مقدمه
در این مقاله قصد داریم درباره محافظت از دادهها در برابر باجافزارها اطلاعات لازم را بهدست بیاوریم. اما باجافزار بهطور دقیق چیست؟ اگر باجافزار یا رمزگذاری تروجان وارد رایانه شما شود، دادههای شما را رمزگذاری میکند یا سیستم عامل شما را قفل میکند. برای کاهش درگیری با کامپیوتر قفل شده یا فایل رمزگذاری شده، آماده بودن بسیار مهم است. با استفاده از نرمافزارهای امنیتی و باتوجه کافی میتوان احتمال آلودگی را به میزان قابل توجهی کاهش داد. با استفاده از ضد باجافزار، میتوانید از وقوع شرایطی جلوگیری کنید که مجبور شوید مبالغ هنگفتی را برای آزادسازی احتمالی دادههای خود پرداخت کنید. آلودگیهای باجافزار میتواند به طرق مختلفی از جمله از طریق وبسایتهای ناامن و جعلی، دانلود نرمافزار و از طریق ایمیلهای ناخواسته رخ بدهد. باجافزار افراد و همچنین شرکتهای مختلف را مورد هدف خود قرار میدهد.
آسیبپذیریهای امنیتی – آیا شما هدف باقوه حمله باجافزار هستید؟
تعدادی از فاکتورها وجود دارد که ممکن است شما را هدف حمله باجافزار قرار دهد.
- دستگاه مورد استفاده دیگر بهروز نیست.
- دستگاه دارای نرمافزار قدیمی است.
- مرورگرها و یا سیستم عاملها دیگر مورد عیبیابی و بهروزرسانی قرار نمیگیرند.
- هیچ برنامه پشتیبانگیری مناسبی وجود ندارد.
- توجه کافی به امنیت سایبری نشده است و برنامه مشخصی در دست اجرا نیست.
اگر یک یا چند مورد از موارد ذکر شده به دستگاه شما مربوط میشود، در معرض خطر حمله باجافزار قرار دارید. اسکن آسیبپذیری، که توسط برخی نرمافزارهای امنیتی انجام میشود، میتواند این مشکل را برطرف کند. این نرمافزارها دستگاه را برای احتمال آسیبپذیری امنیتی در سیستم عامل یا برنامههای نصب شده روی رایانه اسکن میکنند. با شناسایی این آسیبپذیریها که بدافزار را قادر به نفوذ میکنند، میتوان از آلوده شدن رایانه جلوگیری کرد.
محافظت در برابر باجافزار – نحوه جلوگیری از آلودگی
- هرگز روی پیوندهای ناامن کلیک نکنید: از کلیک کردن روی پیوندهای پیامهای هرزنامه یا وبسایتهای ناشناخته خودداری کنید. اگر روی پیوندهای مخرب کلیک کنید، بارگیری خودکار شروع میشود که میتواند منجربه آلوده شدن رایانه شما شود.
- از افشای اطلاعات شخصی خودداری کنید: درصورت دریافت تماس، پیام کوتاه یا نامه الکترونیکی از منبع غیرمعتبر درخواست کننده اطلاعات شخصی، پاسخ ندهید. مجرمان اینترنتی که قصد حمله باجافزار را دارند ممکن است سعی کنند اطلاعات شخصی را از قبل جمع کنند، تا سپس برای متناسبسازی پیامهای فیشینگ بهطور خاص برای شما استفاده میشود. اگر در قانونی و معتبر بودن پیام شک دارید، بهطور مستقیم با فرستنده تماس بگیرید.
- پیوستهای ایمیل مشکوک را باز نکنید: باجافزار میتواند از طریق پیوستهای ایمیل به دستگاه شما راه پیدا کند. از باز کردن پیوستهای دارای ظاهری مشکوک خودداری کنید. برای اطمینان از اینکه ایمیل معتبر است، به فرستنده ایمیل توجه کافی داشته باشید و صحت آدرس را بررسی کنید. هرگز پیوستهایی را که شما را وادار به اجرای ماکروها برای مشاهده آنها میکنند، باز نکنید. اگر پیوست آلوده باشد، با باز کردن آن ماکرو مخربی اجرا میشود که امکان آن را ایجاد میکند تا رایانه شما از طریق بدافزار کنترل شود.
- هرگز به ورودی USB خود مورد ناشناختهای وارد نکنید: هرگز کارتهای USB یا سایر رسانههای ذخیرهسازی ناشناخته را به کامپیوتر متصل نکنید. مجرمان اینترنتی ممکن است محیط ذخیرهسازی را آلوده کرده و در مکانی عمومی قرار دهند تا کسی را مجبور به استفاده از آن کنند.
