آوش نت | avashnet
آوش نت | avashnet
خواندن ۷ دقیقه·۳ سال پیش

باج افزار چیست | چگونه از حملات آن جلوگیری کنیم؟

باج افزار یا ransomware کلمه‌ای است که شاید تا همین اواخر چندان به گوش مردم آشنا نبود ولی در سالیان اخیر به لطف ارزهای دیجیتال که ردیابی تراکنش‌ها را ناممکن می‌کنند به وفور این کلمه را می‌شنویم. در این مقاله ابتدا با باج‌افزار و نحوه کارکرد آن آشنا می‌شویم و سپس در مورد راه‌های مقابله و پیشگیری از آن صحبت خواهیم کرد. تا انتهای این مقاله با ما همراه باشید.

باج افزار چیست؟

باج افزار یکی از بزرگ‌ترین مشکلات امنیتی در فضای اینترنت و همچنین یکی از بدترین گونه‌ها از جرائم سایبری است که سازمان‌های مختلف چه دولتی و چه خصوصی با آن روبرو هستند. باج‌افزار گونه‌ای از بدافزارها است که با نفوذ به سیستم میزبان تمامی اسناد و فایل‌های موجود در آن را رمزگذاری و دسترسی به آنها را ناممکن می‌کند. حال این سیستم می‌تواند یک کامپیوتر شخصی باشد یا سرورهای یک شرکت بزرگ.

قربانیان این حمله معمولاً انتخاب‌های زیادی پیش روی خود ندارند، یا باید برای دسترسی به فایل‌ها و اسناد خود به خواسته‌های مجرمان اینترنتی تن دهند یا قید فایل‌های خود را بزنند و از صفر کار خود را شروع کنند.
البته راه‌های دیگری هم وجود دارد، مثلاً اینکه از قبل، از این فایل‌ها نسخه پشتیبان تهیه کرده باشند و یا امیدوار باشند که کلید رایگانی برای رمزگشایی از فایل‌ها پیدا شود.

باج افزار از راه‌های مختلفی برای نفوذ به سیستم‌ها استفاده می‌کند. ممکن است یکی از کارمندان شرکت روی لینکی که به ظاهر امن است کلیک کند و با این کار باج‌افزار دانلود شده و کار خود را آغاز می‌کند. هکرهای بزرگ‌تر اما از شیوه‌های خیلی پیچیده‌تری استفاده می‌کنند. آنها برای نفوذ به سرورها و شبکه‌های یک سازمان به دنبال نقص‌ها و حفره‌های امنیتی موجود در نرم‌افزارها می‌گردند. برخی از آنها هم با کرک پسوردهای مهم شرکت کنترل سیستم‌های آن را در اختیار می‌گیرند.

برای کاربران خانگی که شاید مهم‌ترین اطلاعات آنها تصاویر و فیلم‌های شخصی باشد احتمالاً باج‌افزار چندان تهدید خطرناکی محسوب نشود اما برای شرکت‌ها و سازمان‌های بزرگ که تمام داده‌های حیاتی مثل اطلاعات کارمندان و مشتریان را در سرورها ذخیره می‌کنند آلوده‌شدن به باج‌افزار می‌تواند بسیار گران تمام شود.

تاریخچه جذاب باج افزار !! این ویروس از کجا پیدا شد؟

اگرچه در سال‌های اخیر شاهد بیشترشدن حملات باج‌افزارها هستیم و بیشتر از آنها در خبرها می‌شنویم اما جالب است بدانید که اولین حمله باج‌افزاری حدود ۳۲ سال پیش در سال ۱۹۸۹ رخ داد.
ویروسی که با نام AIDS یا PC Cyborg Trojan شناخته می‌شد از طریق فلاپی دیسک به کامپیوتر قربانیان (بیشتر بیمارستان‌ها و سازمان‌های بهداشتی) نفوذ می‌کرد. پس از آن این ویروس تعداد بوت‌شدن کامپیوتر قربانی را شمارش می‌کرد و وقتی این عدد به 90 می‌رسید کامپیوتر را همراه با تمام فایل‌های موجود در آن رمزگذاری می‌کرد و برای آزادسازی آنها درخواست 189 یا 378 دلار پول می‌کرد. در آن زمان هنوز خبری از ارزهای دیجیتال نبود و به همین دلیل هکرها درخواست می‌کردند که پول به صورت نقدی به یک صندوق پستی در پاناما ارسال شود.

