چنانچه شما یک کسب و کار داشته باشید، ساده ترین و تاثیر گذار ترین راه برای شناساندن خدمات خود به مردم ، طراحی سایت در اصفهان می باشد. با ما همراه باشید.
محافظت مقابل بدافزارها
ترکیبی از عقل سلیم، پشتیبانی، محافظت فعال و ابزارهای از بین بردن خودکار، دفاع مستحکمی در مقابل هجوم روزافزون باج افزارها است.
باج افزار مانند بدافزارهای معمول یواشکی وارد پی سی شما نمیشود. باج افزار بهزور وارد میشود، تفنگش را به سمت اطلاعات شما نشانه میرود و برای پول فریاد میزند. و اگر یاد نگیرید که چگونه از خود محافظت کنید، همانطور که هجوم Wanna Decryptor نشان میدهد، این اتفاق میتواند بارها بیافتد.
WannaCry به نظر میرسد که توسط آژانس ملی امنیت ایالاتمتحده توسعهیافته و سپس به بدافزار تبدیلشده است. تا الآن این باج افزار به سرویس ملی سلامت بریتانیا و چندین سازمان و بانک دیگر حمله کرده است.
پرسه زدن دستهی دزدان مسلح دیجیتال در شاهراه اطلاعات بیشتر شبیه فیلمهای اغراقآمیز اکشن است، اما اعداد و ارقام میگویند که حقیقت دارد: بر اساس گزارش سونیک وال، حملات باج افزار از 3.8 میلیون مورد در سال 2015 به 638 میلیون مورد در سال 2016 رسیده است، افزایش 167 برابری در طول یک سال، حتی در حالی که شمار حملات بدافزارها کاهش یافته است!
چرا اطلاعات را بدزدید وقتی بهسادگی میتوانید در ازای آن طلب پول کنید؟
برای اولین بار، اجلاس امنیت RSA در سانفرانسیسکو همایشی جامع دربارهی باج افزار برگزار کرد و به جزئیاتی مثل “شخص موردحمله، مقدار باج و مهم اینکه چگونه شیادانی را که اطلاعات شما را گروگان میگیرند بلاک کنید و از سیستم خود دور کنید و حتی با آنها مذاکره کنید” پرداخته شد. ما اطلاعات کلیدی لازم برای اتخاذ استراتژی ضد باج افزاری مناسب را در اختیار شما میگذاریم.
باج افزار بهزور وارد میشود، تفنگش را به سمت اطلاعات شما نشانه میرود و برای پول فریاد میزند
راهحلهای ضد باج افزار مثل Malwarebytes راهحل قابل تکیهای برای محافظت اضافه در مقابل این نرمافزار ناخوشایند هستند، اما آنها غیرقابل دور زدن نیستند.
باج افزار بهجایی ضربه میزند که بیشترین آسیب را وارد کند، پس آمادهباشید
سه سال پیش، کامپیوتر همسرم موردحملهی باج افزار قرار گرفت و عکسهای نوزاد، مدارک مالیاتی و اطلاعات شخصی دیگر در معرض خطر قرار گرفت. توی دلم خالی شد: آیا ما مجبور بودیم صدها دلار برای جلوگیری از دست دادن تمام زندگیهای دیجیتالمان بپردازیم؟ اما خوشبختانه نه، چونکه ما قبلاً بیشتر کارهایی را که متخصصین توصیه میکنند انجام دادهبودیم.
قدم اول: دشمن خود را بشناسید. بنا به گفتهی راج سامانی، رئیس بخش امنیت EMEA، در حدود 400 خانواده از انواع باج افزار در اینترنت وجود دارد، حتی تعدادی برای مکینتاش و لینوکس! تحقیقی توسط Datto نشان داد که خانوادهی CryptoLocker که اسناد شخصی شما را با رمزگذاری زمانی شکار و زندانی میکند، با اختلاف زیادی بر دیگران چیره بود. اما آنها فرق دارند. بنا به گفتهی جرمی گروسمن رئیس بخش امنیت SentinelOne، یکی از آنها حتی وبکم قربانی را به دست میگیرد و تصاویر خجالتآوری از او میگیرد و تهدید به انتشار آنلاین آنها میکند.
چند عادت منطقی میتواند کمک کند کمتر در معرض بدافزار و باج افزار قرار بگیرید، متخصصین میگویند:
پی سی خود را با Windows Update بهروز نگهدارید. WannaCry اصلاً تلاش به حمله به ویندوز 10 نمیکند، بجایش به ویندوز ایکس پی و دیگر سیستمعاملهای قدیمی دیگر ویندوز حمله میکند.
مطمئن شوید دیوارآتشین و نرمافزار ضد بدافزارتان سر جایشان هستند. دیوار آتشین ویندوز و ویندوز دیفندر به سختی کفایت میکنند و از یک نرم افزار ضد بدافزار ثالث خیلی بهتر است. وصلههای WannaCry برای ویندوز ایکس پی و 8 وجود دارد.
