اخبار فناوری اطلاعات
باجافزارها را خلع سلاح کنیم!
مجرمان پشت باجافزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.
به گفته محققان امنیتی، مجرمان سایبری در حال گسترش حملات باجافزارها از طریق اسپمها و توسعه حملات فیشینگ در بین کمپانیها هستند.
به گزارش ایتنا از کسپرسکی آنلاین، Patrick Wheeler، مدیر تهدید اطلاعات در Proofpoint میگوید:” در سال 2016 اکثر باجافزارها از طریق اسپمها توسط کاربران دریافت میشدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شدهاند تا تعداد زیادی از دستگاهها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.
Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی میگوید: باجافزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت میگیرد. مجرمان پشت حملات مخرب باجافزارها تیمهای خاصی را با مهارتهای ویژه تشکیل میدهند تا بتوانند به شبکهها و زیر ساختها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.
سازمانهای مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله مجرمان قرار گرفتند و اهداف اصلی آنها محسوب میشدند.
Wheeler میگوید: “طبق یافتهها، ما دریافتیم که مجرمان پشت باجافزارها اهداف خاصی را دنبال می کنند، طبق بررسیها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمیدانیم اما حدس میزنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله مجرمان قرار میگیرند.
طبق گفته لابراتوار کسپرسکی PetrWrap یکی از گونههای مبتنی بر Petya است که سازمانهای مالی را در سراسر جهان مورد هدف قرار داده است.
Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمتهای جغرافیایی خاصی را مورد هدف قرار داده بودند.Wheeler میگوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمانهای واقع در آلمان بود.
اندازه کمپانیها موضوع دیگری است که مجرمان را برای حملههای گسترده خود ترغیب میکند. Ivanov میگوید: نویسندگان باج افزار Mamba سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باجافزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.
Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمانهای بزرگ تمرکز میکنند، زیرا آنها میتوانند از چند نقطه پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آنها را افزایش میدهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمانها را در خاورمیانه مورد هدف قرار میدهد.
سیرتکاملی
در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آنها به سازمانها و شرکتهای بزرگ محدود نخواهد شد. این چیزی است که در مورد باجافزارهای Petya و Philadelphia شاهد آنها بودیم.
راههای محافظت در برابر باجافزارها
- از یک نرم افزار امنیتی مناسب که رفتارهای بدافزارها را تشخیص میدهد و قبل از انجام رفتارهای مخرب بر روی سیستم آن را مسدود میکند استفاده کنید.
اطمینان حاصل کنید که نرمافزارهای امنیتی شما به خوبی آپدیت میشوند و عملکرد آنها صحیح است.
بکآپگیری یکی از مهمترین، مهمترین و مهمترین فعالیتهای امنیتی است که هر کاربر باید آن را به طور منظم انجام دهد.
در صورتیکه فرستنده پیوستهای ایمیل را نمیشناسید به هیچ وجه آنها را باز نکنید. پس از مطمئن شدن از هویت واقعی شخص فرستنده، ایمیل را باز نمایید.
اطلاعات لازم در مورد امنیت سایبری و خطرات که می تواند یک شبکه را در معرض خطر قرار دهد، در اختیار کارمندان خود قرار دهید.
- از آپدیتهای منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامهها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامههای قدیمی شامل آسیبپذیریهای امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار میگیرند. به همین خاطر بهروز رسانی به موقع آنها حائز اهمیت است.
استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
از رمز عبورهای سخت برای حسابهای کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.
منبع : ایتنا