مقدمه

در این مقاله قصد داریم درباره محافظت از داده‌ها در برابر باج‌افزارها اطلاعات لازم را به‌دست بیاوریم. اما باج‌افزار به‌طور دقیق چیست؟ اگر باج‌افزار یا رمزگذاری تروجان وارد رایانه شما شود، داده‌های شما را رمزگذاری می‌کند یا سیستم عامل شما را قفل می‌کند. برای کاهش درگیری با کامپیوتر قفل شده یا فایل رمزگذاری شده، آماده بودن بسیار مهم است. با استفاده از نرم‌افزارهای امنیتی و باتوجه کافی می‌توان احتمال آلودگی را به میزان قابل توجهی کاهش داد. با استفاده از ضد باج‌افزار، می‌توانید از وقوع شرایطی جلوگیری کنید که مجبور شوید مبالغ هنگفتی را برای آزادسازی احتمالی داده‌های خود پرداخت کنید. آلودگی‌های باج‌افزار می‌تواند به طرق مختلفی از جمله از طریق وب‌سایت‌های ناامن و جعلی، دانلود نرم‌افزار و از طریق ایمیل‌های ناخواسته رخ بدهد. باج‌افزار افراد و همچنین شرکت‌های مختلف را مورد هدف خود قرار می‌دهد.

آسیب‌پذیری‌های امنیتی – آیا شما هدف باقوه حمله باج‌افزار هستید؟

تعدادی از فاکتورها وجود دارد که ممکن است شما را هدف حمله باج‌افزار قرار دهد.

  • دستگاه مورد استفاده دیگر به‌روز نیست.
  • دستگاه دارای نرم‌افزار قدیمی است.
  • مرورگرها و یا سیستم عامل‌ها دیگر مورد عیب‌یابی و به‌روزرسانی قرار نمی‌گیرند.
  • هیچ برنامه پشتیبان‌گیری مناسبی وجود ندارد.
  • توجه کافی به امنیت سایبری نشده است و برنامه مشخصی در دست اجرا نیست.

اگر یک یا چند مورد از موارد ذکر شده به دستگاه شما مربوط می‌شود، در معرض خطر حمله باج‌افزار قرار دارید. اسکن آسیب‌پذیری، که توسط برخی نرم‌افزارهای امنیتی انجام می‌شود، می‌تواند این مشکل را برطرف کند. این نرم‌افزارها دستگاه را برای احتمال آسیب‌پذیری‌ امنیتی در سیستم عامل یا برنامه‌های نصب شده روی رایانه اسکن می‌کنند. با شناسایی این آسیب‌پذیری‌ها که بدافزار را قادر به نفوذ می‌کنند، می‌توان از آلوده شدن رایانه جلوگیری کرد.

محافظت در برابر باج‌افزار – نحوه جلوگیری از آلودگی

  • هرگز روی پیوندهای ناامن کلیک نکنید: از کلیک کردن روی پیوندهای پیام‌های هرزنامه یا وب‌سایت‌های ناشناخته خودداری کنید. اگر روی پیوندهای مخرب کلیک کنید، بارگیری خودکار شروع می‌شود که می‌تواند منجربه آلوده شدن رایانه شما شود.
  • از افشای اطلاعات شخصی خودداری کنید: درصورت دریافت تماس، پیام کوتاه یا نامه الکترونیکی از منبع غیرمعتبر درخواست کننده اطلاعات شخصی، پاسخ ندهید. مجرمان اینترنتی که قصد حمله باج‌افزار را دارند ممکن است سعی کنند اطلاعات شخصی را از قبل جمع کنند، تا سپس برای متناسب‌سازی پیام‌های فیشینگ به‌طور خاص برای شما استفاده می‌شود. اگر در قانونی و معتبر بودن پیام شک دارید، به‌طور مستقیم با فرستنده تماس بگیرید.
  • پیوست‌های ایمیل مشکوک را باز نکنید: باج‌افزار می‌تواند از طریق پیوست‌های ایمیل به دستگاه شما راه پیدا کند. از باز کردن پیوست‌های دارای ظاهری مشکوک خودداری کنید. برای اطمینان از این‌که ایمیل معتبر است، به فرستنده ایمیل توجه کافی داشته باشید و صحت آدرس را بررسی کنید. هرگز پیوست‌هایی را که شما را وادار به اجرای ماکروها برای مشاهده آن‌ها می‌کنند، باز نکنید. اگر پیوست آلوده باشد، با باز کردن آن ماکرو مخربی اجرا می‌شود که امکان آن را ایجاد می‌کند تا رایانه شما از طریق بدافزار کنترل شود.
  • هرگز به ورودی USB خود مورد ناشناخته‌ای وارد نکنید: هرگز کارت‌های USB یا سایر رسانه‌های ذخیره‌سازی ناشناخته را به کامپیوتر متصل نکنید. مجرمان اینترنتی ممکن است محیط ذخیره‌سازی را آلوده کرده و در مکانی عمومی قرار دهند تا کسی را مجبور به استفاده از آن کنند.
  • برنامه‌ها و سیستم عامل خود را به‌روز نگه دارید: به‌روزرسانی منظم برنامه‌ها و سیستم عامل‌ها به محافظت شما در برابر بدافزار کمک می‌کند. هنگام انجام به‌روزرسانی‌ها، اطمینان حاصل کنید که از جدیدترین موارد امنیتی بهره‌مند شدید. این موضوع باعث خواهد شد تا مجرمان اینترنتی از آسیب‌پذیری‌های برنامه‌های شما سخت‌تر استفاده کنند.
  • فقط از منابع دانلود شناخته شده استفاده کنید: برای به حداقل رساندن خطر دانلود و بارگیری باج‌افزار، هرگز نرم‌افزار یا پرونده‌های رسانه‌ای را از سایت‌های ناشناخته دانلود نکنید. برای دانلود به سایت‌های تایید شده و قابل اعتماد رجوع کنید. این وب‌سایت‌ها را می‌توان با کمک نمادهای اعتماد تشخیص داد. مطمئن شوید نوار آدرس مرورگر صفحه‌ای که بازدید می‌کنید از https به‌جای http استفاده می‌کند. یک نماد محافظ یا قفل در نوار آدرس نیز می‌تواند نشان‌دهنده امنیت صفحه باشد. همچنین هنگام دانلود هر چیزی در دستگاه تلفن همراه خود احتیاط کنید. بسته به دستگاه خود، می‌توانید به Google Play Store یا Apple App Store اعتماد کنید.
محافظت از داده‌ها در برابر باج‌افزارها
  • استفاده از سرویس‌های VPN در شبکه‌های Wi-Fi عمومی: هنگام استفاده از شبکه وای‌فای عمومی، رایانه شما در برابر حملات آسیب‌پذیرتر است. برای محافظت از سیستم خود، از استفاده وای‌فای عمومی برای معاملات و تراکنش‌های حساس خودداری کنید یا از سرویس VPN امن استفاده کنید.

