از نفوذ باجافزارها تا تشكيل ديوار دفاعي

Jahan e-Sanat - - NEWS -

گروه فناوري- ب//ا وجود حمالت س//ايبري در فضاي مجازي كه هر روز شاهدظهوربدافزارهايكيپسازديگري هستيم و خبرهايي كه از آسيبهاي اين مخربها در سراسر جهان ميشنويم، نگراني در مورد از بين رفتن اطالعات يا سوءاستفاده از آن در فضاي مجازي بيش ازپيشدركابرانسيستمهايديجيتالي هويدا شده است. قطعا هيچكس دوست نداردقربانيجرائمسايبريباشدوهمين امر دليل اصلي تمايل افراد به رمزگذاري است چراكه در صورت عدم رمزگذاري گوشي هوشمندتان، ممكن است تمام اطالعات شخصي خود را به راحتي در دسترس افراد سودجو قرار دهيد.

رمزگذاري اطالعات بدون استفاده از يك كليد رمزگذاري خاص )رمز عبور( را ميتوان تعريف دقيق رمزگذاري دانست. اما آي//ا رمزگذاري را ميت//وان راهحلي كامل براي حفظ اطالعات محرمانه در برابر مجرمان سايبري دانست؟ متاسفانه پاسخ منفي است. اگرچه رمزگذاري از دسترسيبهاطالعاتجلوگيريميكند اما نميتواند مانع قفل شدن اطالعات يا حذف آنها توسط باجافزارها شود.

براي جلوگيري از نفوذ باجافزارها به سيستمهاي ديجيتالي، بديهي است كه نرمافزارهاي آنتي ويروس اولين خط از ديوار دفاعي در برابر باجافزارها را تشكيل ميدهند اما اين تنها كافي نيست و بايد از پش//تيبانگيري منظم در درايوهاي خارجي و به روزرس//انيهاي مس//تمر غافلنشد. باجافزارچيست بادانستنعملكردباجافزارهاميتوانيم به دليل عدم كارايي رمزگذاري در برابر اين دس//ته از برنامهه//اي مخرب آگاه شويم.

باجافزارها نوعي از برنامههاي مخرب محسوبميشوندكهدارايانواعمختلفي هستند، همه آنها از يك ويژگي اصلي برخوردارند و آن اين است كه از دسترسي كاربر به اطالعاتش جلوگيري ميكند و براي ايجاد دسترس//ي دوباره، بايد از طريق فرد باجگير اقدام كنند. اطالعات شخصيازقبيلتصاوير،اسناد،تاريخچه جستوجو و به طور كلي هر چيزي كه روي دستگاه خود داريد ميتوانند مورد تهديد اين نوع از بدافزارها باشند. پس از وقوع حمله، دسترسي به اطالعات تنها از طريقپرداختمبلغتعيينشدهازسوي فرد باجگير فراهم خواهد شد. درصورتي ك//ه فرد كالهبردار پس از دريافت وجه قادر به رمزگشايي اطالعات شما نباشد و ي//ا آنه//ا را دوباره رمزگ//ذاري كند، همچنان ق//ادر به خواندن اطالعاتتان نخواهيدبود.

همانطور كه مطلع هس//تيد اخيرا حمالت گس//تردهاي از س//وي باجافزار واناكراي، زيرس//اختهاي كش//ورهاي مختل//ف در سراس//ر جه//ان از جمله سازمان ملي بهداشت و درمان بريتانيا را مورد هدف قرار داده است. سازمانهاي درماني اغلب نسبت به حمالت سايبري آسيبپذيري بااليي دارند بهطوري كه رمزگذاري دادهها نيز قادر به جلوگيري از حمالت باجافزار نخواهد بود.

قفل ك/ردن اطالعات توس/ط باجافزارها

با توجه به اينكه اساسا هدف اصلي از نوشتن و توسعه باجافزارها جلوگيري از دسترس//ي و خوانده شدن اطالعات از س//وي كاربر بوده و نه دستيابي فرد كالهبردار به اطالعات قرباني، بنابراين رمزگذاري اطالعات تاثيري بر جلوگيري از حمالت س//ايبري باجافزارها نخواهد داشت.

