باج‌افزارها چه کسانی را هدف قرار می‌دهند؟

هکرها در انتخاب اهداف خود، دو نکته را در نظر می‌گیرند:

• عبور از سد دفاعی آن آسان باشد: دانشگاه‌ها و شرکت‌های کوچکی که تیم امنیتی ضعیفی دارند، معمولا اهداف راحتی هستند. استفاده از پروتکلهای نامطمئن انتقال داده در آنها و بانک‌ اطلاعاتی جامعی که دارند، حمله کردن را ساده‌تر می‌کند.

• احتمال دریافت سریع مبلغ: برخی شرکت‌ها به دلیل ماهیتی که دارند، مجبورند مبلغ درخواستی را سریعا پرداخت کنند. این قبیل اهداف سازمانهای دولتی، بیمارستانها، شرکتهای حقوقی و به طور کلی هر شرکتی که قصد ندارند خبر سرقت اطلاعات آنها در جایی درز کند، را در بر می‌گیرد.

برخی از باج‌افزارها نیز به دلیل اینکه به صورت خودکار منتشر می‌شوند، هر  کسی را ممکن است آلوده کنند.

پیشرفت سریع باج‌افزارها:

علت پیشرفت و موفقیت‌های زیاد در زمینه باج‌افزاها، این است که چنین حملاتی با نتایج مطلوبی همراه هستند. در نتیجه مجرمان می‌توانند ابزارهای پیشرفته‌تری خریداری کرده و درآمد بیشتری هم داشته باشند.

عملیات رمزنگاری و قطع دسترسی کاربر با سرعت بالایی صورت می‌گیرد. پس از اینکه مبلغ درخواستی واریز شد، هکرها به راحتی می‌توانند هرگونه ردپایی را پاک کنند. در نتیجه شناسایی اپراتورهای چنین حملاتی بسیار سخت بوده و منجر به افزایش توجه هکرها در این زمینه شده است.

روش‌های انتشار باج‌افزار:

• ایمیل

• مخفی کردن بدافزار در پشت تبلیغات آنلاین

• کیت‌های بهره‌جویی

• USB یا هر وسیله قابل جداسازی

• استفاده از خدمات باج‌افزاری

• استفاده از حفره‌های امنیتی روز صفر

روش‌های مقابله با باج‌افزار:

سال ۲۰۲۱ با دستگیری چند گروه از اپراتورهای باج‌افزاری آغاز شد. هفته گذشته گروه هکرهای Egregor توسط پلیس فرانسه و اکراین دستگیر شدند.

این رویکرد نشان می‌دهد که مراجع قضایی به دنبال حذف اپراتورهای انتشار دهنده بدافزارها هستند. با این وجود بازهم همه کاربران باید مراقب حملات ناشناخته باشند.

ساده‌ترین راه برای رهایی از دام باج‌افزارها، بکاپ‌گیری منظم است. همانطور که قبلا نیز اشاره شد، هیچ تضمینی برای دریافت کلید رمزگشایی فایل‌ها، یا عدم انتشار آنها وجود ندارد. بنابراین به جای صرف هزینه‌ای که ممکن است بی فایده باشد، بهتر است منابع مالی خود را به سرورهایی اختصاص دهید که توانایی ذخیره سازی و محافظت از اطلاعات شما را داشته باشند.

علاوه بر این، مهم‌ترین نکته در جلوگیری از شیوع باج‌افزار در سازمانها و کامپیوترهای خانگی، ارتقاء دانش و آگاهی است. متخصصین امنیت بر این باورند که ضعیف‌ترین حلقه در سیستم امنیت، کاربران هستند.

توصیه‌های ساده و کاربردی برای کاربران:

• نباید بر روی لینک‌های مشکوک کلیک کنید.

• فایل‌های پیوست ارسال شده در ایمیلهای ناشناس را دانلود نکنید.

• روی هر تبلیغی که در صفحات اینترنت می‌بینید کلیک نکنید.

• در صورت باز شدن تبلیغات پاپ‌آپ (در پنجره‌های فرعی)، سریعا آن را ببندید و در داخل کادر پنجره کلیک نکنید.

• فریب تبلیغات ایده‌آل، فرصتهای ناب و رایگان را نخورید.

• حتی اگر یکی از دوستانتان برایتان لینکی ارسال کرده به صورت تلفنی با او تماس گرفته و مطمئن شوید که ارسال از سوی او است. حتی در مورد محتویات فایل نیز مطمئن شوید.

آنچه که باید در مورد باج‌افزارها بدانیم (بخش اول)

آنچه که باید در مورد باج‌افزارها بدانیم (بخش دوم)

نظرات

نظر (به‌وسیله فیس‌بوک)