در طول یک سال گذشته، ممکن است بارها واژه باج افزار را دیده و یا شنیده باشید. بر اساس یک گزارش جدید، حملات باج افزار مسئول 21 درصد از جرایم سایبری می باشند. برای هکرهای مبتکر، این تاکتیک به یک روش عملیاتی استاندارد تبدیل شده است، زیرا این حملات بسیار موثر هستند و سازمان ها مایل به پرداخت پول می باشند. خوشبختانه، راه هایی وجود دارد که افراد می توانند برای جلوگیری از حملات باج افزارها انجام دهند. اما ابتدا، بیایید با اصول اولیه شروع کنیم.

باج افزار، بدافزاری است که از روش رمزگذاری برای قفل کردن، اطلاعات قربانیان استفاده می کند. هکرها از باج افزار برای رمزگذاری داده های حیاتی کاربر یا سازمان استفاده می کنند تا آنها نتوانند به فایل ها، پایگاه های داده یا برنامه ها دسترسی داشته باشند. سپس برای دسترسی مجدد کاربران و سازمان ها به اطلاعات و فایل ها، از آن ها باج درخواست می کنند. این یک تهدید رو به رشد است که میلیاردها دلار پول به مجرمان سایبری می رساند و خسارات و هزینه های قابل توجهی را برای مشاغل و سازمان های دولتی وارد می کند.

چرا باید به حملات باج افزار اهمیت بدهیم؟

آنتی ویروس McAfee افزایش 60 درصدی حملات باج افزار، را از سه ماهه چهارم 2021 تا سه ماهه اول 2022 تنها در ایالات متحده نشان داد. متأسفانه، حملاتی که سازمان‌ها را هدف قرار می‌دهند، بر مشتریانی که از آن سازمان خرید می‌کنند نیز تأثیر می‌گذارند، زیرا داده‌های شرکت شامل اطلاعات شخصی و مالی مشتریان نیز می باشد. خوشبختانه راه‌های زیادی وجود دارد که می‌توانید از خود در برابر حملات باج‌افزار محافظت کنید.

چگونه بفهمیم اطلاعاتمان آسیب پذیر است؟

هنگامی که یک شرکت مورد حمله باج‌افزار قرار می‌گیرد، معمولاً سریعاً این حادثه را گزارش می‌کند، حتی اگر تجزیه و تحلیل کامل از آنچه تحت تأثیر قرار گرفته و میزان گستردگی خسارات کاملا مشخص نشده باشد. هنگامی که شرکت ها جزئیات کامل را به دست آوردند، ممکن است از طریق ایمیل، از طریق به روز رسانی در سایت، رسانه های اجتماعی یا حتی مطبوعات با مشتریان خود ارتباط برقرار کنند تا گزارش دهند که چه اطلاعاتی از مشتریان ممکن است در معرض خطر باشد. توجه به ارتباطات رسمی از طریق کانال های مختلف بهترین راه برای اطلاع از اینکه آیا تحت تأثیر یک حمله باج افزار قرار گرفته اید یا خیر است.

ارتباط بین فیشینگ و باج افزار

مرسوم ترین روشی که سیستم شما آلوده به باج افزار می شود، حملات فیشینگ و سواستفاده ازآسیب پذیری برخی برنامه ها مانند آفیس، ادوبی و … می باشد. فیشینگ مسئول 41 درصد از حملات باج‌افزار است. از قضا، این خبر خوبی است، زیرا فیشینگ چیزی است که ما می‌توانیم با آموزش نحوه کار کلاهبرداران، آن را تشخیص دهیم و از آن اجتناب کنیم. قبل از پرداختن به نکات خاص، بدانید که فیشینگ می تواند به شکل انواع مختلفی از ارتباطات از جمله ایمیل، متن و پست صوتی باشد. همچنین بدانید که کلاهبرداران به طور قانع‌کننده‌ای از برخی از بزرگترین برندهای جهان تقلید می‌کنند تا شما را وادار به نصب بدافزار بر روی دستگاه خود کنند. با در نظر گرفتن این موضوع، در اینجا چندین نکته برای جلوگیری از فیشینگ وجود دارد.

