دنیای ما روزبهروز در عرصهی فناوری پیشرفت میکند؛ این امر را نمیتوان انکار کرد، اما زمانی که یک هکر به فایلها و رایانههای شما حمله میکند، چه اتفاقی میافتد؟
جرمهای سایبری به یکی از تهدیدهای روزافزون در دنیای ما تبدیل شدهاند. هک کردن روندی رو به رشد داشته و بسیاری از هکرها از باج افزار یا ransomware استفاده میکنند؛ بدافزاری که فایلهای مهم شما را گروگان میگیرد و در قبال آزاد کردن آنها، از شما مقدار زیادی پول میخواهد.
باج افزارها روندی رو به رشد داشتهاند اما روشهایی برای محافظت در برابر آنها وجود دارد. نیاز نیست با ترس بنشینید و منتظر ورود باج افزار به رایانهی خود باشید.
اما این طور هم فکر نکنید که این اتفاق برای شما ممکن نیست رخ بدهد. با توجه به شایع شدن این بدافزاها و تولید نسخههای جدید از آنها، لازم است که نسبت به آنها آگاهی داشته باشید و اقدامات لازم برای مقابله با آنها را انجام دهید.
باج افزار چیست؟
باج افزار نوعی بدافزار یا ویروس رایانهای است که هدفش گروگان گرفتن فایلهای الکترونیکی در قبال دریافت باج است.
این بدافزارها به رایانهها نفوذ و به اطلاعات حساس دست پیدا میکنند. سپس کل رایانه یا فقط آن فایلها را قفل کرده و تهدید میکنند که اگر مقدار مشخصی پول پرداخت نشود، فایلها به صورت عمومی منتشر خواهند شد.
یکی از باج افزارهایی که اخیراً در دنیا فراگیر شد، باج افزاری به نام WannaCry بود که در قبال آزاد کردن فایلها برای کاربر ۳۰۰ بیتکوین درخواست میکرد. و اگر این باج پرداخت نمیشد، فایلهای ضبط شده روی یک سایت عمومی منتشر میشدند و تمام اطلاعات محرمانه و حساس شخصی یا شرکتی لو میرفتند.
باج افزار WannaCry در نهایت توسط یکی از هکرهای بریتانیایی به نام Marcus Hutchins متوقف شد. با این حال، با توجه به متداول شدن پدیدهی هک کردن در دنیای مدرن، باج افزارهای بیشتری در حال ظهور هستند. برای مقابله با آنها باید اقداماتی حفاظتی مناسبی را اتخاذ کرد از جمله کسب اطلاعات بیشتر در این زمینه و اینکه چطور میتوان از دادههای مهم خود به خوبی محافظت نمود.
باج افزارها چه میخواهند؟
باج افزارها اغلب مقادیری پول را از فرد یا شرکت هک شده طلب میکنند. متداولترین روش برای گرفتن پول نیز درخواست بیتکوین است. بیتکوین نوعی ارز دیجیتالی است و روشی نوین برای تجارت و خرید در دنیای دیجیتال فراهم کرده است. پیگیری و ردیابی بیتکوین ممکن نیست و به همین دلیل است که هکرها طرفدار بیتکوین هستند. قبلاً از روش پرداخت Paypal برای پرداخت باج استفاده میشد اما در این روش افراد میتوانستند در نهایت هویت هکر را شناسایی کنند. ناشناس ماندن در طول این معاملهی کثیف برای هکرها بسیار مهم و حیاتی است.
چه کسانی هدف حمله قرار میگیرند؟
بیشترین قربانیان باج افزارها معمولاً کسانی هستند که از نسخههای بهروزرسانی نشدهی ویندوز استفاده میکنند. WannaCry هم به طور خاص این دسته از رایانهها را هدف قرار داده بود زیرا طعمههای آسانی بودند و باج افزار دیگری به نام Petya نیز کاربران ویندوز را تهدید میکند. باج افزارها همچنین میتوانند تهدیدی جدی برای شرکتهای حقوقی و مراکز درمانی باشند زیرا اسناد موجود در این مکانها بسیار مهم و حساس هستند. به همین دلیل است که باید خود و شرکتتان را در برابر حملهی هکرها آماده و مجهز کنید.
این فناوری جدیدی نیست!
با اینکه حملهی باج افزارها اخیراً با شدت بیشتری رخ میدهد، چندین سال است که این پدیده فعالیت خود را آغاز کرده است. نزدیک به سی سال است که باج افزارها باعث آزار و اذیت دانشجویان، افراد مختلف، شرکتهای حقوقی و غیره شدهاند.