یک حمله باج‌افزاری چقدر می‌تواند برای شما هزینه داشته باشد؟

مبلغی که هکرهای باج‌گیر از یک فرد یا سازمان طلب می‌کنند بسته به نوع و اندازه یک حمله باج‌افزاری متفاوت است. بدیهی است که این مجرمان مبلغی را درخواست خواهند کرد که می‌دانند فرد یا شرکت قربانی قادر به پرداخت آن خواهد بود. هکرهایی که به سیستم‌های شخصی نفوذ می‌کنند غالباً بیش از ۳۰۰ دلار از قربانی باج‌خواهی نمی‌کنند اما این داستان برای شرکت‌های بزرگ متفاوت است. مجرمانی که پشت پرده حملات بزرگ به سازمان‌های دولتی و شرکت‌های عظیم هستند معمولاً چندین میلیون دلار تقاضای باج می‌کنند.

دلیل اینکه آنها می‌توانند چنین مبلغ بزرگی را درخواست کنند ساده است

اکثر شرکت‌ها این مبلغ را می‌پردازند. این که چرا شرکت‌ها و سازمان‌های بزرگ این مبلغ را به باج‌گیران سایبری می‌پردازند هم تقریباً ساده است. وقتی باج‌گیران به سیستم‌ها و سرورهای شرکت که حاوی اطلاعاتی حیاتی است نفوذ می‌کنند در واقع فعالیت عادی شرکت مختل می‌شود. به ازای هر ساعتی که فعالیت این شرکت متوقف بماند ضررهای عظیم و جبران‌ناپذیری به آن وارد می‌شود و مبالغ هنگفتی از درآمدهای آن از دست می‌رود. برای اینکه بیشتر پی به عمق فاجعه ببرید بد نیست بدانید که طی حمله باج افزار NotPetya در سال 2017 به شرکت کشتیرانی مرسک که بزرگ‌ترین شرکت کشتیرانی در جهان است این شرکت متحمل خسارتی 300 میلیون دلاری شد.
در صورتی که یک شرکت نخواهد که باج درخواستی را پرداخت کند باید عواقب آن را هم بپذیرد. عواقب این کار برای این شرکت بسیار گران تمام خواهد شد چون احتمالاً تا هفته‌ها و حتی ماه‌ها نمی‌توانند فعالیت خود را ادامه دهند و عدم فعالیت یک شرکت یعنی از دست دادن درآمدهای چندین میلیون دلاری.

علاوه بر این این شرکت برای بازیابی اطلاعات خود و دسترسی مجدد به شبکه‌ها و سرورهای خود باید گاهی مبلغی بیشتر از باج درخواستی هکرها را به یک شرکت امنیتی بپردازد. همچنین این شرکت چه باج بدهد چه ندهد مجبور خواهد شد که مبالغ بسیاری را صرف افزایش امنیت سرورها و زیرساخت‌های خود کند تا از حملات آینده در امان بماند.
اما یک نکته مهم در این داستان که نباید فراموش کرد این است که شرکتی که مورد حمله باج افزار قرار می‌گیرد شاید بتواند به هر طریقی دوباره کنترل سیستم‌ها و داده‌های خود را در دست بگیرد اما نمی‌تواند اعتماد از دست رفته مشتریان خود را برگرداند.

چطور می‌توان از یک حمله باج‌افزاری پیشگیری کرد؟

از آنجایی که بسیاری از حملات باج‌افزاری از طریق نفوذ به پورت‌های ناامن متصل به اینترنت و پروتکل‌های ریموت دسکتاپ انجام می‌شود یکی از مهم‌ترین کارهایی که سازمان‌ها برای جلوگیری از این حملات می‌توانند انجام دهند این است که اگر ضرورتی به بازبودن و اتصال یک پورت به اینترنت وجود ندارد آن را ببندند.
چنانچه پورت‌های ریموت ضروری بودند سازمان باید مطمئن شود که پسوردهایی که برای لاگین استفاده می‌شوند بسیار پیچیده باشند تا هکرها نتوانند به راحتی و با حملات بروت فورس آن را کرک کنند. همچنین استفاده از احراز هویت دوعاملی (2FA) هم می‌تواند سدی محکم در برابر نفوذ هکرها باشد. احراز هویت دوعاملی باعث می‌شود که به محض تلاش هکرها برای نفوذ به شبکه هشداری برای شما ارسال شود.

