کاربران خانگی، سازمان‌های کوچک و بزرگ، مؤسسات عمومی و خصوصی همگی در برابر حملات باج افزارها آسیب‌پذیر هستند. حملات باج افزاری تا به امروز یکی از موفق‌ترین ترفندهای مورد استفاده مجرمین سایبری بوده که از آن برای رمزنگاری و قفل کردن فایل‌های کاربران و درخواست هزینه یا باج در قبال برگرداندن این فایل‌ها استفاده می‌شود.

مجرمین سایبری برای آلوده کردن سیستم‌ها یا شبکه‌ها همواره به دنبال راهکارهایی نو و مبتکرانه بوده‌اند و حمله‌ جستجوی فراگیر (brute force) از جمله روش‌های مورداستفاده‌ آن‌ها برای هک کردن پسورد ادمین‌ها است. موارد متعددی مشاهده شده که مهاجمین، پروتکل‌های از راه دور دسک‌تاپ محافظت نشده را هک کرده و باج افزار را به‌صورت دستی اجرا کرده‌اند.

باج افزارها همواره مشکلات جدی را برای افراد و شرکت‌ها ایجاد می‌کنند و مانع دسترسی آن‌ها به اطلاعات ارزشمندشان می‌شوند. عواقب ایجاد شده توسط باج افزارها بسیار خطرناک و جدی است و معمولاً این حملات به دلیل جدی نگرفتن هشدارهای امنیتی ایجاد می‌شوند.

در تصویر زیر مشاهده می‌کنید که آلودگی به باج افزارها چطور اتفاق می‌افتد. در این تصویر آلودگی با کلیک روی لینک مخربی که از طریق ایمیل دریافت شده و با هدایت کاربر به یک وب‌سایت آلوده و جعلی شروع شده است:

آنتی‌ویروس به‌تنهایی برای محافظت از داده‌ها کافی نیست

اگر در حال حاضر از آنتی‌ویروس برای محافظت از داده‌ها و اطلاعات خودتان استفاده می‌کنید، باید دقت کنید که این راهکار به‌طور صد درصد از اطلاعات شما محافظت نمی‌کند. متأسفانه خطرات موجود در فضای آنلاین بشدت افزایش پیدا کرده‌اند و هکرها از راهکارهای خلاقانه و بدیعی برای گسترش بدافزارها استفاده می‌کنند.

آنتی‌ویروس فقط یک لایه محافظتی است که هرچند وجودش ضروری است اما توانایی مقابله با حملات روزافزون بدافزارها را ندارد. در واقع آنتی‌ویروس در مقابله با خطراتی مثل کرم‌ها، ویروس‌ها و تروجان‌ها بهتر عمل می‌کند اما معمولاً بدافزارهای پیشرفته (مثل باج افزار، فیشینگ یا جعل هویت و خطرات مربوط به مهندسی اجتماعی) توانایی پنهان ماندن از دید آنتی‌ویروس‌ها را دارند.

اوایل سال 1396 بدافزارهایی مثل باج افزار واناکرای (WannaCry) و نان پتیا (NonPetya) توانستند با موفقیت و بدون شناسایی توسط آنتی‌ویروس‌ها فعالیت کنند و در چند ساعت یا چند روز اول فعالیتشان ناشناس باقی بمانند. طول این زمان ناشناس ماندن برای کاربران و سازمان‌ها بسیار مهم و حیاتی است و در همین زمان آسیب‌های زیادی ایجاد می‌شود.

در ادامه نمونه‌ای از نظارت و تحلیل یک (کمپین اسپم) بدافزار را مشاهده می‌کنید. این تحلیل با هدف تعیین میزان زمان لازم برای شناسایی این بدافزارها توسط آنتی‌ویروس‌های مختلف انجام شده است. طی دوره فعالیت این بدافزار، مجرمین سایبری سعی کردند قربانیان را از طریق کلیک روی یک لینک مخرب به دام بیندازند تا بدافزار نانو کور (NanoCore) را روی دستگاه‌های آن‌ها نصب کنند.

نتایج نشان داد که در روز اول از 64 موتور آنتی‌ویروس فقط 5 مورد توانستند این کمپین مخرب را شناسایی کنند. چند روز بعد، از این 64 موتور، فقط 37 عدد توانستند آن را پیدا کنند. این اعداد و ارقام نرخ تشخیص پایینی را در مراحل اولیه‌ حمله نشان می‌دهند.

هر روزه شاهد ظهور حملات سایبری جدیدی هستیم که در لیست دیتابیس آنتی‌ویروس‌ها وجود ندارند و طوری طراحی شده‌اند که از دید آنتی‌ویروس‌ها مخفی بمانند و دستگاه‌های کاربران را دچار مشکل کنند. خیلی از مردم فقط از آنتی‌ویروس برای محافظت در برابر حملات سایبری استفاده می‌کنند که کافی نیست. اغلب آنتی‌ویروس‌ها قادر به بلاک کردن حملات باج افزارها نیستند.

دلیل نیاز به لایه‌های حفاظتی بیشتر

برای مقابله با حملات باج افزارها که سرعت گسترش بالایی دارند و اطلاعات کاربر را قفل می‌کنند، به لایه‌های حفاظتی مختلفی نیاز دارید. دلیل این نیاز این است که اسکن و شناسایی بدافزارها بیشتر حالت واکنشی دارد تا پیشگیرانه. هر چه یک بدافزار جدیدتر باشد، شناسایی آن توسط آنتی‌ویروس سخت‌تر می‌شود.

هدف سیستم‌های محافظتی چندلایه این است که حملات سایبری را در سطوح و لایه‌های مختلف متوقف کنند تا این حملات نتوانند به اطلاعات حیاتی و هسته‌ اصلی سیستم برسند.

هکرها از راه‌های مختلفی برای دست‌کاری داده‌هایی که در اتصال اینترنت شما جریان دارند، استفاده می‌کنند تا به اهدافشان برسند.

امروزه ما زمان زیادی را صرف جستجو و گشت‌وگذار در اینترنت می‌کنیم اما چقدر به خطراتی که در این فضا ما را تهدید می‌کنند فکر می‌کنیم؟ به نظر ما همه کاربران باید تحت امنیت کامل از فضای آنلاین استفاده کنند و از آن لذت ببرند.

بنابراین نباید صبر کنید تا اتفاقات ناخوشایند برای شما هم تکرار شود و بعد به فکر امنیت در فضای آنلاین و محافظت از سرمایه‌های دیجیتال خودتان باشید.