چگونه از اطلاعات خود در برابر حملات باج‌افزارها محافظت کنیم؟

اگر قربانی باج‌افزارها شدیم؛ چه اقداماتی انجام دهیم

0

حمله باج‌افزاری هفته گذشته به یکی از اصلی‌ترین خطوط لوله انتقال سوخت در ایالات متحده، مورد توجه ویژه کارشناسان امنیت سایبری قرار گرفته است.

به طور طبیعی کارشناسان امنیتی دوباره به مردم، کاربران و البته سازمان‌ها و کسب‌وکارها هشدار دارند اقدامات امنیتی را رعایت و بلکه افزایش دهند.

هفته گذشته، هکرها موفق شدند شبکه مدیریت و کنترل خطوط انتقال انرژی شرکت Colonial Pipeline را به دست گرفته و با یک باج‌افزار قفل و از دسترس مدیران شبکه خارج کنند. اگرچه هکرها به طور مستقیم تاثیری روی خطوط انتقال انرژی نگذاشتند ولی باعث تعطیلی ۴ روزه آن شدند تا شرکت کلونیال پایپلاین مجبور به پرداخت اخاذی به روش رمزارزها شود و خسارت به حداقل برسد.

اکنون، پرسش اصلی این است که کسب‌وکارها و سازمان‌ها در برابر حملات باج‌افزار چقدر امن یا آسیب‌پذیر هستند؟ سایت CTVNews.ca با «علی دهقانتاها»، مدیر بخش تحقیقات موسس Cybersecurity and Threat Intelligence درباره حملات باج‌افزار گفت‌وگو کرده و اینکه چگونه می‌توان از اطلاعات خود محافظت کنیم و اگر گرفتار باج‌افزار چه باید کرد؟ خلاصه‌ای از این گفت‌وگو در ادامه آمده است:

حملات باج‌افزار چیست و چقدر ممکن است هدف این حملات باشیم؟

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

باج‌افزار (Ransomware) نوعی بدافزار است به طور عمدی برای آسیب رساندن به کامپیوترها، سرورها و شبکه‌های کامپیوتری طراحی شده است. باج‌افزار می‌تواند تمام اطلاعات شما را رمزنگاری می‌کند و هکر برای رمزگشایی این اطلاعات روی سیستم شما، درخواست باج و اخاذی می‌کنند.

یک دهه پیش، هکرها عمدتا کاربران خانگی یا شرکت‌های بسیار کوچک را هدف حملات باج‌افزاری خود قرار می‌دادند و باج آن‌ها حدود ۱۰۰۰ تا ۲۰۰۰ دلار داشتند ولی با پیشرفت فناوری، هکرها توانستند شرکت‌های بزرگ‌تر را با میلیون‌ها تومان باج مورد هدف قرار دهند.

خواه هکرها سراغ یک کاربر خانگی بیایند یا سازمانی را هدف قرار دهند؛ احتمال قربانی شدن حملات باج‌افزار زیاد است. چون نه تنها توسعه یک باج‌افزار کم هزینه است؛ بلکه تخصص ساخت یک باج‌افزار چندان پیچیده نیست. در یک جمله، دانشجوی سال دوم مهندسی کامپیوتر هم می‌تواند یک باج‌افزار برنامه‌نویسی کند.

شما برای قربانی کردن یک هدف، نیازی به گروه حرفه‌ای از هکرها یا تیمی سازمان‌یافته متخصص امنیت سایبری ندارید. حتی نیازی به دانش، تخصص و تجربه امنیتی زیادی هم نیست.

بسیاری از سرورهای شبکه‌های LAN از سیستم‌عامل استفاده می‌کنند. بنابراین، برای رمزنگاری اطلاعات کافی است به این سیستم‌عامل دسترسی پیدا کنید که خیلی کار پیچیده‌ای محسوب نمی‌شود.

چگونه خودمان را در برابر حملات باج‌افزار محافظت کنیم؟

به طور منظم از اطلاعات خود روی دستگاه‌های خارجی (اکسترنال)، مانند هارددیسک اکسترنال پشتیبان‌گیری کنید. دارایی‌های دیجیتالی مهم باید همیشه روی یک دستگاه خارجی آفلاین (دستگاهی که به اینترنت متصل نیست) نگهداری و محافظت شوند.

برای سازمان‌ها و شرکت‌های تجاری، باید مدیران شبکه و سیستم، دسترسی کارمندان به پوشه‌ها و فایل‌های مهم را به حداقل برسانند. کارمندان به طور سهوی و ناخواسته، داده‌ها را دستکاری کرده، افزایش داده یا از ابزارهای رمزنگاری استفاده می‌کنند که همه این فعالیت‌ها باعث دسترسی آسان هکرها به اطلاعات می‌شود.

رعایت اصول ایمنی سایبری مهم است. باید رمزهای عبور بسیار دشوار انتخاب و به طور مکرر تغییر پیدا کنند. مطمئن شوند که همه سیستم‌ها به‌روز هستند و از احرازهویت دو عاملی استفاده شود.

