چطور حمله‌ی باج‌افزارها را کاهش دهیم؟

بخش دانش و فناوری الف،10 شهریور96

10 شهريور 1396 ساعت 11:22

اسکن منظم و به‌روزرسانی ضدویروس و ضدتروجان با آخرین نسخه به‌روزرسانی‌شده و اعمال کنترل دسترسی‌ها از جمله فایل‌ها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر راه‌هایی برای به حداقل رساندن حملات باج‌افزاری هستند.


به گزارش ایسنا، باج‌افزارها گونه‌ای از بدافزارها هستند که نسبت به رمزگذاری اطلاعات اقدام می‌کنند. این شیوه یک استراتژی ساده و در عین حال موثر است که امروزه جنایتکاران اینترنتی آن را به یک فن‌آوری‌ مدرن تبدیل کرده و از آن استفاده می‌کنند.

باج‌افزار نوعی از حمله بوده که در سال‌های قبل به ندرت مورد استفاده قرار می‌گرفت. با این حال تحقیقات اداره فدرال FBI و گزارش‌های وب‌سایت پلیس فتا نشان می‌دهد که در حال حاضر شاهد افزایش چشمگیر این نوع از حملات سایبری هستیم. باج‌افزار (ransomware) اطلاعات قربانی را رمزگذاری و درخواست پرداخت باج می‌کند.

تنها در سه ماهه اول سال گذشته شاهد حملاتی از سوی باج‌افزارها بودیم که در نتیجه آن حدوداً 24.1 میلیون دلار توسط قربانیان پرداخت شده است. اخیرا حملات باج‌افزارها، علیه مدارس‌ و شرکت‌ها بوده و نشان‌دهنده این ‌است که شرکت‌ها باید هزینه‌ی بالاتری برای بالابردن امنیت خود پرداخت کنند.

در گذشته باج‌افزار از طریق ایمیل‌های اسپم به قربانی ارسال می‌شد، بدین‌ترتیب جرم توسط کلیک‌کردن روی  پیوست یا URL انجام می‌گرفت و مهاجمان سایبری به‌عنوان مکانیسمی با استفاده از ایمیل‌های فیشینگ افراد خاصی را مورد هدف قرار می‌دادند.

پس از آلودگی سیستم به باج‌افزار، بدافزار نسبت به رمزگذاری فایل‌ها و پوشه‌ها اقدام کرده و آنها را روی دیسک‌های سخت‌افزاری و یا هر مکان تعریف‌شده دیگری ذخیره‌سازی و یا به یک پشتیبان محلی متصل می‌کند. همچنین کامپیوترهایی که در شبکه قرار گرفته‌اند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار می‌رود.

یکی از راه‌های جلوگیری از حملات باج‌افزاری، برنامه‌های آگاهی‌رسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ است. انجام اسکن منظم و به‌روزرسانی ضدویروس و ضدتروجان، با آخرین نسخه به‌روزرسانی‌شده از مهم‌ترین راه‌های به حداقل رساندن این حملات است.

لازم است لیستی تهیه‌ شود که ‌اجازه می‌دهد برنامه‌ها برای اجرا فقط روی یک کامپیوتر اجرا شوند؛ به عنوان مثال غیرفعال‌کردن اسکریپت‌های ماکرو در فایل‌های مایکروسافت آفیس. همچنین اعمال کنترل دسترسی‌ها از جمله فایل‌ها، دایرکتوری‌ها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر می‌تواند از بسیاری از حملات باج‌افزاری جلوگیری کند.

در چشم انداز تهدیدات که امروزه به طور پویا تغییر می‌کنند به‌کارگیری یافته‌های امنیتی و شناسایی تهدیدات خارجی می‌تواند خطرات احتمالی سایبری را شناسایی کند. با این‌حال، روش‌های مدیریت آسیب‌پذیری کافی نبوده و همواره یک مدل مدیریت کامل سایبری مورد نیاز است.


کد مطلب: 507358

آدرس مطلب: http://alef.ir/vdcftedtcw6dxma.igiw.html?507358

الف
  http://alef.ir