کامپیوترتان را در برابر خطرات سایبری که کاربران خانگی را هدف قرار داده‌اند ایمن کنید

 

حفاظت از کامپیوتر در برابر خطرات سایبری ( باج افزارها، فیشینگ، بدافزار ها و …) نیازمند رعایت کردن مواردی ست که باید رعایت کنیم،

احتمالا شما نیز با احساس دلشوره‌ عجیبی که با فهمیدن اینکه کیف پولتان را در جایی جا گذاشته یا آن را گم کرده‌اید، در وجودتان ایجاد می‌شود آشنا هستید.

حتی اگر پیدا شدن کیف‌تان 10 تا 30 ثانیه زمان ببرد، ذهن شما با سرعت باور نکردنی شروع به ساختن سناریوهای مختلف می‌کند:

• باید کارت‌هامو باطل کنم!
• باید مجدد درخواست کارت شناسایی بدم!
• چقدر پول نقد تو کیف داشتم؟

این احساس ترس و وحشت قابل درک است. خسارت وارد آمده محسوس است. از آنجایی که می‌دانید بعد از گم شدن کیف پولتان چه پیش خواهد آمد، به دنبال راه‌هایی برای حفظ امنیت دارائی‌هایتان می‌افتید.

دیدگاه‌تان را تغییر دهید

اما زمانی که نوبت به اطلاعات ذخیره شده در کامپیوترتان می‌رسد چنین احساسی ندارید. البته این امر طبیعی است چرا که آن‌ها تنها پیکسل‌هایی هستند که روی صفحه‌نمایش نشان داده می‌شوند و مانند پولی که در جیبتان دارید قابل‌لمس نیستند یا داده‌هایی هستند که روی کلاود قرار داشته و هیچ شباهتی به مستنداتی که درون کیف‌تان دارید ندارند.

مسئله این است که در دنیای امروز بیش از گذشته پول در قالب پیکسل‌هایی دیده می‌شود که برای خرید‌های آنلاین مورد استفاده قرار می‌گیرد و داده‌ و کارهای ما مستنداتی هستند که درون پوشه‌های کلاود قرار گرفته‌اند. آیا این موضوع از ارزش این اطلاعات می‌کاهد؟ مطمئنم شما هم با ما موافقید که پاسخ این پرسش منفی است.

صحبت‌های بسیاری پیرامون حملات سایبری در رسانه‌ها به گوش می‌رسد که البته این صحبت‌ها تبعات و عواقب این حملات را نیز در بر می‌گیرد. دلایل قوی برای این امر وجود دارد. برخی از این موارد عبارتند از: «حملات منع سرویس توزیع شده»، «رخنه در داده‌ها»، «دسترسی غیرمجاز به اطلاعات محرمانه»، ” باج افزار Cryptowall 4.0″ – اغلب کاربران اینترنت به سادگی از کنار این اصطلاحات امنیتی عبور می‌کنند. شاید برای آن‌ها و حتی خود شما این اصطلاحات معنای چندانی نداشته باشد و البته در این خصوص کسی مقصر نیست. به هر حال همه افراد پیش‌زمینه‌های لازم برای درک میزان مخاطرات این حملات و اینکه در مواجهه با چنین اخباری چه واکنشی باید از خود نشان دهند را ندارند.

شما اغلب به اطلاعاتی برمی‌خورید که ترکیبی از تهدیداتی که شرکت‌ها را هدف قرار می‌دهند یا حملاتی که کاربران خانگی را در برمی‌گیرند، هستند. در نتیجه فهم این موضوع که باید در مورد کدام نوع حملات نگران و هوشیار باشید کار بسیار دشواری است.

به همین دلیل ما تصمیم گرفتیم که کاری در این حوزه انجام دهیم. هدف ما این است که درک شما از مواردی که باید سیستم‌تان را در برابر آن‌ها محافظت کنید را ساده‌تر کنیم.

رایج‌ترین حملات سایبری که طیف هدف آن‌ها کاربران خانگی هستند (و اینکه در مواجهه با آن‌ها باید چه کاری انجام دهیم)

1. باج افزار / Cryptoware چیست؟

• یکی از تکامل‌یافته‌ترین نوع بدفزارهای موجود در بازار؛
• نوعی از بدافزار که می‌تواند کلیه داده‌های شما را رمزنگاری کرده و آن‌ها را بلااستفاده کند؛
• نوعی از بدافزار که توسط مجرمان سایبری برای اخاذی از قربانیان به‌کار می‌رود تا آن‌ها را وادار سازد مبلغ هنگفتی را بابت به‌دست آوردن مجدد کنترل داده‌هایشان پرداخت کنند.

