چنانچه شما یک کسب و کار داشته باشید، ساده ترین و تاثیر گذار ترین راه برای شناساندن خدمات خود به مردم ، طراحی سایت در اصفهان می باشد. با ما همراه باشید.
راه های مقابله با حملات سایبری
در حال حاضر یکی بزرگترین حملات سایبری تاریخ با نام وانا کرای مشغول خوردن دنیای وب و حمله به پی سیها در کشورها و تجارتهای سراسر جهان است.
نقطهضعفی که اولین بار توسط آژانس امنیت ملی آمریکا کشف شد و بعد از آن توسط هکرها در اینترنت منتشر شد، اکنون در یکی از نیرومندترین حملات سایبری جهان استفاده میشود.
به آن WannaCry میگویند، این باج افزار کامپیوترها را از روسیه تا چین تا انگلستان و ایالات متحده به زانو درآورده است. اطلاعات اشخاص را قفل میکند و میگوید یا باج دهید یا همهچیز را از دست میدهید. تا الآن بیش از 200,000 کامپیوتر در 150 کشور به این باج افزار مبتلا شدهاند، قربانیان شامل بیمارستانها، بانکها، شرکتهای ارتباطی و انبارها میشوند.
در این مقاله هرآن چه بخواهید دربارهی وانا کرای بدانید را پیدا خواهید کرد.
WannaCry چیست؟
نامی برای حملهی هکری قدرتمندی است که با نام باج افزار شناخته میشود، این باج افزار کامپیوتر شما را تا زمانی که باج بپردازید به گروگان میگیرد.
روش عمل آن این است که وقتیکه کامپیوتری را آلوده میکند، تمام اطلاعات آن را رمزگذاری میکند . سپس برنامه صفحهای را ظاهر کرده که در آن برای بازگرداندن دسترسی از شما درخواست پول میکند. معمولاً تا پایان یک شمارش معکوس قیمت با گذشت زمان افزایش پیدا خواهد کرد و در انتها فایلها نابود میشوند.
ابتدا هفته گذشته هنگام حمله به سرویس سلامت بریتانیا نام وانا کرای را شنیدیم که به نظر میآمد که سرویس سلامت بریتانیا یکی از اولین سامانههای کامپیوتری بزرگی بود که به این باج افزار آلوده شد. به این باج افزار همچنین WannaCrypt هم میگویند.
شما با بررسی این نقشهی زنده میتوانید وضعیت ابتلا اشخاص به این باج افزار را دنبال کنید.
چرا هکرها این کار را میکنند؟
به همان دلیلی که به شما تلفن تبلیغاتی زده میشود و برای شما هرزنامه ایمیل میشود: بله مؤثر بودن آن!
شرکت امنیتی سیمانتک میگوی:
حملات باج افزاری با افزایشی سه برابری در سال 2016 به 483000 مورد افزایش پیدا کرد. و این فقط آنهایی است که شناساییشدهاند.
چگونه سیستم خود را محافظت کنم؟
اگر از یک پی سی ویندوزی استفاده میکنید، مطمئن شوید تمام نرمافزارهایتان بهروزرسانی شدهاند. بهعلاوه مانند همیشه، ایمیلهای مشکوک را باز نکنید، روی لینکهای که نمیشناسید کلیک نکنید و فایل غیرمنتظرهای را باز نکنید.
اگر کامپیوتر من مبتلا شد چهکار کنم؟
تاکنون راه مشخصی برای از کار انداختن وانا کرای پیدا نشده است. محققین امنیتی ادعا میکنند که روشی برای توقف آن دارند، اما ما در دیجی رو نمیتوانیم آن را تائید کنیم.
مدت کوتاهی پس شروع گسترش WannaCry، یک محقق امنیتی تصادفاً یک کیل سوئیچ پیدا کرد که ظاهرا وانا کرای را متوقف میکرد. اما هکرها پسازآن باج افزار را تعمیر کردهاند و این بار به نظر نمیرسد راهی برای توقف آن وجود داشته باشد. بنا بر گفتهی محققین در Heimdal Security این باج افزار همچنین دارای نام جدید Uiwix شده است.
معضل دردآور دیگر این است که اگر در 72 ساعت باج پرداخت نشود، قیمت میتواند دو برابر شود. و پس از چند روز فایلها برای همیشه قفل میشوند.
باج افزار وانا کرای
خب، پس برای بازپسگیری کامپیوترم باید به این تبهکاران پول بدهم؟
درحالیکه راهحل واضحی برای وانا کرای وجود ندارد، متخصصین شدیداً توصیه میکنند که برای بازپسگیری اطلاعاتتان پول ندهید.