  1. مراقب ایمیل هایی باشید که از شما می خواهند کاری انجام دهید
  2. نشانگر را روی پیوندها نگه دارید تا URL را ببینید و تأیید کنید
  3. مستقیماً به منبع رجوع کنید
  4. با احتیاط مرور کنید

در ادامه به شرح هر یک از این موارد خواهیم پرداخت.

مراقب ایمیل هایی باشید که از شما می خواهند کاری انجام دهید

اگر ایمیل، تماس یا پیامکی دریافت کردید که از شما می‌خواهد نرم‌افزار را دانلود کنید یا مبلغ مشخصی را بپردازید، روی چیزی کلیک نکنید. در عوض، مستقیماً به وب سایت سازمان بروید. این کار از دانلود محتوای مخرب از لینک های فیشینگ جلوگیری می کند.

نشانگر را روی پیوندها نگه دارید تا URL را ببینید و تأیید کنید

اگر شخصی لینکی برای شما ارسال کرد، بدون کلیک کردن بر روی پیوند، ابتدا نشانگر موس را روی لینک قرار دهید. این کار به شما امکان می دهد پیش نمایش پیوند را مشاهده کنید. اگر URL مشکوک به نظر رسید، با آن تعامل نداشته باشید و پیام‌ را به طور کلی حذف کنید.

مستقیماً به منبع رجوع کنید

به جای کلیک کردن روی لینک ها در ایمیل یا پیامک ها، همیشه بهتر است مستقیماً با منبع چک کنید تا پیشنهاد، درخواست یا لینک را تأیید کنید.

با احتیاط مرور کنید

شرکت مکافی، برنامه McAfee WebAdvisor را به صورت رایگان ارائه می دهد که می تواند به شناسایی وب سایت های مخرب و پیوندهای مشکوک که ممکن است با طرح های فیشینگ مرتبط باشد کمک می کند.

راه های حفظ امنیت در برابر حملات باج افزار

اگر باج افزار دریافت کردید، داستان تمام نشده است. در زیر 8 نکته طلایی آورده شده است که می تواند به بازگرداندن اطلاعات شما و همچنین آرامش خاطر شما کمک کند.

1- از اطلاعات خود نسخه پشتیبان تهیه کنید

اگر باج‌افزاری دریافت کردید، باید فوراً دستگاه‌های آلوده را از شبکه‌های خود جدا کنید تا از گسترش آن جلوگیری کنید. اطلاعات شما توسط باج افزار قفل می شوید و نمی توانید فایل های آلوده را جابجا کنید. بنابراین، بسیار مهم است که همیشه یک نسخه پشتیبان از آنها، ترجیحاً در فضای ابری و یک هارد دیسک خارجی داشته باشید. به این ترتیب، اگر به یک باج افزار آلوده شدید، می توانید رایانه یا دستگاه خود را پاک کنید و فایل های خود را از نسخه پشتیبان مجدداً نصب کنید. پشتیبان‌گیری‌ها (Backups) از داده‌های شما محافظت می‌کنند و شما وسوسه نمی‌شوید که با پرداخت باج به نویسندگان بدافزار پاداش دهید. پشتیبان گیری از باج افزار جلوگیری نمی کند، اما می تواند خطرات را کاهش دهد.

2- اعتبارنامه خود را تغییر دهید

اگر متوجه شدید که نشت داده یا حمله باج‌افزاری شرکتی را که با آن تعامل داشته‌اید به خطر انداخته است، فوراً اقدام کنید و رمز عبور همه حساب‌هایتان را تغییر دهید. و رمزهای عبوری ایجاد کنید که شکستن آنها بسیار سخت است.

3- محفاظت از رمز عبور را جدی بگیرید

هنگام به روز رسانی اعتبار خود، همیشه باید مطمئن شوید که رمز عبور شما قوی و منحصر به فرد است. بسیاری از کاربران از رمز عبور یا تغییرات مشابهی در تمام حساب های خود استفاده می کنند. بنابراین، مطمئن شوید که رمزهای عبور شما متنوع هستند و هکرها نمی توانند به یکباره به همه حساب های شما دسترسی پیدا کنند. همچنین می توانید از یک مدیر رمز عبور (Password Manager) برای پیگیری اعتبار خود و ایجاد رمز های عبور امن استفاده کنید.