باج افزار با سیستم و داده‌های شما چه می‌کند:

• با کلیک روی یک پوستر آلوده شده، باز کردن ضمیمه یک ایمیل اسپم یا وارد شدن به یک وب‌سایت آلوده، کامپیوتر شما آلوده خواهد شد.
• کلیه داده‌هایتان را از جمله نام فایل‌ها یا اطلاعات ذخیره‌ شده در حساب‌های کاربری کلاود‌تان را که با حساب‌های موجود در کامپیوتر‌تان همگام می‌شود رمزنگاری می‌کند.
• از شما خواسته می‌شود برای دریافت کلید رمزگشایی مقداری باج پرداخت کنید (چیزی در حدود 500 دلار که البته این مبلغ به ندرت پایین‌تر و اغلب بالاتر از این مقدار است).
• داده‌هایتان را جمع‌آوری کرده (داده‌هایی نظیر اطلاعات سیستمی، آدرس‌های ایمیل موجود در دستورالعمل‌های کاری‌تان و غیره) و آن‌ها را به سرورهای مجرمان سایبری ارسال می‌کنند تا برای حملات آینده مورد استفاده قرار بگیرد.
• داده‌هایتان را از بین می‌برند، زمانی که کلید رمزنگاری به درستی دانلود نشود هنگام رمزگشایی داده‌ها با مشکل مواجه خواهید شد.
• به دلیل مکانیزم‌های ارتباطی‌ای که دارند خودشان را از تیررس نرم‌افزارهای آنتی‌ویروس پنهان می‌کنند.
• نام سیستم شما را در لیست botnet‌ها قرار داده و از منابع آن برای راه‌اندازی حملات دیگر روی سایر قربانیان استفاده می‌کنند.

2. فیشینگ چیست؟

یکی از خطرات سایبری برای افراد فیشینگ است ، برای حفاظت از کامپیوتر در برابر خطرات سایبری ، باید روش های مقابله و نوع حملات را بشناسیم.

 

• روشی که به واسطه آن می‌توان از کاربران خوش‌بینی که دچار شک و بدبینی نمی‌شوند اطلاعات به‌دست آورد.
• سوءاستفاده از اعتماد شما به شرکت‌ها، نام‌های تجاری یا افراد مشخص.
• تاکتیکی که مجرمان سایبری برای جمع‌آوری اطلاعات در مورد شما از آن بهره می‌برند تا به‌ واسطه آن بتوانند به حساب‌های بانکی شما دسترسی یافته یا اطلاعات هویتی شما را به سرقت ببرند.

فیشینگ با سیستم و داده‌های شما چه می‌کند: 

• فیشینگ شما را گول می‌زند تا باور کنید ایمیل دریافت شده یا سایتی که به آن وارد شده‌اید متعلق به شرکت/شخصی است که مورد اعتماد شماست.
• شما را به گونه‌ای فریب می‌دهد تا اطلاعات محرمانه‌ای نظیر کارت‌های اعتباری و شماره حساب‌های بانکی، گذرواژه‌ها و سایر اطلاعات حساس موجود داخل کامپیوترتان را در اختیار آن‌ها قرار دهید.
• این روش اطلاعات خصوصی شما را گردآوری کرده و از آن برای وارد شدن به حساب کاربری‌تان و تخلیه آن استفاده می‌کند.
• فیشینگ از داده‌های گردآوری شده برای سرقت اطلاعات شناسایی شما استفاده کرده و با جعل هویت شما کارهای غیرقانونی‌ای نظیر دریافت وام‌های بانکی انجام می‌دهد.

3. بدافزار مالی چیست؟ 

• یک طبقه‌بندی از بدافزارهای اختصاصی که به منظور جمع‌آوری اطلاعات مرتبط با تراکنش‌های مالی ساخته شده است.
• یکی از روش‌های محبوب مجرمان سایبری انجام تقلب در بانکداری و کسب سرمایه‌های غیرقانونی است.
• بدافزارهای مالی به لحاظ قابلیت‌ها یکی از بخش‌های مهم و پیشرفته بازار بدافزارها محسوب می‌شوند.

بدافزارهای مالی با سیستم و داده‌های شما چه می‌کنند:

• این بدافزار قادر است از مرحله شناسایی آنتی‌ویروس بدون آنکه شناخته شود عبور کرده و بدون اطلاع شما سیستم‌تان را به مخاطره بیندازد.
• این بدافزار به مدت طولانی در سیستم شما بی‌صدا و خاموش باقی می‌ماند تا بتواند بیشترین اطلاعات مالی ممکن را گردآوری کند.
• این بدافزار اطلاعات موردنیاز برای هک کردن حساب بانکی شما را در اختیار هکرها قرار می‌هد و هکرها به وسیله آن می‌توانند شروع به برداشت پول از حساب شما کنند تا زمانی که پولی در حساب شما باقی نماند.
• این بدافزار شما را ناچار می‌سازد کارت‌هایتان را باطل کرده یا حساب‌های بانکی‌تان را به طور موقت مسدود کنید.
• زمانی که در حال سپری کردن تعطیلات یا سایر لحظات دل‌چسب خود هستید و نیاز به پول دارید می‌تواند شما را به مرحله‌ای برساند که یک ریال در جیب‌تان نداشته باشید و بی‌پول شوید.

