چگونه از حملات باج افزار ها جلوگیری کنیم

در این مقاله قصد داریم در رابطه با باج افزار و نحوه جلوگیری از این حمله توضیح دهیم در ادامه با ما همراه باشید.

چگونه از حملات باج افزار ها جلوگیری کنیم

ransomware یا باج افزار از مشکلات امنیتی میباشد که امروزه بیشتر سازمان ها را درگیر خود کرده است . باج افزار از بدافزارهایی میباشد که بعد از ورود به سیستم شخص یا سازمان تمامی فایل ها را رمزگذاری میکنند تا افراد نتوانند به آنها دسترسی پیدا کنند.

این بدافزار میتوانند به یک سیستم شخصی یا یک سرور بزرگ وارد گردد.

معمولا بعد از این حمله اشخاص دو راه پیش رو دارند یا باید از تمامی فایل های سیستم بگذرند و کار خود را از نو شروع کنند و یا باید برای دسترسی مجددد به فایل ها به خواسته های مجرمان تن دهند.

البته راهی که به شما پیشنهاد میگردد این است که حتما از تمامی فایل های خود نسخه پشتیبان بگیرید .

این بد افزار از راه مختلفی میتواند به سیستم شما وارد گردد. بعنوان مثال ممکن است با کلیک بر روی لینکی که به ظاهر امن میباشد بدافزار را دانلود و نصب کرده باشید. اما دقت داشته باشید هکر های بزرگ از راه های پیچیده استفاده میکنند. برای نفوذ به سرور و شبکه به دنبال نقص های امنیتی میگردند.

باج افزار برای افرادی که فقط فیلم و عکس شخصی دارند باج افزار ها خطرناک نیستند و بیشتر سازمان ها و شرکت های بزرگ که داده هایی مثل اطلاعات کارمندان و مشتریان را درسرور ذخیره دارند باید مراقب باشند.

اما تاریخچه باج افزار از کجا میباشد

اولین حمله با این بدافزار حدودا ۳۰ سال پپیش رخ داده است. ویروس AIDS که بر روی سیستم شناخته میشد از طریق فلاپی دیسک ها به کامپیوتر افراد وارد میشده است و تمامی فایل های کامپیوتر رمز گذاری میشد و برای ازاد سازی اطلاعات ۱۸۹ یا ۳۷۸ دلار پول دریافت میکردند و وجه نقدی را باید به یک صندوق پستی در پاناما ارسال میکردند. که این حمله بیشتر بر روی کامپیوتر های بیمارستان ها انجام میشد.

هزینه های حمله باج افزاری چه میزان میباشد

میزان مبلغی که هکر ها از قربانیان دریافت میکردند متفاوت بود بعنوان مثال هکر هایی که ازسیستم افراد شخصی وارد میشوند بیشتر از ۳۰۰ دلار باج خواهی نمیکنند اما از مجموعه های بزرگ به صورت میلیون دلاری باج گیری میکنند.

دلیل پرداخت مبلغ بزرگ شرکت ها به هکر ها چیست

اکثر شرکت ها این مبالغی که توسط هکر ها اعلام میگردد را پرداخت میکنند و دلیل آن این است که وقتی باج گیران به سیستم اطلاعات حیاتی دست پیدا میکنندشرکت دچار اختلال میگردد. و به ازای هر یک ساعتی که فعالیت این شرکت مختل بماند ضرر های عظیمی خواهند داشت. بعنوان مثال شرکت کشتیرانی مرسک در سال ۲۰۱۷ توسط باج افزاری هک شد و مجبور به پرداخت خسارت ۳۰۰ میلیون دلاری گردید.

در صورتی که شرکتی این پرداخت را انجام ندهد باید عواقب آن را بپذیرد. و عواقب آن میتواند عدم فعالیت یک شرکت در چند روز یا ماه و از دست دادن درآمد های چندین میلیون دلاری باشد.

بعلاوه شرکت برای بازیابی اطلاعات باید هزینه های بیشتر از هزینه درخواستی توسط هکر ها را پرداخت کند.