اولین باج افزار در سال ۱۹۸۹ خود را مطرح کرد و توسط یکی از محققانی که در رابطه با ایدز تحقیق میکرد منتشر شد. او فلاپیهایی را برای سایر پژوهشگران ارسال کرده و ادعا میکرد پرسشنامهای درون فلاپی قرار دارد که مشخص میکند آیا آنها در معرض خطر ابتلا به بیماری ایدز قرار دارند یا خیر. اما در داخل این فلاپی، اولین باج افزار جا خوش کرده بود و بعد از اجرای محتوایات فلاپی، برنامهای فعال میشد که از افراد ۱۸۹ یا ۳۷۸ دلار پول طلب میکرد تا اجازهی کار با رایانه را به آنها بدهد. بعد از این رویداد، سایر هکرها نیز علاقهمند شدند از این روش استفاده کنند تا اینکه در سال ۲۰۱۷ ما با بیشترین میزان انتشار باج افزارها روبهرو شدیم.
هک کردن در حال رشد است
هک کردن به یکی از شغلها و تفریحات جدید بسیاری از کاربران رایانه تبدیل شده است تا جایی که همایشی با نام Defcon برای حمایت از هکرها نیز هر ساله اجرا میشود!
Defcon نیز مانند comic con است اما به جای همایش پشتیبانی از شخصیتهای محبوب داستانهای کمیک، این همایش مربوط به هکرهاست. در هر دوره از این همایش مسابقات بسیار نفسگیری بین تیمهایی از هکرها اجرا میشود؛ مثلاً اینکه کدام تیم میتواند در کوتاهترین زمان ممکن، واقعیترین نشان امنیتی را ایجاد کند. یکی دیگر از مسابقات محبوب در این همایشها این است که یکی از تیمها نقش نیروی دفاعی شرکتی را بازی میکند و تیم دیگر به عنوان هکر به شرکت حمله میکند. هدف این است که هکرها بتوانند در زمان مشخص شده وارد سیستم رایانهای شرکت شوند و کار تیم مدافع هم این است که از دادهها در برابر حمله محافظت کند.
رقابتهای بسیار زیاد دیگری هم در این همایش اجرا میشود. همچنین سخنرانیهای متعددی از طرف شرکتهای امنیتی و افراد مطلع در زمینهی امنیت رایانه نیز ارائه میگردد.
شرکتکنندگان در این همایش گسترهی متنوعی دارند؛ از شرکتهای نرمافزاری گرفته که به دنبال تقویت سیستم دفاعی محصولات خود هستند تا سازندگان بدافزارها که هدفشان بهبود دادن مهارتهایشان در زمینهی هک کردن است.
با توجه به انتشار بیش از پیش بدافزارهای مختلف، چطور میتوانید از اطلاعات خود محافظت کنید؟
اولین قدم این است که نرمافزارهای خود را بهروزرسانی کنید. به عنوان مثال، باج افزار WannaCry به طور ویژه رایانههایی را هدف قرار میداد که نسخهی ویندوزشان بهروزرسانی نشده بود، زیرا راحتتر میتوان در این رایانهها نفوذ کرد. فرقی نمیکند که نسخهی ویندوزتان چیست، (۷، ۸ یا ۱۰) اگر میتوانید آن را بهروزرسانی کنید، حتماً این کار را انجام دهید. در بسیاری از مواقع، بهروزرسانی موجب تقویت فایروال ویندوز میشود که از رایانهی شما در برابر نفوذ محافظت میکند.
علاوه بر بهرورسانی ویندوز، یک نرمافزار آنتیویروس هم روی رایانه نصب کنید. بسیاری از آنتیویروسها میتوانند باج افزارها را شناسایی کرده و قبل از اینکه آسیبی به رایانه وارد کنند، آنها را نابود سازند.
اگر ایمیلی برای شما آمده که غریب به نظر میرسد یا لینک مشکوکی دارد، روی آن کلیک نکنید.
اگر فرستندهی ایمیل را نمیشناسید یا یادتان نمیآید که در خبرنامهی مربوطه ثبتنام کرده باشید، ایمیل را پاک کنید.
درنهایت، فایلهای مهم خود را در پلتفرمی ایمنتر وارد کنید. زمانی که از یک سیستم مدیریت اسناد رمزگذاری شده استفاده کنید، هیچ بدافزاری قادر نخواهد بود اطلاعات شما را دستکاری یا قفل کند. استفاده از سیستمهای مدیریت اسناد سامان صنعت کاویان این اطمینان را به شما میدهد که در برابر باج افزارها نهایت امنیت را داشته باشید.