Ransomware در حال افزایش استو اگر یک حمله باجافزار مهمترین فایلهای شما را به گپهای رمزگذاریشده تبدیل کند و از شما باج گیری شود که برای بازگرداندن آن فایلها پول بپردازید، تنها گزینه شماست، در این صورت با مشکل بزرگی مواجه خواهید شد. به همین دلیل است که شما به حفاظت باج افزار نیاز دارید!
محافظت در برابر باج افزار برای محافظت از داده های حساس شما از همیشه حیاتی تر از همیشه شده است مجرمان سایبری.
اطلاعات بیشتر در مورد باج افزار چیست، انواع مختلف حملات باج افزار، و محافظت موثر باج افزار در برابر مجرمان سایبری وارد شدن به کامپیوتر یا سیستم عامل شما
باج افزار چیست؟
باج افزار نوعی نرم افزار مخرب (یا بدافزار) است که فایل های کامپیوتری را رمزگذاری می کند، بنابراین دیگر به داده های خود دسترسی ندارید.
برای دریافت کلید رمزگشایی، باید مبلغ معینی به مهاجمان بپردازد-از این رو، اصطلاح "باج افزار".
مجرمان سایبری معمولاً از باج افزار استفاده می کنند به شبکه ای از رایانه های متصل در یک سازمان یا شرکت نفوذ کنید.
چرا؟ چون آن ها معمولاً با داده های حساس سروکار دارند و ابزاری برای پرداخت باج دارند.
بیایید توضیح دهیم
در حال حاضر، متوسط تقاضای باج هزینه در اطراف هستند $170,000، اما برخی از شرکت های بزرگ پرداخت کرده اند میلیون ها دلار برای دسترسی مجدد به داده های خود.
حتی ممکن است در مورد حملات اخیر باج افزارها شنیده باشید JBS و خط لوله استعماری. این دو شرکت برجسته مجبور شدند برای بازیابی سیستم عامل خود، باج را به بیت کوین بپردازند.
اگرچه آنها در نهایت داده های خود را پس گرفتند، مجبور شدند در این فرآیند مقدار زیادی پول خرج کنند.
بدتر این است که با برخی مهاجمان، حتی ممکن است پس از پرداخت باج، به فایل های خود دسترسی پیدا نکنید!
باج افزار چگونه وارد سیستم شما می شود؟
آیا تا به حال ایمیل عجیبی دریافت کرده اید که حاوی یک لینک خارجی یا یک پیوست باشد؟ به احتمال زیاد، این یک است فیشینگ ایمیلی که توانایی پخش باج افزار در سراسر شبکه شما را دارد.
به یاد داشته باشید، بدافزارها می توانند به طور خودکار بدون اطلاع شما در دستگاه شما دانلود شوند به طور تصادفی از یک وب سایت مشکوک بازدید کنید یا محتوای مخرب را دانلود کنید.
متأسفانه، حملات باج افزار را می توان به عنوان ایمیل های بی گناه (و حتی خوش نیت) نیز پنهان کرد!
مجرمان سایبری معمولا استفاده می کنند تاکتیک های مهندسی اجتماعی برای دسترسی به داده های خود، بنابراین نباید به هیچ پیوند یا پیوستی که به صورت آنلاین دریافت می کنید، اعتماد کنید، حتی اگر از طرف یکی از دوستان یا اعضای خانواده باشد.
با این گفته، شما باید قطعا مراقب رفتارهای عجیب آنلاین باشید از افرادی که با آنها در ارتباط هستید
اگر حسابهای آنها به خطر بیفتد، میتوانند ناآگاهانه نرمافزارهای مخرب را از طریق یک پیام ساده به شما و همه افراد دیگر در شبکه خود گسترش دهند.
همیشه مراقب آنلاین باشید!!
باج افزار در مقابل بدافزار
قبلاً به نرم افزارهای مخرب یا به اختصار «بدافزار» اشاره کردم. باج افزار است یک نوع بدافزار، اما هر دو اصطلاح را نمی توان به جای هم استفاده کرد.
