باج‌افزارها: روند حمله، پیشگیری و پاسخ

از دیدگاه سطحی ممکن است حمله سایبری به کاربران خانگی برای هکرها پرسود به نظر نرسد، به خصوص اگر فقط یک قربانی خاص را مدنظر قرار دهیم. معمولاً مهاجمانی که افراد را هدف حملات خود قرار می دهند، سعی دارند مبلغ کمتری را (در مقایسه با زمانی که به شرکت‌ها حمله می‌شود) درخواست کنند به این امید که قربانیان را تشویق به پرداخت سریع مبلغ درخواستی کرده و احتمال تلاش فرد برای خنثی کردن حمله را کاهش دهند.

مبلغ درخواستی برای هر حمله ممکن است از صد تا هزار دلار باشد که به صورت بیت کوین از قربانیان دریافت می‌شود. این کار برای مهاجمان فقط بازی با اعداد است و تلاش می‌شود که حمله بیشتر گسترش پیدا کرده و افراد زیادی را قربانی کنند و از طرفی هم احتمال پرداخت مبلغ درخواستی افزایش پیدا کند.

این تحلیل‌ها بخشی از مقاله ای هستند که در وب سایت Check Point منتشر شده است. با این حال، شما چطور خودتان را در برابر حملات باج‌ افزاری که روزبه‌روز بیشتر می‌شود، محافظت می‌کنید؟ برای حفاظت بیشتر از خودتان لازم است یک سازوکار امنیتی چندلایه پیاده‌سازی کنید.

مهاجمان امروزه به دنبال یک قربانی نبوده و سعی می‌کنند با استفاده از کلاهبرداری‌های فیشینگ یا ارسال محتواهای مخرب، تعداد قربانیان شان را افزایش دهند. اگر تعداد قربانیان کم باشد، میزان درآمد کسب شده در برابر تلاش صورت گرفته ناچیز است.

همچنان رایانه افراد یکی از اهداف ساده برای مهاجمان سایبری است. تعداد افراد محدودی منابع IT لازم برای مبارزه با حملات باج‌ افزاری را در اختیار دارند. احتمال به روز بودن سازوکارهای محافظتی کم است و بیشتر کاربران نیز اغلب هیچ نسخه پشتیبانی از اطلاعات شان ندارند. بنابراین احتمال پرداخت مبلغ درخواستی توسط قربانیان (در صورتی که مبلغ خواسته شده در حد معقولی باشد) بیشتر از پذیرفتن خطر از بین رفتن عکس‌ها و ویدیوهای خانوادگی و همچنین آلبوم‌های موسیقی است که در طول سال‌ها جمع‌آوری یا خریداری شده اند و همچنین سایر اطلاعات و اسناد ارزشمند.

امروزه باج‌ افزارها تبدیل به یک سلاح سایبری ترجیحی و یک اپیدمی جهانی شده‌اند. در چند سال گذشته شاهد افزایش حملات باج‌ افزاری مختلفی بوده‌ایم؛ از جمله Bad Rabbit ،Petya ،WannaCry ،Locky ،Cerber ،Cryptowall و غیره. هر روز خبرهایی راجع به حملات باج‌ افزاری شنیده و هر هفته یک نوع باج‌ افزار جدید شناسایی می‌شود.

اگرچه پدیده باج‌ افزار چیز جدیدی نیست و سال‌ها از ابداع آن می‌گذرد اما در چند سال اخیر تبدیل به پرکاربردترین ابزار برای مهاجمان سایبری شده است. باج‌ افزارها تا به امروز هزاران فرد و سازمان را مورد حمله قرار داده، اطلاعات ارزشمند آنها را نابود کرده و صدها میلیون دلار برای هکرها درآمدزایی داشته اند.

تولیدکنندگان و فروشندگان نرم‌افزار سعی به ایجاد راهکارهای دفاعی برای شناسایی و مسدود کردن حملات باج‌ افزاری دارند اما از طرفی باج‌ افزارها رشد کرده و در مخفی شدن بین سند‌ها، استفاده از وب سایت‌هایی که از نظر کاربران بدون مشکل به نظر می‌رسند و جلوگیری از شناسایی توسط ضدویروس‌ها مهارت بسیار زیادی پیدا کرده‌اند. هکرها خیلی راحت سیستم‌ها را آلوده کرده، به سرعت فایل‌ها را قفل می‌کنند و در ازای پرداخت کلید رمزنگاری که ممکن است کار هم نکند، هزینه قابل توجهی را دریافت کرده و بعد بدون هیچ اثری ناپدید می‌شوند.

با توجه به افزایش این حملات، سازمان‌ها و کاربران خانگی نسبت به مخاطرات باج‌ افزاری آگاه‌تر شده‌اند. با این وجود بیشترشان برای دفاع در برابر فنون جدید باج‌ افزاری آماده نیستند. پس سعی کنید درک و آگاهی خودتان را نسبت به این خطر افزایش دهید.

در جنگ بر ضد باج‌ افزارها یکسری از راهکارهای پیشگیرانه وجود دارد که می‌توانید برای جلوگیری از قربانی شدن از آنها استفاده کنید. بعضی از این راهکارها عبارتند از:

• از اطلاعات‌تان نسخ پشتیبان تهیه کرده و گزینه پشتیبانی خودکار را (در صورت وجود) فعال کنید.
• اعضای خانواده‌تان را آموزش داده تا بتوانند مخاطرات را شناسایی کنند.
• هرگز بر روی لینک‌های مشکوک یا پیوست‌های ایمیل ارسال شده از سوی افراد ناشناس کلیک نکنید.
• همواره آنتی‌ویروس‌ها و سایر سازوکارهای محافظتی سیستم تان را به‌روز نگهدارید.
• از نرم افزارهای ضدباج افزار استفاده کنید.

پیروی از این توصیه‌ها یکی از مهمترین اقدام ها برای پیشگیری از حملات باج‌ افزاری بوده و به شما کمک می‌کند تا آسیب‌های ایجاد شده توسط این حملات را به کمترین حد ممکن کاهش دهید.