4- احراز هویت دو مرحله ای یا چند مرحله ای را فعال کنید

احراز هویت دو یا چند عاملی یک لایه امنیتی اضافی را فراهم می کند، زیرا به اشکال مختلف به تأییده نیاز دارد. به عنوان مثال، از شما خواسته می شود هویت خود را از طریق دستگاه دیگری مانند تلفن همراهتان تأیید کنید. این امر خطر جعل هویت توسط هکرها را کاهش می دهد.

5- مرور ایمن آنلاین

مراقب باشید کجا کلیک می کنید. به ایمیل‌ها و پیام‌های متنی افرادی که نمی‌شناسید پاسخ ندهید و فقط برنامه‌ها را از منابع مطمئن دانلود کنید. این نکته بسیار مهم است زیرا نویسندگان بدافزار اغلب از مهندسی اجتماعی استفاده می کنند تا شما را مجبور به نصب فایل های خطرناک کنند. استفاده از یک برنامه افزودنی امنیتی در مرورگر وب یکی از راه های مرور ایمن تر است.

6- فقط از شبکه های امن استفاده کنید

از استفاده از شبکه های Wi-Fi عمومی خودداری کنید، زیرا بسیاری از آنها ایمن نیستند و مجرمان سایبری می توانند استفاده از اینترنت شما را زیر نظر بگیرند. در عوض، نصب VPN را در نظر بگیرید، که بدون توجه به جایی که می روید، اتصال ایمن به اینترنت را برای شما فراهم می کند.

7- هرگز باج ندهید

در حالی که اغلب سازمان‌های بزرگ قربانی حملات باج‌افزار می‌شوند، شما نیز می‌توانید هدف یک کمپین باج‌افزار قرار بگیرید. اگر این اتفاق افتاد، باج را پرداخت نکنید. اگرچه ممکن است احساس کنید که این تنها راه برای بازگرداندن فایل های رمزگذاری شده شما است، اما هیچ تضمینی وجود ندارد که توسعه دهندگان باج افزار پس از دریافت پول، ابزار رمزگشایی را برای شما ارسال کنند. پرداخت باج همچنین به توسعه بیشتر باج‌افزار ها کمک می‌کند، بنابراین بهتر است از انجام هرگونه پرداخت خودداری کنید.

خوشبختانه منابع رایگانی مانند www.nomoreransom.org وجود دارند که به مردم راه های مقابله با باج افزار را آموزش می دهند. و مهم تر از آن ابزار های رمزگشایی برای کمک به افراد در بازیابی فایل های قفل شده توسط باج افزار، را ارائه می دهند. در این سایت ابزارهای رمزگشایی برای بسیاری از باج افزارها، از جمله باج افزار Shade، پیدا خواهید کرد.

8- از یک آنتی ویروس اورجینال استفاده کنید

افزودن یک لایه امنیتی اضافی با خرید آنتی ویروس کسپرسکی، مکافی، ایست یا که شامل ویژگی Ransom Guard می باشند، می تواند به محافظت از دستگاه های شما در برابر این تهدیدات سایبری و حملات باج افزارها کمک کند. علاوه بر این، مطمئن شوید که نرم‌افزار دستگاه‌هایتان از جمله آنتی ویروس! را هر روز آپدیت می‌کنید، زیرا معمولاً در هر آپدیت، patche هایی برای نقص‌ها وجود دارد. آنتی ویروس مکافی همچنین شامل بسیاری از ابزارهایی است که در بالا به آنها اشاره کردیم.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال را از باما سافت خریداری نمایید.

لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

تصویر شاخص پسورد منیجر چیستمدیر رمز عبور (Password Manager) چیست ؟ تصویر سرقت هویت (identity theft) چیستسرقت هویت (identity theft)؛ تعریف، نشانه ها، انواع و نحوه محافظت در برابر سرقت هویت تصویرتروجان (Trojan) چیستتروجان، ویروس یا بدافزار؟ نشانه ها و جلوگیری از Trojan تصویر شاخص کنترل والدین (Parental controls)کنترل والدین چیست؟ 5 سوالی که باید در مورد امنیت فرزندتان در فضای مجازی از خود بپرسید ایمن‌تر کردن گوگل کروم با رعایت نکات ضروریبا رعایت این نکات، گوگل کروم را به امن‌ترین مرورگر خود تبدیل کنید!