برای حفاظت از کامپیوتر در برابر خطرات سایبری باید این علائم را بشناسیم تا در صورت بروز حوادث سریع تر بتوانیم اقدام کنیم. و از بروز خطرات احتمالی پیشگیی کنیم.

4. حملات روز صفر چیست؟

• نوعی از حمله یا تهدید که از آسیب‌پذیری‌های موجود در برنامه‌های مورد استفاده شما که حتی تولیدکننده برنامه نیز از آن‌ها اطلاعی ندارد، بهره می‌برد.
• حمله‌ای که در آن مجرمان سایبری از اکسپلویت‌ها (کدهای مخربی که مشخصا برای این کار طراحی شده‌اند) استفاده می‌کنند تا از طریق نقاط آسیب‌پذیری که در زمان حمله به‌روز رسانی‌ای برای آن منتشر نشده است به سیستم شما نفوذ کند.
• این روش یکی از سریع‌ترین روش‌ها برای نفوذ به سیستم است درست پیش از آنکه تولیدکنندگان نرم‌افزار بتوانند به‌روز رسانی‌های لازم برای از بین بردن حفره‌های مخاطره‌آمیز ارائه دهند.

حملات روز صفر با سیستم و داده‌های شما چه می‌کنند:

• این حمله از نقاط آسیب‌پذیر موجود در نرم‌افزار شما برای آلوده سازی سیستم به یک باج افزار یا بدافزار مالی یا هر نوع تورجان یا بدافزار سرقت داده دیگری، سوءاستفاده می‌کند.
• در این حمله، حمله‌کننده می‌تواند کامپیوتر شما را از کار انداخته، داده‌های شما را به خطر بیندازد (از طریق رمزنگاری یا سایر ابزارها)، اطلاعات محرمانه شما را جمع‌آوری کرده و در آینده از آن‌ها علیه شما استفاده کند.
• همچنین سیستم شما را در لیست botnet‌ها که در حقیقت شبکه‌ای از کامپیوترهای آلوده شده به شمار می‌روند ثبت‌نام کرده تا سایر مجرمان سایبری بتوانند از منابع آن‌ها برای راه‌اندازی سایر حملات یا ارسال ایمیل‌های اسپم استفاده کنند.

5. مهندسی اجتماعی چیست؟

• تاکتیک به‌کار گرفته شده توسط مجرمان سایبری که به جای ابزارهای تکنیکی از فریب‌های روانی استفاده می‌کند
• روشی که در آن حمله‌کنندگان از اطلاعات محرمانه یا مجوزهای دسترسی کامپیوتر شما، حساب بانکی یا نواحی دارای محدودیت درون محل کارتان استفاده می‌کند.
• این حمله اغلب یکی از گام‌های یک مدل کلاهبرداری پیچیده‌تر است که مدت‌ زمان بیشتری نیاز دارد.

مهندسی اجتماعی با سیستم و داده‌های شما چه می‌کند:

• این حمله شما را فریب می‌دهد تا اطلاعات‌تان را برای مجرمان سایبری، کسانی که در حالت معمول هرگز این اطلاعات را با آن‌ها به اشتراک نمی‌گذاشتید، در میان بگذارید (تاکتیک‌های مجاب‌کننده آن‌ها می‌تواند هر کسی را فریب دهد)
• اگر حمله‌کنندگان به دنبال دارائی‌های متعلق به شرکت شما باشند این حمله می‌تواند مسئولیت را به گردن شما بیندازد.
• این حمله با محروم ساختن شما از دسترسی به پول، کالاها یا قرار دادن شما در موقعیت‌های ناراحت‌کننده می‌تواند خسارات مالی، اجتماعی و یا احساسی قابل‌ملاحظه‌ای برای شما ایجاد کند.
• اگر این حمله در قالب یک کلاهبرداری پشتیبانی فنی رخ دهد شما را ترغیب می‌کند که دسترسی بدون محدودیت به سیستم کامپیوتری‌تان را در اختیار حمله‌کننده قرار دهید.

6. سرقت هویت چیست؟

• ابزاری برای جعل هویت یک فرد دیگر به منظور به دست آوردن منافع مالی از راه‌های مجرمانه یا سایر مزایایی که با استفاده از نام آن فرد به دست می‌آید.
• روشی برای جمع‌آوری اطلاعاتی که شما در فضای آنلاین به اشتراک گذاشته‌اید. این روش از این اطلاعات برای اهداف خرابکارانه‌ای نظیر استفاده از هویت شما در رابطه با سازمان‌ها یا سایر افراد بهره می‌برد.

