باجافزارها چه کسانی را هدف قرار میدهند؟
هکرها در انتخاب اهداف خود، دو نکته را در نظر میگیرند:
• عبور از سد دفاعی آن آسان باشد: دانشگاهها و شرکتهای کوچکی که تیم امنیتی ضعیفی دارند، معمولا اهداف راحتی هستند. استفاده از پروتکلهای نامطمئن انتقال داده در آنها و بانک اطلاعاتی جامعی که دارند، حمله کردن را سادهتر میکند.
• احتمال دریافت سریع مبلغ: برخی شرکتها به دلیل ماهیتی که دارند، مجبورند مبلغ درخواستی را سریعا پرداخت کنند. این قبیل اهداف سازمانهای دولتی، بیمارستانها، شرکتهای حقوقی و به طور کلی هر شرکتی که قصد ندارند خبر سرقت اطلاعات آنها در جایی درز کند، را در بر میگیرد.
برخی از باجافزارها نیز به دلیل اینکه به صورت خودکار منتشر میشوند، هر کسی را ممکن است آلوده کنند.
پیشرفت سریع باجافزارها:
علت پیشرفت و موفقیتهای زیاد در زمینه باجافزاها، این است که چنین حملاتی با نتایج مطلوبی همراه هستند. در نتیجه مجرمان میتوانند ابزارهای پیشرفتهتری خریداری کرده و درآمد بیشتری هم داشته باشند.
عملیات رمزنگاری و قطع دسترسی کاربر با سرعت بالایی صورت میگیرد. پس از اینکه مبلغ درخواستی واریز شد، هکرها به راحتی میتوانند هرگونه ردپایی را پاک کنند. در نتیجه شناسایی اپراتورهای چنین حملاتی بسیار سخت بوده و منجر به افزایش توجه هکرها در این زمینه شده است.
روشهای انتشار باجافزار:
• ایمیل
• مخفی کردن بدافزار در پشت تبلیغات آنلاین
• کیتهای بهرهجویی
• USB یا هر وسیله قابل جداسازی
• استفاده از خدمات باجافزاری
• استفاده از حفرههای امنیتی روز صفر
روشهای مقابله با باجافزار:
سال ۲۰۲۱ با دستگیری چند گروه از اپراتورهای باجافزاری آغاز شد. هفته گذشته گروه هکرهای Egregor توسط پلیس فرانسه و اکراین دستگیر شدند.
این رویکرد نشان میدهد که مراجع قضایی به دنبال حذف اپراتورهای انتشار دهنده بدافزارها هستند. با این وجود بازهم همه کاربران باید مراقب حملات ناشناخته باشند.
سادهترین راه برای رهایی از دام باجافزارها، بکاپگیری منظم است. همانطور که قبلا نیز اشاره شد، هیچ تضمینی برای دریافت کلید رمزگشایی فایلها، یا عدم انتشار آنها وجود ندارد. بنابراین به جای صرف هزینهای که ممکن است بی فایده باشد، بهتر است منابع مالی خود را به سرورهایی اختصاص دهید که توانایی ذخیره سازی و محافظت از اطلاعات شما را داشته باشند.
علاوه بر این، مهمترین نکته در جلوگیری از شیوع باجافزار در سازمانها و کامپیوترهای خانگی، ارتقاء دانش و آگاهی است. متخصصین امنیت بر این باورند که ضعیفترین حلقه در سیستم امنیت، کاربران هستند.
توصیههای ساده و کاربردی برای کاربران:
• نباید بر روی لینکهای مشکوک کلیک کنید.
• فایلهای پیوست ارسال شده در ایمیلهای ناشناس را دانلود نکنید.
• روی هر تبلیغی که در صفحات اینترنت میبینید کلیک نکنید.
• در صورت باز شدن تبلیغات پاپآپ (در پنجرههای فرعی)، سریعا آن را ببندید و در داخل کادر پنجره کلیک نکنید.
• فریب تبلیغات ایدهآل، فرصتهای ناب و رایگان را نخورید.
• حتی اگر یکی از دوستانتان برایتان لینکی ارسال کرده به صورت تلفنی با او تماس گرفته و مطمئن شوید که ارسال از سوی او است. حتی در مورد محتویات فایل نیز مطمئن شوید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.