در حالی که باج افزار به طور خاص به نرم افزارهایی اطلاق می شود که تا زمانی که باج را پرداخت نکنید، اطلاعات شما را قفل می کند، بدافزار یک است دسته بندی گسترده تر که شامل ویروسها، نرمافزارهای جاسوسی و سایر نرمافزارهای آسیبرسان به دادهها میشود.
با این حال، باید بدانید که وجود دارد انواع مختلف حملات باج افزار، همه با درجات مختلف شدت. در ادامه در مورد آن صحبت خواهم کرد تا بدانید چگونه آنها را از هم جدا کنید!
انواع مختلف حملات باج افزار چیست؟
رمزنگاری Ransomware
باج افزار کریپتو داده های مهم را رمزگذاری می کند مانند پوشه ها، عکس ها و فیلم های شما، اما عملکردهای رایانه شما را مسدود نمی کند.
همچنان میتوانید فایلهای خود را ببینید، اما نمیتوانید آنها را باز کنید، به آنها دسترسی پیدا کنید یا آنها را ویرایش کنید.
پل حملات کریپتو باج افزار همچنین دارای یک تایمر شمارش معکوس برای تحت فشار قرار دادن قربانیان خود خواهد بود.
از آنجایی که مهاجمان تهدید میکنند که پس از پایان مهلت مقرر، تمام دادههای رایانه شما را حذف خواهند کرد، بیشتر افراد - به ویژه آنهایی که فایلهای پشتیبان ندارند - تصمیم میگیرند که پول را فوراً پرداخت کنند.
باج افزار Locker
برخلاف باجافزار رمزنگاری، باجافزار لاکر به معنای واقعی کلمه کاربر را از رایانه شخصی خود قفل می کند.
عملکردهای اصلی رایانه مسدود شدهاند، بنابراین نمیتوانید صفحهنمایش خود را به درستی مشاهده کنید یا به دسکتاپ خود دسترسی پیدا کنید، خیلی کمتر فایلهای خود را باز کنید!
تمام چیزی که خواهید دید این است پیام مهاجمان، نشان می دهد که برای به دست آوردن مجدد کنترل رایانه خود چقدر پول باید بپردازید.
خوشبختانه، با باج افزار قفل، داده های شما به ندرت تحت تأثیر قرار می گیرند.
این نوع بدافزار سیستم عامل شما را به جای فایل های فردی هدف قرار می دهد، بنابراین بعید است که داده های شما به طور کامل از بین رفته یا حذف شوند.
doxware
مهاجمانی که استفاده می کنند doxware یا leakware تهدید به انتشار اطلاعات رایانه شما به صورت آنلاین اگر از پرداخت باج امتناع کنید.
سازمان هایی که با آنها کار می کنند بسیاری از اطلاعات حساس معمولاً هدف این حمله باج افزار هستند زیرا آنها چیزهای زیادی برای از دست دادن دارند.
با این حال، حتی افراد برجسته با داده های خصوصی و شخصی نیز می توانند قربانی این نوع بدافزار شوند.
اگر این محتوا به صورت عمومی به صورت آنلاین منتشر شود، ممکن است با واکنشهای شدید (و حتی مشکلات قانونی!) مواجه شوند.
باج افزار به عنوان یک سرویس (RaaS)
باج افزار به عنوان یک سرویس، همچنین به عنوان RaaS شناخته می شود، یک نوع باج افزار خطرناک است که حتی هکرهای با تجربه کمتر را قادر می سازد به داده های کاربر دسترسی داشته باشند!
این بدافزار چگونه کار می کند؟
RaaS یک است مدل مبتنی بر وابسته، که بدان معنی است که مهاجمان می توانند از بدافزارهای توسعه یافته از قبل استفاده کنند برای نفوذ به شبکه شما
همکاران فروش معمولا پرداخت می شوند کمیسیون های بالا برای هر پرداخت موفق باجبنابراین مجرمان سایبری بیشتری برای ثبت نام و توزیع بدافزار تشویق می شوند.
