باج افزار (Ransomware) چیست و چگونه می توان از آن جلوگیری کرد؟

باج افزار (Ransomware) چیست و چگونه می توان از آن جلوگیری کرد؟
  • 1401/6/27
  • گویا آی تی
  • 0
محتوا پنهان
1 سیر تکامل باج افزارها
2 ۹ راهکار های مقابله با حملات باج افزاری

باج افزار (ransomware) کد مخربی است که فایل ها و یا محیط عملیاتیِ endpoint را غیر فعال می کند تا از قربانی، سو استفاده نماید

مجرمان سایبری از Ransomware کنترل دستگاه و یا در دست گرفتن سیستم مورد نظر استفاده می کنند . نسخه های اولیه ی باج افزارها به گونه ای بودند که مهاجمان سایبری پس از دریافت باج، یک کلید Encrypted به قربانی می دادند، تا کنترل سیستم خود را دوباره به دست آورند.

سیر تکامل باج افزارها

 

در حال حاضر باج افزارها بسیار تکامل یافته و پیشرفته اند و شامل انواع مختلفی نیز می باشند. برخی از Ransomware ها  تنها فایل ها را رمزنگاری می کنند، در حالی که برخی دیگر به طور کل سیستم File ها را از بین می برند. بعضی از مهاجمان سایبری صرفا با انگیزه مالی دست به حملات باج افزاری می زنند و پس از دریافت مبلغِ درخواستی، فایل ها را به قربانی باز می گردانند. برخی دیگر از مهاجمان، به دلایل سیاسی و یا دلایل دیگر، حتی پس از دریافت باج، باز هم اطلاعات را باز نمی گردانند.

در حال حاضر، بسیاری از Ransomware Campaigns از اقدامات و روش های متعددی برای دریافت مبلغ باج استفاده می کنند. بعضی از مهاجمان سایبری علاوه بر کنترل سیستم ها به منظور دریافت باج، داده ها را به سرقت برده و قربانی را تهدید به انتشار آن ها در صورت عدم پرداخت می کنند. برخی دیگر از مهاجمان فراتر رفته و با مشتریانی که اطلاعات آن ها را به سرقت برده اند تماس گرفته و از آن ها درخواست پرداخت مبلغ می کنند.

به طور کلی، حملات باج افزاری می توانند کل سازمان را برای ساعت ها، روزها و یا حتی بیشتر غیرفعال کنند. جدیدترین تهدیدات باج افزاری به چیزی بیشتر از فرایند بازیابی فعال و بکاپ ایمن نیاز دارند.

محافظت در برابر باج افزارهای اولیه با بکاپ ایمن و فرایند بازیابی فعال میسر می شد. این در حالی است که جدیدترین نسخه های باج افزاری به راهکارهای امنیتی گسترده تری نیاز دارند.

چگونه می توان از حملات باج افزاری جلوگیری کرد؟

با اینکه امروزه حملات باج افزاری بسیار پیچیده شده و به صورت چند مرحله ای در آمده اند، اما خوشبختانه باز هم فرصت متوقف سازی حملات وجود دارد و می توان مانع از دسترسی مهاجمان به داده ها شد.

بدیهی است متوقف سازی مهاجمان سایبری، یک عملکرد کاملا ایده آل است، اما در غیر این صورت نیز، کنترل مراحل اولیه مانند دسترسی به شبکه، ارتباطات command and control، دسترسی به داده ها، جمع آوری داده ها و رمزنگاری داده ها از اهمیت بالایی برخوردار است. در ادامه راهکارهایی برای جلوگیری از حملات باج افزاری و نحوه مقابله با آنها ارائه شده است.

۹ راهکار های  مقابله با حملات باج افزاری

  • هرگز بر روی لینک های نامعتبر کلیک نکنید.

توصیه می شود بر روی لینک هایی که در ایمیل های اسپم و یا وب سایت های نامعتبر قرار دارند، کلیک نشود. غالبا هکرها از طریق  لینک های مخرب، اقدام به انتشار باج افزار می نمایند. هنگامی که بدافزار بر روی سیستم نصب می شود، می تواند داده ها را رمزنگاری نموده، آن ها را ضبط و نگهداری کند و قربانیان تنها با در اختیار داشتن کلید رمزگشایی، می توانند دوباره به داده ها دسترسی پیدا کنند.

لازم به ذکر است رایج ترین راه برای انتشار باج افزار از طریق لینک های مخرب می باشد.

  • اسکن ایمیل ها جهت بررسی بدافزار

متوقف سازی حملات باج افزاری و سایر بدافزارها با اسکن ایمیل ها آغاز می شود. ابزارهای اسکن ایمیل مانند فایروال Fortimail غالبا می توانند نرم افزارهای مخرب را شناسایی کنند. پس از این که اسکنر موفق به شناسایی بدافزار شد، مانع از رسیدن ایمیل به mailbox می شود.

به طور معمول بدافزاری که از طریق ایمیل ارسال می شود به عنوان یک فایل ضمیمه و یا در داخل یک فایل دیگر در ایمیل قرار می گیرد. معمولا هکرها تصاویری ارسال می کنند که به نظر می رسد معتبر است اما با کلیک بر روی آنها، نصب باج افزار شروع می شود. بنابراین اسکن کردن ایمیل ها، تاثیر فراوانی در جلوگیری از آلوده شدن سیستم خواهد داشت.

  • با استفاده از فایروال ها، از endpointها محافظت کنید

فایروال ها را می توان یک راهکار مناسب برای مقابله با حملات باج افزاری در نظر گرفت. آن ها می توانند ترافیک ورودی و خروجی را اسکن نموده و بررسی کنند که آیا شامل بدافزار یا سایر تهدیدات هستند یا خیر.