سرقت هویت با سیستم و داده‌های شما چه می‌کند:

• این روش به حریم خصوصی شما نفوذ کرده و زندگی شخصی و کاری شما را تحت‌الشعاع قرار می‌دهد.
• می‌تواند خسارت قابل‌توجهی به منابع مالی، اعتبار اجتماعی یا وضعیت قضایی شما وارد کند.
• این روش نه تنها شما بلکه روی خانواده و دوستان شما نیز تأثیر می‌گذارد.
• می‌تواند آسیب‌های احساسی بر جای بگذارد.
• ممکن است به لحاظ قانونی مسئولیت اعمال مجرمانه‌ای که توسط حمله‌کنندگان انجام شده است به گردن شما بیفتد.
• بازیابی وضعیت پس از چنین حملاتی می‌تواند یک چالش بسیار دشوار باشد.

کارهای ابتدایی لازم برای حفظ امنیت سیستم کامپیوتری

با توجه به اینکه حملات موردتوجه مجرمان سایبری از 6 نوع رایج و شناخته شده هستند، حفظ امنیت نسبت به آنچه تصور می‌کنید ساده‌تر است.

گام اصلی انجام اصول اولیه امنیت است. بله به همین سادگی.

شاید این گفته از نظر شما خلاف روال معمول به نظر برسد اما پیروی از چند نکته ساده می‌تواند سیستم شما را حتی در برابر پیچیده‌ترین نوع حملات مستحکم‌تر و قوی‌تر کند. این امر که شما مشغول مطالعه این مقاله هستید در مقوله حفظ امنیت برای شما بسیار مفید و کارساز خواهد بود!

پس بیایید نگاهی به گام‌های بعدی بیندازیم (همه آن‌ها را به‌طور کامل مطالعه کنید حتی اگر قبلا هم عنوان آن‌ها به گوش شما خورده است):

کارهای ابتدایی لازم برای حفظ امنیت سایبری سیستم کامپیوتری

• همواره همه نرم‌افزارهایتان را به‌روز کنید.
• یک محصول آنتی‌ویروس مطمئن نصب کنید.
• برای تقویت ایمنی از محصولی استفاده کنید که حملاتی را که آنتی‌ویروس قادر به شناسایی آن‌ها نیست مسدود کند.
• از گذرواژه‌های قوی استفاده کنید. آن‌ها را به‌طور متناوب تغییر دهید. آن‌ها را از طریق یک ابزار اختصاصی مدیریت کنید.
• احراز هویت دو مرحله‌ای را فعال کرده و از آن استفاده کنید.
• از اشتراک گذاشتن بیش از حد اطلاعات در رسانه‌های اجتماعی پرهیز کنید.
• از داده‌هایتان نسخه پشتیبان تهیه کنید. این کار را به‌طور دوره‌ای انجام دهید. برای امنیت بیشتر این نسخه‌های پشتیبان را در مکان‌های مختلف ذخیره کنید.
• هرگز ایمیل‌های دریافت شده از فرستنده‌های ناشناس را باز نکنید.
• هرگز ضمیمه‌های ارسال شده توسط فرستندگان ناشناس را دانلود یا باز نکنید.
• اطلاعات مالی‌تان را ایمن کنید و آن‌ها را با هیچ‌کس در میان نگذارید.
• از وارد شدن به وب‌سایت‌های غیرمطمئن بپرهیزید و روی بنرها یا لینک‌های مشکوک کلیک نکنید.
• تنظیمات حریم خصوصی و امنیت موجود در مرورگرها و برنامه‌هایتان را به دقت انجام دهید.
• اصول مقدماتی امنیت سایبری را بیاموزید تا بتوانید ایمنی‌تان را بهبود دهید.

نتیجه‌گیری

شاید به صورت روزانه مطالب بسیاری در خصوص حملات سایبری به گوش‌تان بخورد اما زمانی که صحبت از کاربران خانگی نظیر من و شما به میان میاید بسیاری از آن‌ها در دسته‌بندی‌های ذکر شده قرار می‌گیرند.

آگاهی از نوع این حملات شما را در مقابله با آن‌ها و حفظ امنیت در برابر آن‌ها یاری می‌کند. و باعث حفاظت از کامپیوتر در برابر خطرات سایبری می شود.

امیدوارم اطلاعات ارائه شده در بالا شما را به این نتیجه‌گیری برساند که «ایمن‌سازی سیستم کامپیوتری‌ کار چندان دشواری به نظر نمی‌رسد». چرا که در حقیقت همین‌طور است، به محض آنکه شما کارتان را آغاز کنید و لیست ارائه شده را در پس‌زمینه ذهن‌تان داشته باشید، این کار بسیار ساده خواهد بود.