مانند انواع دیگر باج افزارها، تشخیص فوری حملات RaaS دشوار است، به خصوص اگر در یک ایمیل فیشینگ قانع کننده پنهان شده باشند.
متأسفانه، با کلیک بر روی لینک، کل سیستم کامپیوتر شما به طور خودکار در معرض خطر قرار می گیرد.
سایر انواع باج افزار
علاوه بر چهار نوع ذکر شده در بالا، انواع دیگری از باج افزارها نیز وجود دارند که برای آنها ساخته شده است کاربران، شبکه ها یا سیستم عامل های خاص را هدف قرار دهید.
به عنوان مثال، یک برنامه باج افزار می تواند به دستگاه تلفن همراه خود نفوذ کنید به محض دانلود یک برنامه مخرب یا باز کردن یک پیام متنی عجیب.
حتی رایانههای مک، که ظاهراً در مقایسه با مایکروسافت از آنتیویروسهای بیشتری محافظت میکنند، در گذشته قربانی آلودگی باجافزار شدهاند.
از آنجایی که مجرمان سایبری به ایجاد، توسعه و توزیع بدافزار به صورت آنلاین ادامه می دهند، داشتن آن واقعاً حیاتی است. ابزارهای مناسب ضد باج افزار در محل برای حفاظت بهینه از داده های شما.
چند نمونه از حملات باج افزار چیست؟
تروجان ایدز
آیا می دانستید که یکی از اولین حملات باج افزار شناخته شده در سال 1989 اتفاق افتاد؟
یک محقق ایدز یک برنامه بدافزار را در فلاپی دیسک ها مخفی کرد و ادعا کرد که خطر ابتلای فرد به ایدز را تجزیه و تحلیل می کند.
با این حال، یک بار یک کاربر کامپیوتر خود را دقیقاً راه اندازی مجدد کرد بار 90، بدافزار انجام می دهد به طور خودکار فعال شود, رمزگذاری فایل هایش و قفل کردن تمام داده ها
تنها زمانی که کاربر پرداخت باج را انجام دهد، دوباره دسترسی پیدا می کند.
اگرچه مشکل تروجان ایدز پس از مدتی با موفقیت حل شد، اما همچنان یکی از تاثیرگذارترین حملات باج افزار در تاریخ است.
CryptoLocker
از سوی دیگر، CryptoLocker نوعی باج افزار بود که عمدتاً از طریق آن گسترش یافت پیوست های ایمیل
این نوع بدافزار کمی پیچیدهتر بود، زیرا میتوانست دادههای شما را فیلتر کند، فایلهای مهم را انتخاب کند و آنها را رمزگذاری کند.
روی مردم 500,000 تحت تاثیر این باج افزار قرار گرفتند در 2007. خوشبختانه، سازمانهای دولتی توانستند بدون پرداخت باج، وارد عمل شده و قفل دادهها را باز کنند.
پتیا
باج افزار Petya که در سال 2016 ظاهر شد، تمام هارد دیسکهای دستگاهها را رمزگذاری کرد و کاربران را از تمام دادههایشان قفل کرد.
زیرا این باج افزار از طریق یک مخفی شده بود Dropbox پیوند در برنامه های ارسال شده به بخش های منابع انسانی شرکت ها، به سرعت در سراسر شبکه های مختلف گسترش یافت و تأثیرات عظیم و ناتوان کننده ای داشت.
این همچنین یکی از اولین گونه های باج افزار بود که به یک عملیات RaaS تبدیل شد.
فرفری
مانند CryptoLocker، Locky نوعی باج افزار است که در پیوست های ایمیل مخرب پنهان شده است.
متأسفانه بسیاری از مردم گرفتار این کلاهبرداری فیشینگ شدند و لاکی توانست رمزگذاری را انجام دهد 160 نوع داده در شبکه های مختلف
این باج افزار به طور خاص فایل های مورد استفاده توسط توسعه دهندگان، طراحان، مهندسان و سایر متخصصان فنی را هدف قرار می دهد.