از باج افزار WannaCry به عنوان عامل بزرگ‌ترین و وسیع‌ترین نفوذ باج‌افزارها تا به امروز یاد می‌شود
یکی دیگر از راه‌های جلوگیری از حملات باج افزار این است که سازمان‌ها به طور مرتب نرم‌افزارها و سیستم‌های امنیتی خود را به‌روز کنند چون بسیاری از بدافزارها از طریق حفره‌های امنیتی موجود در سیستم‌های قدیمی به آنها نفوذ می‌کنند. برای مثال EternalBlue یکی از نقص‌های شناخته‌شده‌ای است که باج افزارهای WannaCry و NotPetya هنوز هم از آن برای انجام حملات خود استفاده می‌کنند در حالی که بیش از 3 سال است که پچ امنیتی برای حفاظت در برابر آن منتشر شده.

ارسال ایمیل‌های فیشینگ

یکی دیگر از راه‌هایی که یک باج افزار برای شکار قربانیان خود از آن استفاده می‌کند ارسال ایمیل‌های فیشینگ است. برای اینکه بتوانید از شرکت خود در برابر این حملات محافظت کنید باید آموزش‌های لازم را به کارکنان خود بدهید. مثلاً باید به کوچک‌ترین جزئیات ایمیل هم توجه کنند مثل طراحی ضعیف، اینکه این ایمیل ادعا می‌کند که از سوی تیم امنیتی مایکروسافت ارسال شده اما در حتی در آدرس آن هم کلمه Microsoft به چشم نمی‌خورد. در کل بسیاری از مقررات امنیتی که برای حفاظت در مقابل بدافزارها تدوین شده می‌تواند برای جلوگیری از حملات باج‌افزارها هم مؤثر باشد.

آیا امکان نفوذ باج‌افزارها به گوشی‌های هوشمند وجود دارد؟

بله قطعاً. بسیاری از مردم تصور می‌کنند که باج افزار ها تنها برای نفوذ به کامپیوترهای شخصی و سرورها و سیستم‌های شرکت‌های بزرگ ساخته شده‌اند و مجرمان سایبری هم دقیقاً از همین ناآگاهی مردم برای نفوذ به گوشی‌های هوشمند آنها استفاده می‌کنند. تعداد حملات باج‌افزاری به گوشی‌های اندرویدی به طرز چشمگیری در حال افزایش است، چون بسیاری از افراد اطلاعات خصوصی‌تر خود را در گوشی‌هایشان نگه می‌دارند و این اطلاعات می‌تواند گروگان خوبی برای باج‌گیران سایبری باشد.

اینترنت عامل اصلی نفوذ باج افزارها

در حقیقت می‌توان گفت هر وسیله‌ای که به اینترنت متصل باشد می‌تواند طعمه باج‌افزارها شود به همین دلیل است که این موضوع در حال حاضر به یکی از چالش‌های جدی در زمینه اینترنت اشیاء تبدیل شده. در اینجا دیگر تنها بحث از دست دادن فایل‌ها و اسناد نیست مثلاً ممکن است اتومبیل شما به ناگهان متوقف شود و تا باج درخواستی هکرها را پرداخت نکنید حرکت نکند. ممکن است درهای خانه هوشمند شما قفل شود یا یخچال هوشمند شما گروگان باج‌گیران شده و از فعالیت باز بماند.
مرکز ملی امنیت سایبری بریتانیا که یک سازمان دولتی است هشدار داده که در آینده و با هوشمندتر شدن شهرهای مختلف این شهرها می‌توانند طعمه‌های لذیذی برای مجرمان سایبری باشند. به طوری که با نفوذ به یک سیستم فراگیر شهری مثل حمل‌ونقل مبالغ بسیار بیشتری را نسبت به چیزی که اکنون تقاضا می‌کنند درخواست کنند.

سخن پایانی

باج افزار ها در هر شکل و فرمتی که باشند همیشه خطری جدی و فوری هم برای کاربران شخصی و هم شرکت‌ها و سازمان‌های بزرگ خواهند بود. با این اوصاف بیراهه نیست اگر بگوییم چالش اصلی که در حال حاضر با آن روبرو هستیم و در آینده نیز با آن در فضای اینترنت روبرو خواهیم شد چیزی نیست جز باج افزار. سازمان‌ها و مردم عادی باید بیش از پیش با این بدافزار و راه‌های نفوذ آن به سیستم‌هایشان آشنا شوند. البته ارزهای دیجیتال و نقشی که در ناشناخته‌ماندن مجرمان پشت پرده این حملات سایبری ایفا می‌کنند را نیز نباید نادیده گرفت.

باج افزارویروستروجانکامپیوتر
انجام خدمات شبکه: ویپ-راه اندازی پسیو و اکتیو شبکه - مجازی سازی سرور
شاید از این پست‌ها خوشتان بیاید