روی ضد بدافزار خیلی حساب نکنید. متخصصین در اجلاس RSA به حاضرین یادآوری کردند که شرکتهای آنتیویروس در زمینهی باج افزار تازهکار هستند و محافظت آنها تضمینشده نیست.
مطمئن شوید Adobe Flash خاموش است، یا از مرورگری مثل گوگل کروم استفاده کنید که بهصورت پیشفرض آن را خاموش میکند.
اگر ماکروهای آفیس فعالاند، خاموشکنید. ( در آفیس 2016 میتوانید از آدرس Trust Center > Macro Settings مطمئن شوید که خاموش هستند، یا در جعبهی جستجو فقط macros را تایپ کنید و سپس جعبهی Security را بازکنید.)
لینکهای سؤالی را باز نکنید، چه در یک صفحهی وب و چه مخصوصاً در یک ایمیل. بدیهیترین راهی که ممکن است با یک باج افزار مواجه شوید با کلیک بر روی یک لینک بد است. بعد اینکه حدود دوسوم آلودگیهایی که Datto شناسایی کرد بر روی بیش از یک ماشین بودهاند، این به این معنی است که کاربران آلوده لینک را فوروارد کردهاند که افراد بیشتری را در معرض قرار دادهاند.
همچنین از گوشهکنارهای بد اینترنت دور بمانید. یک تبلیغات بد بر روی یک سایت قانونی اگر محتاط نباشید هنوز میتواند بدافزار را تزریق کند، اگر جایی که نباید باشید بچرخید خطر افزایش پیدا میکند.
برای محافظت مقابل بدافزارها، Malwarebytes 3.0 را در نظر داشته باشید، این برنامه در تبلیغات خود را دارای قابلیت مبارزه با باج افزار معرفی میکند. RansomFree هم چیزی را که به آن محافظت ضد باج افزار میگوید توسعه داده است. بااینحال معمولاً برنامههای ضد بدافزار قابلیت ضد باج افزاری خود را برای بستههای تجاری فروشی کنار میگذارند. شما میتوانید نرمافزار محافظت مقابل باج افزار Bitdefender’s Anti-Ransomware Tool را مجانی دانلود کنید، اما فقط در مقابل چهار نوع باج افزار رایج محافظت میشوید.
پشتیبانگیری: دفاعی خوب اما نه کامل
باج افزار ارزشمندترین فایلهای شما را رمزگذاری و قفل میکند پس نباید آنها را آسیبپذیر رها کنید. گرفتن نسخهی پشتیبان از آنها استراتژی خوبی است.
از حافظهی آزادی که توسط Box، OneDrive، Google Drive و غیره فراهم میشود بهره ببرید و از اطلاعات مهم خود مرتباً پشتیبان تهیه کنید. (اما حواستان باشد، اگر سریع اقدام نکنید سرویس ابری شما ممکن است از فایلهای آلوده پشتیبان تهیه کند.) اما بهتر است یک هارد اکسترنال تهیه کنید – یک هارد 1 ترابایتی فقط 150 هزار تومان قیمت دارد و با آن میتوانید حافظه سردی تهیه کنید که کمتر به آن سر میزنید. زودبهزود پشتیبان بگیرید و سپس هارد را جدا کنید تا اطلاعات کپی شده محفوظ نگه داشته شوند.
روش های جدید شناسایی بدافزار ها
شما حس خیلی بهتری خواهید داشت اگر از اطلاعاتتان آنلاین و آفلاین پشتیبانی تهیه شود.
اگر آلودهشدهاید، باج افزار ممکن است اجازه دهید تا از طریق File Explorer ببینید دقیقاً چه فایلهایی گروگان گرفتهشدهاند. یک سرنخ برای باج افزار میتواند فایل های .DOC یا .DOCX با افزونههای عجیب باشد. اوندری ولچک مسئول فنی Avast یک نصیحت کلی دارد:
اگر باج افزار قفل زمانی ندارد، و شما فایلها را همین الآن لازم ندارید میتوانید آنها را رها کنید (بااینوجود باید روی پی سی دیگری کارکنید). ممکن است در آینده با توسعهی اقدامات متقابل آنتیویروس شما بتواند قفل فایلهایتان را باز کند.
اگر به باج افزار آلوده شدیم چهکار کنیم؟
چگونه میفهمید که باج افزار دارید؟ خیالتان راحت، خودتان میفهمید. باج افزاری مثل Citadel هشداری میدهد مبنی بر اینکه پی سی شما حاوی تصاویر زننده از کودکان است. بیشتر باج افزارها طوری طراحیشدهاند تا ایجاد ترس و استرس کنند.
