به باج افزار نه بگویید

به باج افزار نه بگویید

باج افزارها (Ransomware) تابه‌حال انواع مختلف سازمان‌ها و کسب‌وکارها (بیمارستان‌ها، ادارات دولتی، مدارس، بانک‌ها، کسب‌وکارهای کوچک و بزرگ و سازمان‌های مجری قانون) را هدف حمله خود قرار داده‌اند. باج افزار بزرگ‌ترین تهدید سال 2016 به شمار می‌آید. حملات این تهدیدها نیز بیش از سایر موارد مخرب است، چون داده‌ها و فایل‌های مهم کاربران رمزنگاری‌شده و تا پرداخت باج داده‌ها رمزگشایی نخواهد شد.
اگر شرکت یا سازمان شما تحت حملات باج افزار قرار گرفت و سیستم نقض شد، در صورت عدم آمادگی از پیش، مانند داشتن backup از فایل‌ها و اطلاعات، سازمان با وضعیتی مصیبت‌بار روبرو خواهد شد. همچنین کاربران خانگی نیز با خطر از دست دادن فایل‌های خود روبرو هستند و این فایل‌ها (عکس‌ها و ویدیوها) برای آنان ازلحاظ حسی و احساسی بی‌نهایت ارزش‌دارند. این خطر وجود دارد که آنان این فایل‌ها را برای همیشه از دست بدهند.
مجرمین سایبری نیز با این امید دست به تخریب و رمزگذاری فایل‌ها می‌کنند تا درآمد داشته باشند. آنها حساب می‌کنند که چون شما “آنقدر نگران هستید که سازمان بدون داشتن اطلاعات قادر به فعالیت خود نیست” یا اینکه “به‌صورت یک فرد عادی حتی بافکر کردن به اینکه عکس‌ها و خاطرات قدیمی ازدست‌رفته است گریه و زاری خواهید کرد” حاضر هستید باج را بپردازید.
تعداد دفعات حملات باج افزار در حال افزایش است و شرکت ESET گونه‌های جدیدی را نیز مرتب کشف می‌کند که در حال تکامل، پیچیده شدن هستند و مخرب‌تر می‌شوند. باج افزارهای مدرن از طریق ایمیل، کیت‌های نقض به سیستم‌ها و تبلیغات مخرب در سایت‌های موجه در حال پخش شدن هستند. درحالی‌که این نوع حملات پیچیده‌تر می‌شوند، مجرمین نیز اشتباهاتی مرتکب می‌شوند. اگر باج افزار فایل‌های شمارا رمزنگاری کند و دسترسی به Backup ندارید چه باید کرد؟
کارشناسان امنیتی شرکت پارس فناوران خوارزم توصیه می‌کند که قربانیان باج افزار به مجرمین باج پرداخت نکنند. پرداخت باج تضمینی برای برگشت داده‌های شما نمی‌باشد. مواردی مشاهده‌شده است که در آن سازمان پس از پرداخت باج کلید زمرگشایی را دریافت نکرده‌اند. پرداخت کردن باج باعث می‌شود که مجرمین سایبری به سازمان‌های بیشتری حمله کنند و باعث افزایش فعالیت‌های غیرمجاز می‌شود. درنهایت پرداخت کردن باج می‌تواند باعث سرمایه‌گذاری غیرمستقیم بیشتر در فعالیت‌های غیرمجاز شود.
کارشناسان امنیتی این شرکت نیز نکاتی را برای کاهش و نفوذ حملات باج افزار انتشار داده است که به شرح ذیل می‌باشد. برخی از این موارد مربوط به کاربران خانگی نیز می‌شود.
• اطمینان حاصل شود که کارمندان در مورد باج افزار آموزش‌دیده‌اند و ازاین‌گونه موارد آگاه هستند.
• کارمندان باید در مورد نقش حساس خود در محافظت از داده‌های سازمانی باخبر باشند.
• OS ها، نرم‌افزار و firmware روی دستگاه‌های دیجیتال باید به‌روزرسانی و پچ شوند. داشتن یک “برنامه مدیریت پچ و به‌روزرسانی مرکزی” توصیه می‌شود.
• داشتن یک‌راه حل ضدویروس و ضد بدافزار باقابلیت‌های به‌روزرسانی خودکار و اسکن دوره‌ای
• مدیریت بر حساب‌های ویژه. کاربران باید فقط در موارد بسیار استثنایی دسترسی مدیریتی داشته باشند و نتوانند از حساب‌های Admin استفاده کنند.
• کنترل و مدیریت داشتن مناسب بر تنظیمات دسترسی (شامل فایل‌ها، پوشه‌ها و دسترسی به share در شبکه). اگر کاربران فقط نیاز به Read داده‌های خاص رادارند، نیاز به دسترسی write به آن فایل‌ها و پوشه‌ها نداشته باشند.
• غیرفعال کردن macro script ها در فایل‌های Microsoft office که با ایمیل ارسال می‌شود.
• اجرا سیاست‌های محدود نمودن نرم‌افزار و کنترل‌های دیگر برای جلوگیری از اجرا باج افزارهای معمولی در فضای شبکه (برای مثال در پوشه‌های temporary مرورگرها یا در برنامه‌های فشرده‌سازی).
• گرفتن Backup دوره‌ای و تائید سلامت آنها.
• محافظت از Backup ها و اطمینان حاصل کردن از اینکه این موارد به کامپیوترها و سیستم‌هایی که از آن backup گرفته‌شده وصل نیستند.
پیشگیری همیشه روش بهتری است. از سیستم‌های خود در مقابل تهدیدهای مختلف، چه در منزل و چه در سازمان محافظت کنید. اقدامات لازم را برای بازگشت از حملات احتمالی باج افزار اجرا کنید.