WannaCry
WannaCry یکی از بزرگترین و فلج کننده ترین حملات باج افزار در سراسر جهان بود که بیش از 150 کشور را در سال 2017 تحت تاثیر قرار داد.
بهره برد آسیب پذیری در نرم افزار قدیمی ویندوز، به آن توانایی می دهد به صدها هزار دستگاه نفوذ کند، از جمله مواردی که در شرکت های بزرگ و بیمارستان ها استفاده می شوند.
در نتیجه، هر کاربر از شبکه خود قفل شد.
برای بازیابی اطلاعات، مهاجمان باج هنگفتی را طلب کردند که در آن قابل پرداخت است بیتکوین
متأسفانه، سازمانهای مجری قانون این بار نتوانستند به سرعت پرونده را بررسی کنند، که منجر به مالی در سراسر جهان شد. خسارت از اطراف $ 4 میلیارد
KeRanger
باج افزار فقط دستگاه های مایکروسافت را هدف قرار نداد. به اپل نیز حمله کرد.
KeRanger در واقع بود یکی از اولین انواع باج افزار برای نفوذ به دستگاه های iOS، عمدتا از طریق برنامه انتقال
اگرچه این موضوع به سرعت توسط تیمهای امنیتی در یک روز برطرف شد، اما حدود 6,500 دستگاه قبلاً در زمان حذف برنامه تحت تأثیر قرار گرفته بودند.
باج افزار در سال 2025
Do DarkSide و REvil زنگ بزنم؟
شاید شما آنها را در اخبار شنیده باشید - بالاخره این گروه های جرایم سایبری مسئول حملات اخیر به شرکت های بزرگی مانند خط لوله استعماری، جی بی اس فودز، برنتاگ و ایسر.
از آنجایی که برخی از این شرکتها با منابع طبیعی، خدمات شهری و کالاهای ضروری سر و کار دارند، هرگونه حمله باجافزاری که آنها را هدف قرار میدهد نیز اثرات عظیمی بر اقتصاد دارد.
اکنون، اگرچه سازمانهای مجری قانون با این نهادها برای حل مشکلات باجافزار همکاری میکنند، اما بسیاری از آنها مجبور به پرداخت باج شدهاند تا از تشدید بیشتر اوضاع جلوگیری کنند. واضح است که باج افزار در سال 2025 یک تهدید بزرگ باقی می ماند.
آیا من یک هدف بالقوه برای حمله باج افزار هستم؟
با دانستن تمام این اطلاعات ترسناک در مورد باج افزار، احتمالاً می خواهید بدانید که آیا شما یک باج افزار هستید یا خیر هدف احتمالی باج افزار
به طور معمول، مجرمان سایبری بر روی نهادهای بزرگتر مانند
- مدارس و دانشگاهها
- سازمان های دولتی
- بیمارستان ها و امکانات پزشکی
- شرکت ها
این سازمان ها از شبکه ها برای اشتراک گذاری و ذخیره داده های مهم استفاده می کنند.
چگونه است؟ یک رخنه امنیتی می تواند به مهاجم اجازه دسترسی به انبوهی از اطلاعات حساس، خصوصی و شخصی را بدهد.
اغلب این گروه ها حاضرند مبلغی باج بپردازند تا مشکل را در اسرع وقت خاموش کنند.
با این حال ، این را بخاطر بسپار هر کسی می تواند قربانی باج افزار شود.
این شکل از بدافزار می تواند در پشت خود پنهان شود ایمیل ها، صفحات وب و حتی برنامه های پیام رسانی. یک کلیک اشتباه می تواند داده های شما را در معرض این مهاجمان قرار دهد.
برای جلوگیری از باجخواهی، مطمئن شوید که از باجافزار مناسب محافظت میکنید.
نکات محافظت و پیشگیری از باج افزار
هنگامی که صحبت از محافظت از رایانه شما در برابر تهدیدات امنیتی می شود، مهم است که بهترین شیوه ها را دنبال کنید و از آخرین فناوری امنیتی استفاده کنید.
