باجافزارها: روند حمله، پیشگیری و پاسخ

از دیدگاه سطحی ممکن است حمله سایبری به کاربران خانگی برای هکرها پرسود به نظر نرسد، به خصوص اگر فقط یک قربانی خاص را مدنظر قرار دهیم. معمولاً مهاجمانی که افراد را هدف حملات خود قرار می دهند، سعی دارند مبلغ کمتری را (در مقایسه با زمانی که به شرکتها حمله میشود) درخواست کنند به این امید که قربانیان را تشویق به پرداخت سریع مبلغ درخواستی کرده و احتمال تلاش فرد برای خنثی کردن حمله را کاهش دهند.
مبلغ درخواستی برای هر حمله ممکن است از صد تا هزار دلار باشد که به صورت بیت کوین از قربانیان دریافت میشود. این کار برای مهاجمان فقط بازی با اعداد است و تلاش میشود که حمله بیشتر گسترش پیدا کرده و افراد زیادی را قربانی کنند و از طرفی هم احتمال پرداخت مبلغ درخواستی افزایش پیدا کند.
این تحلیلها بخشی از مقاله ای هستند که در وب سایت Check Point منتشر شده است. با این حال، شما چطور خودتان را در برابر حملات باج افزاری که روزبهروز بیشتر میشود، محافظت میکنید؟ برای حفاظت بیشتر از خودتان لازم است یک سازوکار امنیتی چندلایه پیادهسازی کنید.
مهاجمان امروزه به دنبال یک قربانی نبوده و سعی میکنند با استفاده از کلاهبرداریهای فیشینگ یا ارسال محتواهای مخرب، تعداد قربانیان شان را افزایش دهند. اگر تعداد قربانیان کم باشد، میزان درآمد کسب شده در برابر تلاش صورت گرفته ناچیز است.
همچنان رایانه افراد یکی از اهداف ساده برای مهاجمان سایبری است. تعداد افراد محدودی منابع IT لازم برای مبارزه با حملات باج افزاری را در اختیار دارند. احتمال به روز بودن سازوکارهای محافظتی کم است و بیشتر کاربران نیز اغلب هیچ نسخه پشتیبانی از اطلاعات شان ندارند. بنابراین احتمال پرداخت مبلغ درخواستی توسط قربانیان (در صورتی که مبلغ خواسته شده در حد معقولی باشد) بیشتر از پذیرفتن خطر از بین رفتن عکسها و ویدیوهای خانوادگی و همچنین آلبومهای موسیقی است که در طول سالها جمعآوری یا خریداری شده اند و همچنین سایر اطلاعات و اسناد ارزشمند.
امروزه باج افزارها تبدیل به یک سلاح سایبری ترجیحی و یک اپیدمی جهانی شدهاند. در چند سال گذشته شاهد افزایش حملات باج افزاری مختلفی بودهایم؛ از جمله Bad Rabbit ،Petya ،WannaCry ،Locky ،Cerber ،Cryptowall و غیره. هر روز خبرهایی راجع به حملات باج افزاری شنیده و هر هفته یک نوع باج افزار جدید شناسایی میشود.
اگرچه پدیده باج افزار چیز جدیدی نیست و سالها از ابداع آن میگذرد اما در چند سال اخیر تبدیل به پرکاربردترین ابزار برای مهاجمان سایبری شده است. باج افزارها تا به امروز هزاران فرد و سازمان را مورد حمله قرار داده، اطلاعات ارزشمند آنها را نابود کرده و صدها میلیون دلار برای هکرها درآمدزایی داشته اند.
تولیدکنندگان و فروشندگان نرمافزار سعی به ایجاد راهکارهای دفاعی برای شناسایی و مسدود کردن حملات باج افزاری دارند اما از طرفی باج افزارها رشد کرده و در مخفی شدن بین سندها، استفاده از وب سایتهایی که از نظر کاربران بدون مشکل به نظر میرسند و جلوگیری از شناسایی توسط ضدویروسها مهارت بسیار زیادی پیدا کردهاند. هکرها خیلی راحت سیستمها را آلوده کرده، به سرعت فایلها را قفل میکنند و در ازای پرداخت کلید رمزنگاری که ممکن است کار هم نکند، هزینه قابل توجهی را دریافت کرده و بعد بدون هیچ اثری ناپدید میشوند.
با توجه به افزایش این حملات، سازمانها و کاربران خانگی نسبت به مخاطرات باج افزاری آگاهتر شدهاند. با این وجود بیشترشان برای دفاع در برابر فنون جدید باج افزاری آماده نیستند. پس سعی کنید درک و آگاهی خودتان را نسبت به این خطر افزایش دهید.
در جنگ بر ضد باج افزارها یکسری از راهکارهای پیشگیرانه وجود دارد که میتوانید برای جلوگیری از قربانی شدن از آنها استفاده کنید. بعضی از این راهکارها عبارتند از:
- از اطلاعاتتان نسخ پشتیبان تهیه کرده و گزینه پشتیبانی خودکار را (در صورت وجود) فعال کنید.
- اعضای خانوادهتان را آموزش داده تا بتوانند مخاطرات را شناسایی کنند.
- هرگز بر روی لینکهای مشکوک یا پیوستهای ایمیل ارسال شده از سوی افراد ناشناس کلیک نکنید.
- همواره آنتیویروسها و سایر سازوکارهای محافظتی سیستم تان را بهروز نگهدارید.
- از نرم افزارهای ضدباج افزار استفاده کنید.
پیروی از این توصیهها یکی از مهمترین اقدام ها برای پیشگیری از حملات باج افزاری بوده و به شما کمک میکند تا آسیبهای ایجاد شده توسط این حملات را به کمترین حد ممکن کاهش دهید.