را در زمینه امنیت سایبری افزایش دهید.

 

image