یکی از جنبه های مهم این امر حفظ پروتکل های احراز هویت کاربر قوی برای جلوگیری از دسترسی غیرمجاز به سیستم شما است.
علاوه بر این، سرمایه گذاری در برنامه های حفاظتی امنیتی قابل اعتماد، مانند فایروال ها و نرم افزارهای آنتی ویروس، می تواند به محافظت بیشتر از سیستم شما کمک کند.
امنیت ویندوز همچنین انواع مختلفی از ویژگیهای داخلی را برای کمک به محافظت در برابر تهدیدات امنیتی ارائه میدهد، بنابراین بهرهگیری از این ویژگیها میتواند به بهبود وضعیت امنیتی کلی شما نیز کمک کند.
ویندوز 10 یک سیستم عامل محبوب است که توسط میلیون ها نفر در سراسر جهان استفاده می شود.
مانند هر سیستم عامل دیگری، تهدیدات امنیتی برای کاربران نگران کننده است.
برای محافظت در برابر تهدیدات امنیتی، داشتن یک وضعیت امنیتی قوی مهم است که شامل اجرای بهترین روشها مانند احراز هویت کاربر، استفاده از برنامههای حفاظت امنیتی و بهروز ماندن با آخرین فناوری امنیتی است.
وقتی صحبت از محافظت و پیشگیری از باج افزار شد، بهترین راه برای انجام آن چیست؟
شماره 1 - همیشه یک نسخه پشتیبان خارجی به روز از فایل های خود داشته باشید
گام اول این است که از اطلاعات خود در یک هارد اکسترنال نسخه پشتیبان تهیه کنید.
هرکسی که مرتباً از رایانه استفاده میکند باید این کار را به یک عادت تبدیل کند. این شما را از دست دادن اطلاعات نجات می دهد!
اکنون، گوش کنید زیرا این یک نکته مهم است: فناوری مدرن به شما امکان می دهد از فضای ذخیره سازی ابری برای خدمات پشتیبان گیری بدون دردسر استفاده کنید، اما برای ایمن نگه داشتن فایل های خود نباید تنها به آن متکی باشید.
توجه: هکرها نمیتوانند از راه دور به اسناد، عکسها و ویدیوها در یک دستگاه ذخیرهسازی فیزیکی دسترسی داشته باشند، اما به صورت آنلاین فضای ذخیره ابری قطعا می توان نفوذ کرد
اگر ترجیح می دهید روزانه در فضای ابری پشتیبان تهیه کنید، این کار را با خیال راحت انجام دهید، اما مطمئناً همچنان باید بروی هارد دیسک خود ذخیره کنید گاهی اوقات. کار از محکم کاری عیب نمیکنه!
شماره 2 - فناوری آنتی ویروس و ضد باج افزار را نصب کنید
مرحله بعدی استفاده است ضد باج افزار و آنتی ویروس راه حل برای تقویت سطح حفاظت کامپیوتر شما.
معمولاً یک مجموعه امنیتی قابل اعتماد بهترین گزینه برای شماست، زیرا با چندین نرم افزار کاربردی برای جلوگیری از ورود ویروس ها و باج افزارها به سیستم ارائه می شود.
برخی از عملکردهای مفید آن عبارتند از:
- اسکنرهای ویروس و محافظت از باج افزار برای حذف خودکار تهدیدات از رایانه شما
- فیلترهای داخلی اسپم ایمیل برای تغییر مسیر هر پیام عجیب و غریب به یک پوشه جداگانه
- احراز هویت وب سایت برای ارزیابی ایمنی صفحات وب و جلوگیری از دسترسی شما به صفحات مضر، در صورت لزوم
- فایروال برای جلوگیری از دسترسی نامناسب به شبکه و فعالیت مشکوک شبکه
- ذخیره و حفاظت از رمز عبور برای حفظ جزئیات ورود، اطلاعات شخصی و سایر جزئیات حساس در برابر هکرها
نرم افزار آنتی ویروس ممتاز حتی ممکن است شامل ویژگی های پیشرفته تری مانند VPN باشد، مدیریت متمرکز برای شبکه های بزرگ، امنیت چند دستگاه، فیلتر DNS و قابلیت های پشتیبان گیری.