- برنامهها و سیستم عامل خود را بهروز نگه دارید: بهروزرسانی منظم برنامهها و سیستم عاملها به محافظت شما در برابر بدافزار کمک میکند. هنگام انجام بهروزرسانیها، اطمینان حاصل کنید که از جدیدترین موارد امنیتی بهرهمند شدید. این موضوع باعث خواهد شد تا مجرمان اینترنتی از آسیبپذیریهای برنامههای شما سختتر استفاده کنند.
- فقط از منابع دانلود شناخته شده استفاده کنید: برای به حداقل رساندن خطر دانلود و بارگیری باجافزار، هرگز نرمافزار یا پروندههای رسانهای را از سایتهای ناشناخته دانلود نکنید. برای دانلود به سایتهای تایید شده و قابل اعتماد رجوع کنید. این وبسایتها را میتوان با کمک نمادهای اعتماد تشخیص داد. مطمئن شوید نوار آدرس مرورگر صفحهای که بازدید میکنید از https بهجای http استفاده میکند. یک نماد محافظ یا قفل در نوار آدرس نیز میتواند نشاندهنده امنیت صفحه باشد. همچنین هنگام دانلود هر چیزی در دستگاه تلفن همراه خود احتیاط کنید. بسته به دستگاه خود، میتوانید به Google Play Store یا Apple App Store اعتماد کنید.
- استفاده از سرویسهای VPN در شبکههای Wi-Fi عمومی: هنگام استفاده از شبکه وایفای عمومی، رایانه شما در برابر حملات آسیبپذیرتر است. برای محافظت از سیستم خود، از استفاده وایفای عمومی برای معاملات و تراکنشهای حساس خودداری کنید یا از سرویس VPN امن استفاده کنید.
نرمافزار ضد باجافزار
علاوه بر انجام اقدامات پیشگیرانه ذکر شده، استفاده از نرمافزار مناسب برای محافظت در برابر باجافزار نیز امری ضروری است. بهعنوان مثال، استفاده از اسکنرهای ویروس و فیلترهای محتوا در سرورهای ایمیل شما روشی هوشمندانه برای جلوگیری از باجافزار است. این برنامهها ریسک ورود هرزنامه بههمراه پیوستهای مخرب یا لینکهای آلوده را به صندوق ورودی شما کاهش میدهند.
نرمافزارهای ضد باجافزار قادرند هنگام دانلود یا ورود فایلهای آلوده آنها را مسدود کرده و از این طریق از رایانه شما محافظت کنند. این امر از آلوده شدن رایانه شما به باجافزار جلوگیری کرده و مجرمان سایبری را از شما دور نگه میدارد. برخی نرمافزارهای امنیتی با انجام اسکن به شناسایی و مسدود کردن باجافزار میپردازند و از اطلاعات شما در برابر حملات باجافزار محلی و همچنین راه دور محافظت میکنند.
اگر نرمافزار درستی نصب کرده باشید، گام بلندی را در مسیر درست برداشتهاید. بهطور مرتب راهحل امنیتی اینترنت خود را بهروز کنید تا از بهترین و آخرین محافظتی که ارائه میشود، بهره ببرید.
محافظت از دادهها
- هنگام ایجاد نسخه پشتیبان به چه مواردی توجه کنید؟
در صورت آلوده شدن رایانه به باجافزار و رمزگشایی، اطمینان حاصل کنید که دادههای شما همیشه توسط نسخه پشتیبان محافظت میشوند. از یک هارد اکسترنال استفاده کنید و حتما پس از ایجاد نسخه پشتیبان، آن را از کامپیوتر جدا کنید. اگر هنگام فعال شدن باجافزار، هارد شما متصل شود، دادههای موجود در آن نیز رمزگذاری میشوند. شما باید در فواصل منظم از دادههای خود پشتیبان تهیه کنید.
- نرم افزار پشتیبانگیری – محافظت یا تهدید؟
اگر نمیخواهید از دادههای خود بهصورت دستی محافظت کنید، میتوانید از آنچه بهعنوان نرمافزار پشتیبان معروف است استفاده کنید. اما در اینمورد نیز باید احتیاط کنید؛ زیرا برخی از ابزارهای امنیتی هم میتوانند تروجان باشند. ایجاد نسخههای پشتیبان وظیفه اصلی نرمافزار پشتیبانگیری است، به این معنی که به همه پروندهها دسترسی دارد و از امتیازات بیشماری برخوردار است.