وحشت نکنید. اول شما باید با پلیس تماس بگیرید. سپس به مشکل خود فکر کنید. به دایرکتوریهای خود بروید و مشخص کنید کدامیک از فایلهای کاربری شما آلودهشده است.(اگر اسنادی پیدا کردید که افزونههای عجیبی در نام خود دارند، سعی کنید اسم آنها را به حالت قبل عوض کنید—بعضی باج افزارها از رمزگذاری تقلبی استفاده میکنند، یعنی فقط اسم فایل را عوض میکنند بدون اینکه آن را رمزگذاری کنند.)
قدم بعدی؟ پیدا کردن و از بین بردن. اگر یک ضد بدافزار خریدهاید، هارد درایو خود را اسکن کنید و سعی کنید با پشتیبانی فنی خود و انجمنها برای کمک تماس بگیرید. منبع خوب دیگرCrypto-Sheriff از NoMoreRansom.com است، مجموعهای از منابع و Unisntaller برای باج افزارها از اینتل، اینترپل و کسپرسکیلب که میتوانند به شما کمک کنند تا باج افزار روی سیستم خود را با کمک ابزارهای رایگان پیداکرده و شروع به نابود کردنش بکنید.
حملهی باج افزار
صفحهی اول سایت Crypto-sheriff شامل ابزار سادهای برای کشف نوع باج افزاری که ممکن است پی سی شما دچار آن شده باشد است.
اگر هیچچیز نتیجه نداد
متاسفانه، متخصصین میگویند که سؤال کلیدی “آیا باید باج بدهیم یا خطر از دست دادن همهچیز را بپذیریم؟” اغلب با نگاهی به درون کیف پول پاسخ داده میشود. اگر نمیتوانید باج افزار را از بین ببرید، شما مجبورید ببینید چقدر اطلاعاتتان ارزشمند است و کی به آنها نیاز دارید. تحقیق سال 2016 Datto نشان داد که 42 درصد کسبوکارهای کوچکی که موردحمله واقع شدند پول را پرداخت کردند.
روش های جدید شناسایی بدافزار ها
از دسامبر 2015 تا مه 2016 Tescrypt رایجترین نوع باج افزار بود که مایکروسافت شناسایی کرد.
یادتان باشد که در آن سر بدافزار یک شخص نشسته که میخواهد زندگی شما را خراب کند. اگر راهی برای پیام دادن به نویسندگان باج افزار وجود دارد، متخصصین میگویند که آن را امتحان کنید. انتظار نداشته باشید که آنها را قانع کنید که فایلهایتان را مجانی رمزگشایی کنند. اما هرچهقدر که نویسندگان باج افزار شرور باشند، همانقدر اهل بیزینس هستند و شما همیشه میتوانید درخواست زمان یا باج کمتر بکنید. غیرازاین ها گروسمن گفت که ضرری در درخواست یک نشانهی حیات وجود ندارد که تضمین میکند مجرم واقعاً میتواند فایلهای شما را برگرداند. (یکچهارم شرکتهایی که Datto روی آنها تحقیق کرد فایلهای خود پس نگرفتند.)
بااینوجود یادتان باشد که هدف پیشگیری، کپی کردن و تهیه پشتیبان، دادن گزینه به شماست. اگر کپی تروتازهای از اطلاعات خود جای دیگر ذخیره کرده باشید، تنها باید پی سی خود را ریست کنید، اپ های خود را از اول نصب کنید و اطلاعات خود را از پشتیبان بازیابی کنید.
نگذارید این اتفاق برایتان بیافتد
در شرایط من، همسرم و من فهمیدیم که ما قبلاً از تمام چیزهای مهم هم در یک سرور ابری و هم در هارد اکسترنال پشتیبان تهیهکردهایم. تمام چیزی که از دست دادیم چند ساعت از بعدازظهرمان بود که صرف ریست کردن پی سی شد.
باج افزار میتواند از چندین راه پی سی شما را آلوده کند: یک اپ جدید، یک سایت بازی فلش، یک کلیک تصادفی روی یک تبلیغات بد. در مورد ما، این اتفاق یک یادآوری جدی بود برای اینکه روی هر تبلیغات خریدی بهصرف اینکه دوستی آن را پیشنهاد داده کلیک نکنیم. ما درسهای مشابهای به بچههایمان هم میدهیم.
باج افزار یک یادآور تلخ برای این است که افراد ممکن است به شما آسیب بزنند و این حمله هر زمان ممکن است اتفاق بیافتد. اگر شما پی سی را بخشی از خانه میدانید، تمیز کردن، نگهداری و مواظب از آن در مقابل تهدیدات بیرونی وظیفهی شماست و کمک میکند که خیالتان راحت باشد که برای اتفاقات بد آماده هستید.
نظرات
ارسال یک نظر