برخی از ارائه دهندگان مجموعه امنیتی محبوب عبارتند از 360. نورتون, بیت دیفندر، کسپرسکی، مک آفی و ترند میکرو. در صورت نیاز به بررسی آنها بپردازید!
آنها بسته های متعددی در وب سایت خود دارند، بنابراین شما می توانید مناسب ترین گزینه را برای خود انتخاب کنید.
شماره 3 - آیا هنوز از ویندوز 7 استفاده می کنید؟ دریافت آن به روز رسانی ASAP!
اگر بهروزرسانی نرمافزار خود را به تأخیر انداختهاید، باید این را بدانید اینها برای ایمن نگه داشتن رایانه شما در برابر باج افزارها ضروری هستند!
شرکت ها این به روز رسانی ها را منتشر می کنند عملکرد دستگاه خود را بهبود بخشید و از شما در برابر تهدیدات نوظهور و آسیب پذیری های امنیتی محافظت می کند.
هکرها همیشه سعی می کنند راه های جدیدی برای نفوذ به نرم افزارهای موجود بیابند.
مارک های بزرگ مانند اپل و مایکروسافت باید بر این اساس پاسخ دهند و اقدامات امنیتی ایمن تر و به روزتری را در اختیار کاربران قرار دهند!
نرم افزارهای قدیمی مانند ویندوز 7 قطعا بیشتر در معرض آلودگی باج افزار هستند زیرا مجرمان سایبری زمان کافی برای مطالعه، تجزیه و تحلیل و شکستن نقاط ضعف سیستم خود داشته اند.
اکنون قطعاً باید شما را وادار کند که رایانه خود را در اسرع وقت به روز کنید!
شماره 4 - از VPN برای محافظت بیشتر هنگام مرور آنلاین استفاده کنید
اگرچه شبکه های WiFi از ارائه دهندگان خدمات عمومی آسان و راحت هستند، آنها قطعا امن ترین نیستند، زیرا می توانید ندانسته ردی از فعالیت آنلاین خود به جا بگذارید.
در عوض، از a استفاده کنید شبکه خصوصی مجازی (VPN) برای کمک به حفظ امنیت داده های شما VPN به شما اجازه می دهد داده هایی را که به صورت آنلاین به اشتراک می گذارید و/یا ارائه می کنید رمزگذاری کنید.
اگر این اطلاعات رهگیری شود، رمزگشایی آن بسیار دشوارتر – تقریبا غیرممکن خواهد بود.
بدون VPN، شما اساساً به همه برنامهها و سایتهای اینترنتی که بازدید میکنید با اطلاعات شخصی خود اعتماد دارید، حتی اگر نمیدانید واقعاً چقدر امن هستند.
اگر از افرادی هستید که پرداختهای آنلاین زیادی انجام میدهند، بیشتر محتاط باشید! هکرها ممکن است بتوانند به جزئیات کارت اعتباری، اطلاعات بانکی و سایر اطلاعات مالی محرمانه شما دسترسی پیدا کنند.
با این حال، همه ارائه دهندگان VPN قانونی نیستند. هنگام انتخاب یکی، مطمئن شوید این یک نام تجاری قابل اعتماد با خدمات با کیفیت و بسیاری از بررسی های عالی است.
در حالت ایده آل، بهتر است دوستان و خانواده شما قبلاً آن را امتحان کرده باشند
شماره 5 - هوشیار باشید: هرگز به پیوندها یا پیوست های عجیب اعتماد نکنید!
آخرین نکته من کمتر از چهار نکته دیگر مهم نیست: همیشه محتاط باشید! به هر چیزی که آنلاین می بینید، می خوانید یا دریافت می کنید اعتماد نکنید.