و این شرکت چه به هکر ها باج دهد چه باح ندهد باید هزینه های بسیاری را پرداخت کند تا از حملات دیگر جلوگیری کند.

چطور میتوان از جمله باج افزاها جلوگیری کرد

امروزه بسیاری از حملات بدافزارها از طریق نفوذ به پورت های ناامن متصل به اینترنت میباشد وبرای جلوگیری از نفوذ باج افراها بهتر است که اگر ضرورتی به بازبودن و اتصال به اینترنت ندارید آن را ببندید.

در صورتی که پورت های ریموت ضروری بودند شرکت باید پسوردهای لاگین پیچیده ای را قرار دهد تا هکر ها نتوانند به راجتی با حملات بروت فورس آن را کرک کنند. همچنین میتوانید از احراز هویت دوعاملی استفاده کنید. احراز هویت دو عاملی باعث میگردد تا در صورتی که هکر ها قصد نفوذ به شبکه شما را داشتند هشداری برای شما ارسال گردد.

بزرگ ترین باج افزاری که امروزه وجود داردWannaCryمیباشد. از راه های جلوگیری از ورود این بدافزار این است که سازمان ها سیستم های امنیتی خود را همیشه بروز کنند.

راه های نفوذ باج افزار ها

ایمیل های فیشینگ

کلیک بر روی لینک های مخربی که در سایت های نامعتبر وجود دارد.

استفاده از فلش ها یا هارد اکسترنال یا سیدی و …

بازکردن فایل های آلوده دانلود شده از سایت های نامعتبر

بازدید از سایت های مشکوک که دارای محتوای مستهجن میباشند.

و غیره

ایمیل فیشینگ

از راه های نفوذ باج افزارها ارسال ایمیل فیشینگ میباشد. شما بهتر است هم خودتان هم کارمندان خود را آگاه سازید تا به کوچیک ترین جزئیات ایمیل دقت کنند. بعنوان مثال ایمیلی که ادعا میکند از طرف تیم امنیتی مایکروسافت میباشد اما در آدرس آن Microsoft  به چشم نمیخورد.

آیا ممکن است باج افزاری وارد گوشی هوشمند گردد

عده ای از مردم فکر میکنند باج افزار ها فقط به سیستم های کامپیوتری وارد میشوند اما باید دقت کنید که تعداد حملات باج افزاری به گوشی های اندرویدی در حال افزایش میباشد. امروزه افراد اغلب اطلاعات خود را بر روی گوشی های خود ذخیره میکنند که این میتواند گروگانی برای هکران باشد.

اما عامل اصلی نفوذ باج افزارها چیست

در حقیقت میتوان گفت هر وسیله ای که به اینترنت متصل میگردد میتواند طعمه ی مناسبی برای باج افزار ها باشد. و این موضوع تنها از دست دادن فایل ها نیست. بعنوان مثال خودرو شما به صورت ناگهانی در خیابان متوقف میگردد و تا شما باج را پرداخت نکنید حرکت نمیکند یا بعنوان مثالی دیگر درخانه شما که هوشمند میباشد یا یخچال هوشمند شما و …

راه های جلوگیری از باج افزار ها

استفاده از آنتی ویروس های قوی و فایروال امن

ایمیل های مشکوک را باز نکنید و سریعا حذف کنید.

پیوست های ایمیل ناشناس و مشکوک را دانلود نکنید.

از سایت های امن و آشنا یا مورد اعتماد استفاده کنید.

بکاپ های دوره ای داشته باشید.

از برنامه های ضد اسپم استفاده کنید.

برای سیستم های خود از سایت های ناشناس نرم افزار دانلود نکنید.

سیستم عامل و آنتی ویروس و برنامه های خود را بروزرسانی کنید.

همیشه نسخه بکاپ از تمامی اطلاعات حیاتی خود داشته باشید و در محیطی امن نگهداری کنید.

نکته پایانی

بدافزار ها یا باج افزار ها میتواند با هر فرمتی برای کاربران شخصی یا شرکتی خطرناک باشند . مردم و سازمان ها باید خیلی بیشتر از قبل با این موارد آشنا گردند تا از راه های ورود آن به سیستم جلوگیری کنند.