نرمافزار معمولا با ارائهدهنده ارتباط مستقیم دارد، بنابراین مجرمان سایبری بهراحتی میتوانند توابع و دستورات اضافی را در نرمافزار خود جای دهند. این موارد که مضر نیز هستند ممکن است توسط کاربر تشخیص داده نشوند. برای جلوگیری از وقوع چنین وضعیتی و محافظت از دادهها هنگام جستجوی نرمافزار پشتیبانگیری مناسب باید بسیار مراقب باشید. برخی از راهحلهای امنیتی معتبر پلاگینهایی را ارائه میدهند که میتوانند پشتیبانگیری کنند. با استفاده از این نوع پلاگینها میتوانید از جستجوی ارائهدهندگان شخص ثالث جلوگیری کنید.
محافظت در برابر باجافزار – آنچه شرکتها باید به آن توجه کنند
حملات باجافزار بههیچ وجه فقط تهدیدی برای افراد نیست. در واقع، شرکتها نیز اغلب مورد هدف قرار میگیرند. نه تنها شرکتهای بزرگ و پردرآمد قربانی باجافزارها میشوند. بلکه شرکتهای کوچک و متوسط نیز مورد هدف قرار میگیرند. آنها معمولا از سیستمهای امنیتی ضعیفی برخوردار هستند و به همین دلیل اهداف ویژهای برای مهاجمان بهشمار میروند. در ادامه لیستی از عواملی آورده شده است که باید توسط شرکتهایی که میخواهند از آلودگی باجافزار جلوگیری کنند، مورد توجه قرار گیرد:
- همیشه به آخرین نسخه سیستمعامل بهروز باشید- همچنین در محیط شرکت: تجربه گذشته نشان میدهد (بهعنوان مثال WannaCry 2017) شرکتهایی که از این حوزه غفلت میکنند بهویژه در برابر حملات باجافزار آسیبپذیر هستند.
- آگاهی کارمندان را افزایش دهید: شخصی که میداند بهدنبال چه چیزی باشد، در مقابله با حملات موثرتر خواهد بود. یک پروتکل امنیتی را اجرا کنید که کارکنان را قادر سازد تا ارزیابی کنند که پیوست، لینک یا ایمیل قابل اعتماد است.
- آماده باشید: اطمینان حاصل کنید که در صورت آلودگی باجافزار، برنامهای وجود دارد. اگر قبلا چنین کاری نکردهاید، فناوریهای ابری را در نظر بگیرید. مزیت آن نسبت به سیستمهای پیشفرض این است که بهرهبرداری از آسیبپذیری در معماری مبتنی بر ابر دشوارتر است. علاوه بر این، راهحلهای ذخیرهسازی ابری به شما امکان میدهند نسخههای قدیمی پروندههای خود را بازیابی کنید و محافظت از دادهها صورت گیرد. این بدان معنی است که اگر پروندهها توسط باجافزار رمزگذاری شده باشند، باید بتوانید با استفاده از فضای ذخیرهسازی ابری به نسخه رمزگذاری نشده برگردید.
- پشتیانگیری: حتی در محیطهای کاری، امری ضروری است که همیشه از دادههای مهم کسب و کار در دستگاههای خارجی پشتیبان تهیه کنید. مسئولیت این وظیفه اساسی باید بهوضوح بیان و ابلاغ شود.
باجافزار امروز – توسعه بدافزار
درحالی که مفهوم اساسی حملات باجافزار، رمزگذاری دادهها و اخاذی برای باج یک مورد ثابت است، اما مجرمان اینترنتی بهطور مرتب نحوه عملکرد خود را تغییر میدهند.
- از پیپال گرفته تا بیتکوین: اکنون مطالبات باج توسط مجرمان اینترنتی در بیتکوین مطرح میشود. در گذشته بهطور عمده از پیپال برای این منظور استفاده میشد.
- توزیع: در ابتدا ایمیلهای هرزنامه بهعنوان نقطه اصلی حمله در نظر گرفته میشدند. گرچه امروزه همچنان اهمیت خود را از دست ندادهاند، اما آسیبپذیری VPN و توزیع آن روی باتنتها نیز اکنون رایج است.
درست همانطور که مجرمان اینترنتی درحال توسعه باجافزار هستند، محافظت از ضدباجافزار نیز در حال پیشرفت و کارایی بیشتر است.
مرسی از مقاله خوبتون
خواهش میکنم موفق و پیروز باشید.