علاوه بر این، یک فایروال نسل جدید  (NGFW) مانند فایروال فورتی گیت می تواند با استفاده از قابلیت  deep packet inspection (DPI)، کل داده ها را بررسی کند که آیا حاوی باج افزار هست یا خیر و اگر هست آن را مسدود کند.

به طور معمول انواع خاصی از ترافیک بیشتر در معرض تهدیدات قرار می گیرند. اما با محافظت از endpointها می توان مانع از سر و کار داشتن دستگاه ها با این دسته از داده ها شد. در ضمن، ممکن است هکرها از اپلیکیشن های مخرب به منظور آلوده سازی endpointها به باج افزار استفاده کنند که محافظت از endpointها مانع از اجرای این اپلیکیشن ها می گردد.در این زمینه فایروال های فورتی آنالایزر در تحلیل داده ها نیز به شما کمک خواهند کرد

  • فقط از سایت های معتبر دانلود نمایید

روش کار هکرها به این صورت است که بدافزاری را بر روی وب سایت قرار داده و سپس با استفاده از مهندسی اجتماعی، کاربر را ترغیب به کلیک می کنند. به طور معمول مهندسی اجتماعی از طریق فشار وارد آوردن بر روی کاربر، او را وادار به انجام اقدام مورد نظر خود می کند.

در بسیاری از موارد ممکن است خود لینک، معتبر به نظر برسد. بنابراین در صورتی که فردی با سایت آشنایی نداشته باشد و یا URL آن، مشکوک به نظر برسد، بهتر است روی هیچ لینکی کلیک نشود. غالبا مهاجمان سایبری اقدام به ایجاد سایت های جعلی نموده که در ظاهر بسیار شبیه به سایت های اصلی می باشد. توصیه می شود قبل از دانلود کردن از سایت مورد نظر خود، URL آن را بررسی نمایید.

  • از داده های مهم بکاپ تهیه کنید

مهاجمان سایبری تمایل دارند کاربرانی را هدف قرار دهند که به داده های بسیار مهم و حیاتی سازمان، دسترسی دارند. با توجه به این که داده ها نقش بسیار مهمی در عملکرد روزانه ایفا می کنند، ممکن است یک قربانی ترجیح دهد، مبلغ باج را پرداخت کند و به داده ها دوباره دسترسی پیدا کند. اما سازمان ها می توانند با تهیه منظم بکاپ از داده های خود، از این فاجعه جلوگیری کنند.

چنانچه از داده های سازمانی، بکاپ تهیه شده باشد، دیگر نیازی به پرداخت باج نیست و به سادگی می توان داده ها را بازیابی نمود. بنابراین تهیه منظم نسخه بکاپ از اهمیت خاصی برخودار است.

  • هنگام استفاده از Wi-Fi عمومی، از P*N استفاده کنید

استفاده از Wi-Fi های عمومی به دلیل بی نیاز بودن به پسورد بسیار ساده است. از طرفی هکرها نیز به راحتی می توانند باج افزار مورد نظر خود را انتشار دهند. بنابراین توصیه می شود، در صورت استفاده از Wi-Fi های عمومی، از V.P*N نیز استفاده شود.

در حقیقت به هنگام اتصال به اینترنت، VP*Nها اقدام به رمزنگاری داده ها می کنند. به عبارتی یک تونل تشکیل داده و داده ها را از آن عبور می هد. کاربران نیز به منظور وارد شدن به تونل، می بایست کلید رمزنگاری را در اختیار داشته باشند. هکرها حتی برای خواندنِ داده هایی که در تونل جریان می یابند، نیاز به رمزگشایی دارند. در ضمن V.P*Nها برای مسدود سازی باج افزار، از دسترسی سایر افراد به داده ها و قرار دادن بدافزار، جلوگیری به عمل می آورند.

  • از نرم افزارهای امنیتی استفاده کنید

نرم افزارهای امنیتی را می توان به عنوان یک ابزار قدرتمند در جلوگیری از انتشار باج افزار دانست. بنابراین، همیشه به عنوان یکی از بهترین اقدامات برای پیشگیری و جلوگیری از باج افزارها، در نظر گرفته می شود. به طور معمول، نرم افزارهای امنیتی، کلیه ی فایل هایی که از طریق اینترنت وارد سیستم می شوند را بررسی می کند. به محض شناسایی یک فایل مخرب، آن را مسدود می کند.

در ضمن نرم افزارهای امنیتی از پروفایل تهدیدات شناخته شده و انواع فایل های مخرب استفاده می کند تا تشخیص دهد کدام یک ممکن است برای سیستم خطرناک باشد.

  • از USB Flashهای نامطمئن استفاده نکنید

دستگاه Universal Serial Bus (USB) را می توان برای نگهداری فایل های مخرب مورد استفاده قرار داد. ممکن است یک USB بر روی خود، دارای یک فایل اجرایی مخرب باشد و یا ممکن است هنگام اتصال به دستگاه، فایل مخرب اجرا شود.

مجرمان سایبری ممکن است یک دستگاه USB را اطراف خود، رها کنند زیرا می دانند سایرین تشویق به برداشتن آن می شوند. حتی ممکن است یک لیبل چاپ کرده و آن را از طرف یک شرکت معروف و خوشنام، به عنوان هدیه ارسال کنند. بنابراین توصیه می شود هرگز یک USB نامطمئن را در سیستم خود قرار ندهید. تنها USBهایی ایمن هستند که به صورت بسته بندی شده از فروشگاه خریداری شوند.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *