خانه / مقالات / امنیت / درسهایی از باج افزار WannaCry

درسهایی از باج افزار WannaCry

به احتمال زیاد اخیرا پوشش وسیعی از خبر حمله سایبری WannaCry را شنیده باشید.این باج افزار بیش از 200 هزار کامپیوتر را آلوده کرده و باعث قفل شدن اطلاعات بسیاری از سازمانها از جمله بیمارستانهایی در انگستان شد.دلایل متعددی وجود دارد که چرا این حمله توجه بسیاری را جلب کرد.دلیل اول،گسترش سریع آن از یک کامپیوتر به کامپیوتر دیگر بدلیل یک ضعف شناخته شده در کامپیوتر های ویندوز بود.دلیل دوم به علت نوع این بدافزار بود که باج گیرنده نامیده میشود یعنی در صورت آلوده شدن کامپیوتر شما کلیه فایلهای شما را رمزگذاری کرده و همه داده های شما قفل میشود.در این صورت تنها راه بازیابی داده ها استفاده از پشتیبان قبلی و یا پرداخت 300دلار به باج گیر و رمزگشایی داده ها است.علت سوم این است که این حمله میتوانست هرگز اتفاق نیافتد.ضعفی که باج گیر WannaCry از آن برای حمله استفاده کرد ماه ها قبل توسط مایکروسافت شناسایی شده بود و وصله مربوط به آن نیز ارائه شده بود اما بسیاری از سازمانها در نصب آن کوتاهی کردند،و یا همچنان از سیستم عاملی چون Windows XP استفاده میکنند که بسیاری قدیمی است و وصله جدید برای آن ارائه نمیشود.در ادامه سه قدم بسیار آسان به شما پیشنهاد میشود که با استفاده از آنها حملاتی نظیر WannaCry هرگز شما را دچار دردسر نخواهد کرد.

وصله کردن (Patching)

اولین و مهمترین قدم این است که همیشه از بروز بودن کامپیوترها،موبایل ها،برنامه ها و هر چیزی که با اینترنت متصل است اطمینان حاصل کنید.مجرمان سایبری دائما در حال جستجو و یافتن ضعف های امنیتی برنامه هایی هستند که توسط سخت افزار های شما استفاده میکنند. درعین حال شرکتهایی که شما از برنامه های آنها بر روی دستگاه خود استفاده میکنید نیز به شدت درحال کار کردن هستند تا این نقاط ضعف را با ارائه بروز رسانی های جدید از بین ببرند.با بروز رسانی کامپیوترها و موبایل های خود مطمئن باشید کار را برای مجرمان سایبری و هکرها بسیار سخت خواهید کرد.دلیل اصلی گسترش باج افزارWannaCry عدم بروزرسانی بوده است.مایکروسافت تقریبا دو ماه قبل با انتشار آپدیت مربوط به این حمله ،امکان جلوگیری از بروز آن را فراهم کرده بود. درصورتیکه سازمانها کامپیوترهای خود را بروز نگه میداشتند،این حمله تحت هیچ شرایطی قادر به کار کردن نبود.برای اطمینان از اینکه دستگاه های شما دارای آخرین آپدیت هستند،بخش بروزرسانی خودکار را در صورت امکان فعال کنید.این امکان نه تنها برای کامپیوتر و موبایل شما قابل پیاده سازی است بلکه بر روی اکثر تجهیزاتی که امکان اتصال به اینترنت ،روتر های خانگی،کنسول های بازی،حتی شاید اتومبیل شما هم وجود دارد.اگر سیستم عامل و یا دستگاهی که از آن استفاده میکنید مانند Windows XP به دلیل قدمی بودن از قابلیت بروزرسانی برخوردار نیستند ،آن را با مدل جدید که این قابلیت را دارند عوض کنید.