درحالیکه پرداخت 300 دلار برای حلوفصل مشکل میتواند وسوسهانگیز باشد، اف بی آی توصیه میکند این کار را نکنید. یک دلیل این است که شما اساساً به مجرمین پول میدهید و ممکن است آنها درخواست پول بیشتر کنند یا میتوانند بالقوه شما را در آینده دوباره هدف قرار دهند چونکه همان اول نشان دادهاید که حاضرید پول پرداخت کنید.
این بیت کوین که هکرها از ما میخواهند با آن پرداخت کنیم چیست؟
هکرها معمولاً میخواهند که با بیت کوین پرداخت کنید؛ یک ارز غیرقابل ردیابی دیجیتالی که اغلب در قسمتهای در سایهی اینترنت استفاده میشود. درحالیکه نمیتوان آن را ردیابی کرد، مقدار پولی که برای مجرمین فرستادهشده جز اطلاعات عمومی است.
پس اگر پرداخت نکنم، هنگام ابتلا چهکاری میتوانم بکنم؟
بسیاری از متخصصین میگویند که راه بهتر این است که سیستم خود را پاککنید و آن را از اطلاعات پشتیبان بازیابی کنید. اگر پشتیبانی تازه از اطلاعات خود ندارید متأسفانه باید بگویم که گیر افتادهاید!
چه کسی WannaCry را ساخت؟
این هک به نظر میرسید که در اصل توسط NSA کشف شده، که آن را بهعنوان ابزاری بالقوه برای نظارت و مسائل دیگر در اختیار داشت.
ما از وجود این آسیبپذیری به این دلیل آگاه شدهایم که گروهی از هکرها که بانام “سایه شکنها” شناخته میشوند، در ماه آوریل یک cache از اسناد سرقت شدهی NSA در اینترنت منتشر کردند که در آن اطلاعات آسیبپذیری به وانا کرای وجود داشت.
آیا WannaCry میتواند مک، آیفون یا اندروید من را آلوده کند.
خیر. به نظر میآید که فقط میتواند کامپیوترهایی که از ویندوز مایکروسافت استفاده میکنند را آلوده کند. مایکروسافت در مارس یک بهروزرسانی ارائه داد که از این آسیبپذیری حفاظت میکند، اما ما متوجه شدیم که خیلی از افراد کامپیوتر خود را بهروزرسانی نکردند.
مایکروسافت روز جمعه در اقدام نامعمول بهروزرسانی دیگری برای کامپیوترهای قدیمیتر که از ویندوز ایکس پی (2001) ، ویستا (2006) و ویندوز 7 (2009) و ویندوز 8 (2012) استفاده میکنند منتشر کرد که باعث محافظت از آنها میشود.
به هر صورت مایکروسافت از این حمله خوشحال نیست و از سرویسهای جاسوسی به خاطر انبار کردن آسیبپذیریها، بهجای گزارش آنها به شرکتهای کامپیوتری برای درست کردن آنها، انتقاد کرده است.
چه کسی بیشتر از همه آسیبپذیر است؟
پی سیهای ویندوزی که از نرمافزار بهروزرسانی شده برای حفاظت خود استفاده نمیکنند در بیشترین خطر قرار دارند. به نظر میآید که وانا کرای در شبکههای شرکتی سفر میکند و از طریق سیستمهای اشتراکگذاری فایل بهسرعت گسترش پیدا میکند.
بدی کامپیوترهای شرکتی این است که معمولاً مسئول آی تی که شبکه را کنترل میکند تصمیم میگیرید که چه زمانی بهروزرسانی را بفرستد. بنابراین اگر یک کامپیوتر آسیبپذیر است، احتمال دارد تمام کامپیوترهایی که با آن در یک شبکه هستند هم در معرض خطر باشند و یک نفوذ بزرگ را برای وانا کرای آسان میکنند.
WannaCry چگونه پخش میشود؟
به نظر میرسد که شبکههای کامپیوتری مثل مدرسهها، شرکتها، بیمارستانها و تجارتها مشخصاً آسیبپذیر هستند. این به این دلیل است که محققین امنیتی میگویند باج افزار از طریق فناوری اشتراکگذاری فایل استاندارد توسط پی سی منتشر میشود که به آن Microsoft Windows Server Message Block یا بهطور مخفف SMB گفته میشود.
همچنین این باج افزار به نظر برای انتشار به دیگر کامپیوترهای بیرون از شبکههای شرکتی نیز توانا است. محققین تا الآن انواع مختلفی از حملات را شناسایی کردهاند، پس این باج افزار فقط با یک روش کار نمیکند.
چهکاری کنم اگر به من حمله نشده است اما نگرانم که بشود؟
اگر از اطلاعات خود پشتیبان گرفته باشید، خوب است که آنها را بهروز کنید. اگر پشتیبان تهیه نکردهاید بهتر است که این کار را انجام دهید.
همچنین مطمئن شوید که بهروزرسانیهای ویندوز خود را چک میکنید و با مدیرهای آی تی خود صحبت کنید!
نظرات
ارسال یک نظر