ما درباره چیزهای کوچکی صحبت می‌کنیم که می‌توانند خطرات حملات باج‌افزار را به طور بسیار زیادی کاهش دهند. وقتی سیستم‌های شما کاملا به‌روز باشند و آسیب‌پذیری‌های کوچک و بزرگ آن‌ها رفع شده باشند؛ دسترسی به رمزهای عبور بسیار سخت می‌شود و دسترسی به اطلاعات، اسناد محرمانه و خصوصی شما سخت‌تر خواهد شد.

اگر قربانی حمله باج‌افزاری شدیم؛ چه کار کنیم؟

اگر از سوی یک هکر یا گروهی از هکرها مورد تهدید قرار گرفتید؛ با متخصصان امنیتی سایبری تماس بگیرید. برخی اوقات، این کارشناسان می‌توانند اطلاعات رمز شده شما را بازیابی کنند. این متخصصان با ردیابی و تجزیه و تحلیل سیستم شما، ضمن اینکه شما را از دادن باج به هکرها نجات می‌دهند؛ بلکه می‌توانند اقداماتی پیشنهاد کنند تا از تکرار این حملات جلوگیری شود.

اطمینان پیدا کنید کارشناسان امنیتی کل سیستم یا شبکه شما را مورد تحلیل قرار دادند و روش‌های نفوذ، آسیب‌پذیری و راه‌حل‌های امن‌سازی و محافظت از اطلاعات را ارائه دادند.

شرکت‌های بسیار زیادی دیده شده که هر سه ماه یک بار قربانی باج‌افزارها می‌شوند. شما نباید جزو این دسته از افراد باشید و تنها راه‌حل آن تست مرتب سیستم برای یافتن آسیب‌پذیری‌ها و افزایش ایمنی به طور فرآیندی دائمی و تعطیل‌ناپذیر است.

اگر قربانی باج‌افزار شدید و به ناچار پول اخاذی را دادید؛ حتما سراغ کارشناسان امنیتی بروید و از آن‌ها بخواهید جلوی تکرار چنین حادثه‌ای را بگیرند.

منبع Ctvnews
   

پستهای اخیر

دانشمندان هنوز نتوانسته‌اند علت رشد غیرعادی گیاهان در جزیره ساخالین روسیه را پیدا کنند

در شبکه‌های اجتماعی روسیه چند وقت پیش، تصاویری از گیاهان بیش از حد بزرگ در ساخالین و جزایر کوریل، خیلی داغ شدند. گیاهانی که در شرایط عادی حداکثر، نصف قد یک انسان ، ارتفاع دارند، در اینجاها اندازه‌شان به 3 متر هم می‌رسد. جزیره ساخالین در…

ویژگی Easy Mode در گوشی‌های گلکسی سامسونگ چیست و چه زمانی باید آن را فعال کرد؟

پوسته One UI سامسونگ یکی از بهترین نرم‌افزارهای شخص ثالث ساخته شده برای اندروید است. اگر تجربه کار با اندروید اصلی گوگل را از دست داده‌اید؛ باز این پوسته ویژگی‌های بسیار خوبی دارد. برخی از این ویژگی‌ها در عمق اپلیکیشن Settings پنهان شدند و…

کیا سراتو ۲۰۲۲ فیس‌لیفت در استرالیا عرضه شد: طراحی مدرن‌تر و لوکس‌تر

کیا سراتو ۲۰۲۲ فیس‌لیفت که چند ماه پیش به طور رسمی معرفی شده بود؛ اکنون عرضه خود را از کشور استرالیا و با قیمت ۲۰.۱۵۷ دلار استرالیا آغاز کرده است. این خودرو در چندین مدل از جمله نسخه پایه، اسپورت، اسپورت پلاس، GT و هاچ‌بک عرضه می‌شود.…

ویدئوی بی‌نظیر گذر زمان و با وضوح ۸K که این عکاس با ترکیب ۵۰ هزار عکس از طبیعت نیوزیلند ایجاد کرد

مایکل شینبلوم، یک عکاس با قریحه، دست به کار جالب و وقت‌گیری زده است. او با ترکیب کردن 50 هزار عکس از طبیعت نیوزیلند، توانسته یک ویدئوی گذر زمان یا time-lapse با وضوح 8K درست کند! حالا این ویدئوی زیبا را به رایگان با دنیا به اشتراک…

اگر نام شبکه وای فای این باشد، قابلیت اتصال به شبکه آی‌فون یا آی‌پد شما از کار می‌افتد تا زمانی که…

به تازگی یک پژوهشگر امنیت متوجه شده که اگر برای نامگذاری یک شبکه وای فای از نام خاصی استفاده شود و آی دیوایس‌های پیرامون تلاش برای اتصال به آن شبکه کنند، توانایی اتصال آنها به همه شبکه‌های وای فای کلا از کار می‌افتد و این مشکل تا زمان…

معرفی کتاب: همه ماجرا‌های ریچارد فاینمن

من ریچارد فاینمن را با مجله دانشمند شناختم. مخصوصا آن زمان که فاجعه شاتل چلنجر رخ داده بود و فاینمن در نقش یک قهرمان و دانشمند -کارآگاه سرپرستی تیمی را به عهده داشت که متوجه علت بروز فاجعه شده بود. یک سری مقالات از او خواندم و در ذهنم تبدیل…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.