پیشتیبان گیری

حمله سایبری نظیر باج افزار ها در پاره ای موارد ممکن است سیستم های به روز را نیز آلوده کند.مرحله دوم جهت محافظت از اطلاعات،گرفتن پشتیبان از داده هاست.منظور از پشتیبان ،کپی کردن اطلاعات در جایی به غیر از کامپیوتر و یا موبایل است.در صورت از دست دادن اطلاعات ارزشمند خود میتوانید با استفاده از فایلهای پشتیبان،آنها را بازیابی کنید.متاسفانه علیرغم سادگی و کم هزینه بودن پشتیبان گیری،افراد بسیاری در انجام آن کوتاهی میکنند. دو راه برای پشتیبان وجود دارد:رسانه فیزیکی یا خیره سازی ابری.هر کدام از این رویکردها دارای معایب و مزایای خاص خود است.اگر مطمئن نیستید که از کدام روش استفاده کنید میتوانید هر دو رویکرد را بطور همزامان بکار بگیرید.رسانه فیزیکی تجهیزاتی هستند که شما کنترل آن را در دست دارید نظیر حافظه های USB خارجی(External USB drive) یا حافظه های تحت شبکه در خانه و یا محل کار شما وجود دارد. استفاده از این رسانه فیزیکی شخصی این مزیت را دارد که شما قادر خواهید بود که حجم زیادی از اطلاعات را با سرعت بالا بازیابی کنید و یا از آن پشتیبان بگیرید. از معایب این روش این است که اگر سخت افزار شما آلوده به باج افزار ها مثل باج گیر شود،ممکن است بر روی پشتیبان شما نیز اثر بگذارد و آن را نیز آلوده کند. در صورتیکه از رسانه های فیزیکی خودتان برای پشتیبان گیری استفاده میکنید لازم است آن را خارج از سایت و در یک محل امن ذخیره کنید. بر روی هر پشتیبانی که ذخیره میکنید برچسب درست بچسبانید.راهکارهای ابری به سرویس های آنلاینی اطلاق میشود که فایلهای شما بر روی اینترنت پشتیبان گیری و ذخیره میشوند.معمولا برای انجام اینکار میبایست برنامه ای بر روی کامپیوتر نصب شود .مهمترین مزیت راهکارهای ابری سادگی آن است.علاوه بر این ، در صورت آلود شده به باج افزار معمولا آلودگی بر روی پشتیبان ذخیره شده در ابر اثری نخواهد گذاشت.از معایل این راهکار این است که پشتیبان گیری و یا بازیابی داده های با حجم بالا بسیار زمان بر خواهد بود. درخصوص حریم خصوصی و امنیت پشتیبان های ابری بررسی کرده و از درستی عملکرد آن مطمئن شوید.آیا سرویس پشتیبان از امنیت های قوی نظیر رمزگذاری بر روی داده ها و احراز هویت قوی پشتیبانی میکند.

فیشینگ

هکر ها همیشه در حال بروز رسانی و تغییر روشهای حمله هستند.اغلب مجرمان سایبری از روشی به نام فیشینگ برای حمله و آلوده کردن قربانی استفاده میکنند.فیشینگ زمانی اتفاق میافتد که مجرمان سایبری برای شما ایمیلی ارسال میکنند و با استفاده از حقه هایی شما را ترغیب میکنند که فایل آلوده ای را که پیوست شده باز یا اجرا کنید و یا یک وب سایت مخرب را باز کنید.در صورت انجام اینکار ممکن است کامپیوتر شما آلوده باشد.اگرچه باج افزار WannaCry از این روش برای حمله استفاده نمیکند ولی بسیاری از حملات دیگر و اکثر باج گیرها این روش را برای حمله به کار میگیرند.علاوه بر این ،مجرمان سایبری که wannaCry را ایجاد کردند،مطمئنا روش های حمله خود را بروز میکنند و درماه های آتی با تکنیک های جدید نظیر فیشینگ باعث آلودگی کامپیوترهای بیشتری خواهند شد.کلید محافظت از خود در قبال حملات ایمیلی رجوع به عقل سلیم است.اگر ایمیلی به نظر عجیب بسیار مشکوک و یا به نظر فرصتی استثنایی و فریبنده به شما پیشنهاد میکند،به احتمال زیاد یک حمله سایبری است.

منبع: ماهنامه رسمی OUCH

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *