هفته گذشته، هکرها موفق شدند شبکه مدیریت و کنترل خطوط انتقال انرژی شرکت Colonial Pipeline را به دست گرفته و با یک باجافزار قفل و از دسترس مدیران شبکه خارج کنند. اگرچه هکرها به طور مستقیم تاثیری روی خطوط انتقال انرژی نگذاشتند، ولی باعث تعطیلی ۴ روزه آن شدند تا شرکت کلونیال پایپلاین مجبور به پرداخت اخاذی به روش رمزارزها شود و خسارت به حداقل برسد.
اکنون، پرسش اصلی این است که کسبوکارها و سازمانها در برابر حملات باجافزار چقدر امن یا آسیبپذیر هستند؟ سایت CTVNews.ca مدیر بخش تحقیقات موسس Cybersecurity and Threat Intelligence درباره حملات باجافزار گفتگو کرده و اینکه چگونه میتوان از اطلاعات خود محافظت کنیم و اگر گرفتار باجافزار چه باید کرد؟ خلاصهای از این گفتگو در ادامه آمده است:
حملات باجافزار چیست و چقدر ممکن است هدف این حملات باشیم؟
باجافزار (Ransomware) نوعی بدافزار است به طور عمدی برای آسیب رساندن به کامپیوترها، سرورها و شبکههای کامپیوتری طراحی شده است. باجافزار میتواند تمام اطلاعات شما را رمزنگاری میکند و هکر برای رمزگشایی این اطلاعات روی سیستم شما، درخواست باج و اخاذی میکنند.
یک دهه پیش، هکرها عمدتا کاربران خانگی یا شرکتهای بسیار کوچک را هدف حملات باجافزاری خود قرار میدادند و باج آنها حدود ۱۰۰۰ تا ۲۰۰۰ دلار داشتند، ولی با پیشرفت فناوری، هکرها توانستند شرکتهای بزرگتر را با میلیونها تومان باج مورد هدف قرار دهند.
خواه هکرها سراغ یک کاربر خانگی بیایند یا سازمانی را هدف قرار دهند؛ احتمال قربانی شدن حملات باجافزار زیاد است. چون نه تنها توسعه یک باجافزار کم هزینه است؛ بلکه تخصص ساخت یک باجافزار چندان پیچیده نیست. در یک جمله، دانشجوی سال دوم مهندسی کامپیوتر هم میتواند یک باجافزار برنامهنویسی کند.
شما برای قربانی کردن یک هدف، نیازی به گروه حرفهای از هکرها یا تیمی سازمانیافته متخصص امنیت سایبری ندارید. حتی نیازی به دانش، تخصص و تجربه امنیتی زیادی هم نیست.
بسیاری از سرورهای شبکههای LAN از سیستمعامل استفاده میکنند. بنابراین، برای رمزنگاری اطلاعات کافی است به این سیستمعامل دسترسی پیدا کنید که خیلی کار پیچیدهای محسوب نمیشود.
چگونه از اطلاعات خود در برابر حملات باجافزارها محافظت کنیم؟
به طور منظم از اطلاعات خود روی دستگاههای خارجی (اکسترنال)، مانند هارددیسک اکسترنال پشتیبانگیری کنید. داراییهای دیجیتالی مهم باید همیشه روی یک دستگاه خارجی آفلاین (دستگاهی که به اینترنت متصل نیست) نگهداری و محافظت شوند.
برای سازمانها و شرکتهای تجاری، باید مدیران شبکه و سیستم، دسترسی کارمندان به پوشهها و فایلهای مهم را به حداقل برسانند. کارمندان به طور سهوی و ناخواسته، دادهها را دستکاری کرده، افزایش داده یا از ابزارهای رمزنگاری استفاده میکنند که همه این فعالیتها باعث دسترسی آسان هکرها به اطلاعات میشود.
رعایت اصول ایمنی سایبری مهم است. باید رمزهای عبور بسیار دشوار انتخاب و به طور مکرر تغییر پیدا کنند. مطمئن شوند که همه سیستمها بهروز هستند و از احرازهویت دو عاملی استفاده شود.
ما درباره چیزهای کوچکی صحبت میکنیم که میتوانند خطرات حملات باجافزار را به طور بسیار زیادی کاهش دهند. وقتی سیستمهای شما کاملا بهروز باشند و آسیبپذیریهای کوچک و بزرگ آنها رفع شده باشند؛ دسترسی به رمزهای عبور بسیار سخت میشود و دسترسی به اطلاعات، اسناد محرمانه و خصوصی شما سختتر خواهد شد.
اگر قربانی حمله باجافزاری شدیم؛ چه کار کنیم؟
اگر از سوی یک هکر یا گروهی از هکرها مورد تهدید قرار گرفتید؛ با متخصصان امنیتی سایبری تماس بگیرید. برخی اوقات، این کارشناسان میتوانند اطلاعات رمز شده شما را بازیابی کنند. این متخصصان با ردیابی و تجزیه و تحلیل سیستم شما، ضمن اینکه شما را از دادن باج به هکرها نجات میدهند؛ بلکه میتوانند اقداماتی پیشنهاد کنند تا از تکرار این حملات جلوگیری شود.
اطمینان پیدا کنید کارشناسان امنیتی کل سیستم یا شبکه شما را مورد تحلیل قرار دادند و روشهای نفوذ، آسیبپذیری و راهحلهای امنسازی و محافظت از اطلاعات را ارائه دادند.
شرکتهای بسیار زیادی دیده شده که هر سه ماه یک بار قربانی باجافزارها میشوند. شما نباید جزو این دسته از افراد باشید و تنها راهحل آن تست مرتب سیستم برای یافتن آسیبپذیریها و افزایش ایمنی به طور فرآیندی دائمی و تعطیلناپذیر است.
اگر قربانی باجافزار شدید و به ناچار پول اخاذی را دادید؛ حتما سراغ کارشناسان امنیتی بروید و از آنها بخواهید جلوی تکرار چنین حادثهای را بگیرند.
منبع : خبر فارسی