نرم‌افزار ضد باج‌افزار

علاوه بر انجام اقدامات پیشگیرانه ذکر شده، استفاده از نرم‌افزار مناسب برای محافظت در برابر باج‌افزار نیز امری ضروری است. به‌عنوان مثال، استفاده از اسکنرهای ویروس و فیلترهای محتوا در سرورهای ایمیل شما روشی هوشمندانه برای جلوگیری از باج‌افزار است. این برنامه‌ها ریسک ورود هرزنامه به‌همراه پیوست‌های مخرب یا لینک‌های آلوده را به صندوق ورودی شما کاهش می‌دهند.

نرم‌افزارهای ضد باج‌افزار قادرند هنگام دانلود یا ورود فایل‌های آلوده آن‌ها را مسدود کرده و از این طریق از رایانه شما محافظت کنند. این امر از آلوده شدن رایانه شما به باج‌افزار جلوگیری کرده و مجرمان سایبری را از شما دور نگه می‌دارد. برخی نرم‌افزارهای امنیتی با انجام اسکن به شناسایی و مسدود کردن باج‌افزار می‌پردازند و از اطلاعات شما در برابر حملات باج‌افزار محلی و همچنین راه‌ دور محافظت می‌کنند.

اگر نرم‌افزار درستی نصب کرده باشید، گام بلندی را در مسیر درست برداشته‌اید. به‌طور مرتب راه‌حل امنیتی اینترنت خود را به‌روز کنید تا از بهترین و آخرین محافظتی که ارائه می‌شود، بهره ببرید.

محافظت از داده‌ها

  • هنگام ایجاد نسخه پشتیبان به چه مواردی توجه کنید؟
    در صورت آلوده شدن رایانه به باج‌افزار و رمزگشایی، اطمینان حاصل کنید که داده‌های شما همیشه توسط نسخه پشتیبان محافظت می‌شوند. از یک هارد اکسترنال استفاده کنید و حتما پس از ایجاد نسخه پشتیبان، آن را از کامپیوتر جدا کنید. اگر هنگام فعال شدن باج‌افزار، هارد شما متصل شود، داده‌های موجود در آن نیز رمزگذاری می‌شوند. شما باید در فواصل منظم از داده‌های خود پشتیبان تهیه کنید.
  • نرم افزار پشتیبان‌گیری – محافظت یا تهدید؟
    اگر نمی‌خواهید از داده‌های خود به‌صورت دستی محافظت کنید، می‌توانید از آن‌چه به‌عنوان نرم‌افزار پشتیبان معروف است استفاده کنید. اما در این‌مورد نیز باید احتیاط کنید؛ زیرا برخی از ابزارهای امنیتی هم می‌توانند تروجان باشند. ایجاد نسخه‌های پشتیبان وظیفه اصلی نرم‌افزار پشتیبان‌گیری است، به این معنی که به همه پرونده‌ها دسترسی دارد و از امتیازات بی‌شماری برخوردار است.

نرم‌افزار معمولا با ارائه‌دهنده ارتباط مستقیم دارد، بنابراین مجرمان سایبری به‌راحتی می‌توانند توابع و دستورات اضافی را در نرم‌افزار خود جای دهند. این موارد که مضر نیز هستند ممکن است توسط کاربر تشخیص داده نشوند. برای جلوگیری از وقوع چنین وضعیتی و محافظت از داده‌ها هنگام جستجوی نرم‌افزار پشتیبان‌گیری مناسب باید بسیار مراقب باشید. برخی از راه‌حل‌های امنیتی معتبر پلاگین‌هایی را ارائه می‌دهند که می‌توانند پشتیبان‌گیری کنند. با استفاده از این نوع پلاگین‌ها می‌توانید از جستجوی ارائه‌دهندگان شخص ثالث جلوگیری کنید.

محافظت از داده‌ها در برابر باج‌افزارها

محافظت در برابر باج‌افزار – آن‌چه شرکت‌ها باید به آن توجه کنند

حملات باج‌افزار به‌هیچ وجه فقط تهدیدی برای افراد نیست. در واقع، شرکت‌ها نیز اغلب مورد هدف قرار می‌گیرند. نه تنها شرکت‌های بزرگ و پردرآمد قربانی باج‌افزارها می‌شوند. بلکه شرکت‌های کوچک و متوسط نیز مورد هدف قرار می‌گیرند. آن‌‌ها معمولا از سیستم‌های امنیتی ضعیفی برخوردار هستند و به همین دلیل اهداف ویژه‌ای برای مهاجمان به‌شمار می‌روند. در ادامه لیستی از عواملی آورده شده است که باید توسط شرکت‌هایی که می‌خواهند از آلودگی باج‌افزار جلوگیری کنند، مورد توجه قرار گیرد:

  • همیشه به آخرین نسخه سیستم‌عامل به‌روز باشید- همچنین در محیط شرکت: تجربه گذشته نشان می‌دهد (به‌عنوان مثال WannaCry 2017) شرکت‌هایی که از این حوزه غفلت می‌کنند به‌ویژه در برابر حملات باج‌افزار آسیب‌پذیر هستند.
 
  • آگاهی کارمندان را افزایش دهید: شخصی که می‌داند به‌دنبال چه چیزی باشد، در مقابله با حملات موثرتر خواهد بود. یک پروتکل امنیتی را اجرا کنید که کارکنان را قادر سازد تا ارزیابی کنند که پیوست، لینک یا ایمیل قابل اعتماد است.
 
  • آماده باشید: اطمینان حاصل کنید که در صورت آلودگی باج‌افزار، برنامه‌ای وجود دارد. اگر قبلا چنین کاری نکرده‌اید، فناوری‌های ابری را در نظر بگیرید. مزیت آن نسبت به سیستم‌های پیش‌فرض این است که بهره‌برداری از آسیب‌پذیری در معماری مبتنی بر ابر دشوارتر است. علاوه بر این، راه‌حل‌های ذخیره‌سازی ابری به شما امکان می‌دهند نسخه‌های قدیمی پرونده‌های خود را بازیابی کنید و محافظت از داده‌ها صورت گیرد. این بدان معنی است که اگر پرونده‌ها توسط باج‌افزار رمزگذاری شده باشند، باید بتوانید با استفاده از فضای ذخیره‌سازی ابری به نسخه رمزگذاری نشده برگردید.
  • پشتیان‌گیری: حتی در محیط‌های کاری، امری ضروری است که همیشه از داده‌های مهم کسب و کار در دستگاه‌های خارجی پشتیبان تهیه کنید. مسئولیت این وظیفه اساسی باید به‌وضوح بیان و ابلاغ شود.

 

 

باج‌افزار امروز – توسعه بدافزار

درحالی که مفهوم اساسی حملات باج‌افزار، رمزگذاری داده‌ها و اخاذی برای باج یک مورد ثابت است، اما مجرمان اینترنتی به‌طور مرتب نحوه عملکرد خود را تغییر می‌دهند.

  • از پی‌پال گرفته تا بیت‌کوین: اکنون مطالبات باج توسط مجرمان اینترنتی در بیت‌کوین مطرح می‌شود. در گذشته به‌طور عمده از پی‌پال برای این منظور استفاده می‌شد.
  • توزیع: در ابتدا ایمیل‌های هرزنامه به‌عنوان نقطه اصلی حمله در نظر گرفته می‌شدند. گرچه امروزه همچنان اهمیت خود را از دست نداده‌اند، اما آسیب‌پذیری VPN و توزیع آن روی بات‌نت‌ها نیز اکنون رایج است.
    درست همان‌طور که مجرمان اینترنتی درحال توسعه باج‌افزار هستند، محافظت از ضدباج‌افزار نیز در حال پیشرفت و کارایی بیشتر است.

نتیجه‌گیری

همانند سایر بدافزارها، اقدامات دقیق و استفاده از نرم‌افزارهای امنیت پرقدرت در جهت مقابله با باج‌افزارها گامی درست است. در رابطه با این نوع بدافزارها، تهیه نسخه پشتیبان از اهمیت ویژه‌ای برخوردار است، زیرا این امر به شما امکان می‌دهد حتی در بدترین حالت نیز آماده باشید. محافظت از داده‌ها امری مهم و ضروری است که با هوشیاری شما صورت می‌گیرد.