بهعنوان مثال، تصور كنيد كه شما كتابي را ب//ه روش قديمي و به صورت دستنوشته به اتمام رساندهايد اما شماره صفحات كتاب را بهگونهاي رمزگذاري كردهايد كه هيچكس غير از ش//ما قادر به پيدا كردن ترتيب صفحات آن كتاب نخواهد نبود. حال فرض كنيد كه فردي كالهبردار، كتاب مورد نظر و باارزش شما را به سرقت برده و عنوان ميكند كه تنها در صورت دريافت مبلغ مشخصي كتاب را به شما باز ميگرداند. به نظر شما آيا اهميتي دارد كه سارق قادر به خواندن كتاب نيست؟ مسلما خير، چراكه وي نيازي به اين كار نداش//ته و كتاب تنها ب//راي خودتان اهميت دارد. حال فرض كنيد س//ارق ترتيب شماره صفحات را هم دس//تكاري كند، حال ديگر با پس گرفتن كتاب هم مش//كل ش//ما حل نخواهد شد! در چنين شرايطي، اينكه شما اقدام به رمزگذاري فايلهاي خاص يا تمام اطالعات هاردديسكتان كنيد تفاوت چنداني نخواهد داشت چراكه فرد باجگير اطالعات شما را دوباره رمزگذاري كرده و كليد رمزگذاري ش//ما تا زماني كه از كليد وي استفاده نشود، كاربردي نخواهد داشت.

آنتيويروساولينخطازديوار دفاعي

اگرچ//ه تهدي//دات ايج//اد ش//ده از س//وي باجافزاره//ا ميتوانند موجب هزينههاي گزافي ش//وند، اما ميتوان با اتخاذ تدابير مناس//بي از وقوع اينگونه حمالت جلوگيري كرد. بديهي اس//ت كه نرمافزارهاي آنتيويروس اولين خط از ديوار دفاعي شما در برابر باجافزارها را تشكيل ميدهند. سعي كنيد با بررسي آنتيويروسهاي موجود، مناسبترين گزينه را براي خود انتخاب كنيد چراكه ‪Windows Defender‬ به تنهايي برايمحافظتسيستمشماكافينخواهد بود. انتخاب يك آنتيويروس مناسب و پرداخ//ت هزينهاي در قبال دريافت آن يقينا ارزش تضمين امنيت و اطالعات سيستم ش//ما را خواهد داشت، اگرچه براي اي//ن كار ميتوانيد از نرمافزارهاي رايگان و ديوارههاي آتش نيز براي حفظ امنيت سيستم خود كمك بگيريد. در حقيق//ت بايد دنبال ابزاري باش//يد كه امكان نظارت روي فايلها و پوشههاي ش//خصي را برايتان فراهم كند. حالت بهتر اين اس//ت كه ابزار موردنظر امكان جلوگيري از دسترسي به اين اطالعات از طريق اپليكيشينهاي ديگر )به جز اپليكيشينهايي كه توسط خود كاربر مشخص شدهاند( را فراهم كند. نرمافزار BitDefender در اينج//ا ميتوان//د گزينهمناسبيباشد. بهروزرسانيمستمر يكي ديگ//ر از جنبههاي مهم براي پيشگيري از حمالت سايبري از جمله باجافزارها، بهروزرساني منظم سيستم اس//ت، چراكه پچهاي ارائهشده، اغلب تمام آس//يبپذيريهاي شناخته شده سيستم از زمان آخرين بهروزرساني را كشف و ترميم خواهند كرد در صورتي كه از ويندوز 10 يا 7 استفاده ميكنيد، بهش//رطي كه سيس//تم خود را بهروز نگهداشته باشيد قطعا در برابر باجافزارها در ام//ان ماندهايد. از همي//ن رو پس از وق//وع حمالت گس//ترده باجافزارها در سطح جهان، شركت مايكروسافت اقدام به انتشار پچ جديد ويندوز براي كاربران خودمينمايد. پشتيبانگيريمنظم با اي//ن حال مهمترين اقدام در برابر حمالتباجافزارها،پشتيبانگيريمناسب و منظم از تمام//ي فايلها خواهد بود. دقت داشته باشيد براي اينكه فايلهاي جديدتان نيز از خطر اين نوع حمالت در امان بمانند الزم است تا بهصورت منظم )مث//ال هفتهاي يك مرتبه( از فايلهاي خود بكاپگيري كني//د البته با توجه به اينك//ه باجافزارها قادر به رمزگذاري فايلهايپشتيبانيشمانيزخواهندبود، بنابراي//ن بايد هر بار پس از انجام عمل پش//تيبانگيري، حافظهاي كه در آن فايلهاي پشتيبان را ذخيره كردهايد را از سيستم جدا كنيد تا در صورت وقوع حمله احتمالي، باجافزار بر روي فايلهاي پشتيبانشماگسترشپيدانكند.