باج افزار واقعاً شوخی نیست و می توان آن را در شکل یا شکلی به ظاهر بی گناه، مانند پیام ساده یک دوست، پنهان کرد.
به یاد داشته باشید: پیوندها یا پیوستهای عجیبی که باید دانلود کنید معمولاً دارای پرچم قرمز هستند، بنابراین همیشه برای هر موردی با فرستنده تماس بگیرید.
به عنوان یک قاعده کلی، دانلود مستقیم از آن بی خطر است Google Play Store یا Apple App Store، اما قطعا باید از وب سایت های بدون آدرس ایمن اجتناب کرد.
معمولا، تبلیغات پاپ آپی که به لینک های خارجی هدایت می شوند ناامن هستند، بنابراین در هنگام وبگردی از کلیک روی این عکس ها خودداری کنید.
در اینجا چند نشانه دیگر وجود دارد که نشان می دهد با محتوای بالقوه مخرب روبرو هستید:
- پیشنهادات پولی و وعده اقلام رایگان
- درخواست های تصادفی برای اطلاعات شخصی و مالی
- صفحات وب درهم و برهم با تبلیغات متعدد و پنجره های بازشو
- معاملات و پیشنهادات محصولی که به نظر می رسد بیش از حد خوب باشد
- ایمیل های ناخواسته افرادی که هرگز نامشان را نشنیده اید
- پیام هایی برای ایجاد وحشت و تحریک پاسخ سریع
شماره 6 - تهدیدات امنیتی
در عصر دیجیتال امروزی، عفونت سیستم و حملات امنیتی یک نگرانی رو به رشد برای مشاغل و افراد به طور یکسان است.
برای محافظت در برابر تهدیدات امنیتی، انجام اقدامات پیشگیرانه برای جلوگیری از حملات امنیتی، مانند استفاده از فناوری تهدیدات ضد سیستم و پیاده سازی ابزارهای تشخیص آسیب پذیری امنیتی، مهم است.
علاوه بر این، داشتن یک برنامه برای نحوه پاسخگویی به تهدیدات امنیتی، از جمله داشتن سیستمهای اعلان تهدید امنیتی و روشهایی برای کاهش تأثیر یک حمله، مهم است.
با انجام این اقدامات برای جلوگیری از تهدیدات امنیتی و پاسخ به حملات امنیتی، مشاغل و افراد می توانند از خود در برابر مهاجمان امنیتی محافظت کنند و یک محیط محاسباتی امن را حفظ کنند.
شماره 7 - حفاظت از داده ها
رمزگذاری داده ها ابزاری ضروری برای محافظت از اطلاعات حساس در برابر دسترسی اشخاص غیرمجاز است.
رمزگذاری شامل تبدیل داده ها به قالبی غیرقابل خواندن است که فقط با یک کلید رمزگشایی قابل دسترسی است.
رمزگذاری فایل یک شکل رایج از رمزگذاری داده است که شامل ایمن کردن فایل ها یا پوشه های فردی است.
متأسفانه، علیرغم استفاده از رمزگذاری، همچنان خطر نگهداری داده ها توسط مهاجمان وجود دارد که ممکن است در ازای دریافت کلید رمزگشایی، پرداختی را مطالبه کنند.
اگر این اتفاق افتاد، مهم است که برنامهای برای بازیابی فایلها، مانند پشتیبانگیری از دادههای حیاتی داشته باشید تا تأثیر باجخواهی را به حداقل برسانید.
با اجرای شیوه های قوی رمزگذاری و داشتن برنامه ای برای پاسخگویی به درخواست های باج، مشاغل و افراد می توانند بهتر از خود در برابر خطر نقض داده ها محافظت کنند.
اگر رایانه من مورد حمله باج افزار قرار گرفت، چه کاری باید انجام دهم؟
اگر حتی قبل از اجرای این اقدامات احتیاطی ایمنی مورد حمله باج افزار قرار گرفته اید، چه؟ خوب، شما سه گزینه دارید:
- دیه را پرداخت کنید تا داده های خود را پس بگیرید.
- بازنشانی به تنظیمات کارخانه و از صفر شروع کنید (این جایی است که یک نسخه پشتیبان خارجی مفید خواهد بود.)
- تلاش برای باج افزار را حذف کنید با ابزار رمزگشایی
گزینه سه همیشه کار نخواهد کرد، اما انواع قدیمیتر باجافزار احتمالاً دارای کلیدهای رمزگشایی آنلاین هستند، بنابراین ارزش بررسی این موارد را دارد که آیا مفید هستند یا خیر!
از طرف دیگر، گزینه دو با موفقیت بدافزار را حذف می کند، اما اگر یک نسخه پشتیبان در دسترس نداشته باشید، تمام اطلاعات خود را از دست خواهید داد.
اکنون، اگر رایانه شما عمدتاً برای استفاده شخصی باشد، ممکن است خوب باشد، اما این گزینه قطعاً برای شرکت هایی که ممکن است با مشکلات قانونی در مورد نشت داده ها مواجه شوند، یک کابوس خواهد بود.
کنترل آسیب
اگر رایانه آلوده بخشی از یک شبکه بزرگتر است، ایده خوبی است مشکل را جدا کنید تا از آن اجتناب کنید گسترش دادن به دستگاه های دیگر
شما هم می توانید به طور موقت شبکه را خاموش کنید یا کامپیوتر/های آلوده را قطع کنید بلافاصله.
پس از آن، شما باید با محلی خود تماس بگیرید مقامات برای کمک به شما در بررسی و حل مشکل. رجوع به خود شود طرح واکنش به حوادث سایبری شرکت برای مراحل بعدی!
این به شما کمک می کند تا مشکل را کاهش دهید و در صورت لزوم روی بازیابی اطلاعات تمرکز کنید.
آیا باید باج را پرداخت کنم؟
همه چیز به این نتیجه می رسد: آیا باید باج داد؟ پاسخ آنطور که مردم فکر می کنند سیاه و سفید نیست.
از یک سو، تسلیم شدن در برابر خواسته های این مجرمان سایبری، عملی وحشتناک است. نه تنها اعمال آنها را مشروعیت می بخشد اما همچنین آنها را تشویق می کند تا با این روش ها به سود خود ادامه دهند.
علاوه بر این، فقط به این دلیل که باج می پردازید به این معنی نیست که اطلاعات کامل خود را پس خواهید گرفت.
گاهی اوقات، پس از رمزگشایی همچنان با مشکلات فنی مواجه میشوید، و در بدترین حالت، هکرها شما را معلق میگذارند حتی پس از اینکه پول را به آنها سیمکشی کردید!
با این حال، ممکن است متوجه شوید که تنها گزینه شما این است که پرداخت کنید نمی توانید راه حلی پیدا کنید یا تحت فشار زمان زیادی قرار دارید.
با این حال، در حالت ایده آل، هرگز مجبور نخواهید بود این تصمیم را بگیرید زیرا تمام روش های پیشگیرانه و پیشگیرانه فوق را دنبال کرده اید.
سوالات رایج
بسته شدن
اگرچه حملات باج افزار به ویژه در دنیای مدرن امروزی رایج هستند، برای محافظت از خود در برابر اثرات مخرب جدی آنها فقط چند قدم اضافی لازم است.
با راهنمایی ها و ترفندهای من برای جلوگیری از باج افزار، قطعاً قادر خواهید بود امنیت را در اطراف کامپیوتر و/یا شبکه خود افزایش دهید، باعث می شود کمتر قربانی این حملات شوید.
فقط مطمئن شوید که این دستورالعمل ها را در اسرع وقت اجرا کنید تا از هر گونه مشکلی در آینده جلوگیری کنید!
موفق باشی و یادت باشه همیشه مراقب آنلاین باشید!
منابع
- https://www.interpol.int/en/Crimes/Cybercrime
- https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year.aspx
- https://www.bbc.com/news/business-57423008
- https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
- https://www.fbi.gov/investigate/cyber