گس/ترش باجافزار با تكنيك فيشينگ

يك//ي از بدتري//ن و مخربتري//ن باجافزارهاي موجود CryptoLocker ب//وده ك//ه از طريق ضميمه ش//دن به پيامهايالكترونيكي)بااستفادهازتكنيك كالهبرداريفيشينگ(گسترشمييابد. زماني كه اين باجافزار وارد سيستم شما شود، اقدام به اسكن هاردديسك كرده تا پس//وند فايلها و اتص//االت موجود به سيس//تم را پيدا كند. به اين ترتيب CryptoLocker نهتنه//ا موج//ب رمزگذاريرويدرايوهايمتصلميشود بلكهقادربهآسيبرسانيبهسيستمهاي ابري (Cloud) نيز خواهد بود.

ب//ا اين حال چندين توصيه كلي در جلوگيريازوقوعحمالتسايبريوجود دارد كه توجه به آنها تاحدودي امنيت شماراتضمينخواهدكرد.بهعنوانمثال، سعي كنيد از دانلود نمودن هر نوع فايل مشكوكوناشناختهايپرهيزكنيد. كاربردرمزگذارياطالعات اگرچه ذكر شد كه رمزگذاري تاثيري در پيشگيري از حمالت باجافزارها ندارد، با اين حال روشي بسيار كاربردي براي جلوگي//ري از حمالت ديگر و افش//اي اطالعات شخصي كاربران را دارد.

يك رمز عبور، در صورت به سرقت رفتن گوشي هوشمند شما، دستيابي به اطالعات شخصي موجود روي آن را دشوار خواهد نمود. همچنين در صورت خريد آنالين از طريق وبس//ايتهاي داراي مجوز SSL/TSL از به س//رقت رفتن اطالعات حس//اب خود توس//ط ديگ//ران در امان خواهيد ماند. بهعالوه هنگامي كه با اس//تفاده از يك ش//بكه عمومي،اطالعاتخودرادرمعرضشنود افراد سودجو قرار ميدهيد، ميتوانيد با استفادهازيك VPN اطالعاتموردنظر را غيرقابل خواندن كنيد.

درحاليك//ه دادههاي ش//ما ارزش زيادي ب//راي كالهب//رداران خواهند داشت اما يقينا اين اطالعات از ارزش بيشتري نزد خود شما برخوردار خواهند بود. با اين حال نبايد هرگز قدرت يك رمزگذاري مناسب را دستكم بگيريد ام//ا فراموش نكنيد كه اين عمل تنها يكي از ابزارهاي شما براي جلوگيري از حمالت سايبري خواهد بود. اگرچه تنها درصد بسيار كمي از مردم قرباني تهديدات ناشي از باجافزارها ميگردند، با اي//ن حال در حد معقول همه افراد بايد مراق//ب اينگون//ه از حمالت بر روي سيس//تمهاي خود باشند اما در صورتيكه جزو آن درصد كم از قربانيان باجافزارها شديد، مقاومت كنيد و هرگز اقدام به پرداخت پول نكنيد.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.