باج افزار یا ransomware کلمهای است که شاید تا همین اواخر چندان به گوش مردم آشنا نبود ولی در سالیان اخیر به لطف ارزهای دیجیتال که ردیابی تراکنشها را ناممکن میکنند به وفور این کلمه را میشنویم. در این مقاله ابتدا با باجافزار و نحوه کارکرد آن آشنا میشویم و سپس در مورد راههای مقابله و پیشگیری از آن صحبت خواهیم کرد. تا انتهای این مقاله با ما همراه باشید.
باج افزار یکی از بزرگترین مشکلات امنیتی در فضای اینترنت و همچنین یکی از بدترین گونهها از جرائم سایبری است که سازمانهای مختلف چه دولتی و چه خصوصی با آن روبرو هستند. باجافزار گونهای از بدافزارها است که با نفوذ به سیستم میزبان تمامی اسناد و فایلهای موجود در آن را رمزگذاری و دسترسی به آنها را ناممکن میکند. حال این سیستم میتواند یک کامپیوتر شخصی باشد یا سرورهای یک شرکت بزرگ.
قربانیان این حمله معمولاً انتخابهای زیادی پیش روی خود ندارند، یا باید برای دسترسی به فایلها و اسناد خود به خواستههای مجرمان اینترنتی تن دهند یا قید فایلهای خود را بزنند و از صفر کار خود را شروع کنند.
البته راههای دیگری هم وجود دارد، مثلاً اینکه از قبل، از این فایلها نسخه پشتیبان تهیه کرده باشند و یا امیدوار باشند که کلید رایگانی برای رمزگشایی از فایلها پیدا شود.
باج افزار از راههای مختلفی برای نفوذ به سیستمها استفاده میکند. ممکن است یکی از کارمندان شرکت روی لینکی که به ظاهر امن است کلیک کند و با این کار باجافزار دانلود شده و کار خود را آغاز میکند. هکرهای بزرگتر اما از شیوههای خیلی پیچیدهتری استفاده میکنند. آنها برای نفوذ به سرورها و شبکههای یک سازمان به دنبال نقصها و حفرههای امنیتی موجود در نرمافزارها میگردند. برخی از آنها هم با کرک پسوردهای مهم شرکت کنترل سیستمهای آن را در اختیار میگیرند.
برای کاربران خانگی که شاید مهمترین اطلاعات آنها تصاویر و فیلمهای شخصی باشد احتمالاً باجافزار چندان تهدید خطرناکی محسوب نشود اما برای شرکتها و سازمانهای بزرگ که تمام دادههای حیاتی مثل اطلاعات کارمندان و مشتریان را در سرورها ذخیره میکنند آلودهشدن به باجافزار میتواند بسیار گران تمام شود.
اگرچه در سالهای اخیر شاهد بیشترشدن حملات باجافزارها هستیم و بیشتر از آنها در خبرها میشنویم اما جالب است بدانید که اولین حمله باجافزاری حدود ۳۲ سال پیش در سال ۱۹۸۹ رخ داد.
ویروسی که با نام AIDS یا PC Cyborg Trojan شناخته میشد از طریق فلاپی دیسک به کامپیوتر قربانیان (بیشتر بیمارستانها و سازمانهای بهداشتی) نفوذ میکرد. پس از آن این ویروس تعداد بوتشدن کامپیوتر قربانی را شمارش میکرد و وقتی این عدد به 90 میرسید کامپیوتر را همراه با تمام فایلهای موجود در آن رمزگذاری میکرد و برای آزادسازی آنها درخواست 189 یا 378 دلار پول میکرد. در آن زمان هنوز خبری از ارزهای دیجیتال نبود و به همین دلیل هکرها درخواست میکردند که پول به صورت نقدی به یک صندوق پستی در پاناما ارسال شود.
مبلغی که هکرهای باجگیر از یک فرد یا سازمان طلب میکنند بسته به نوع و اندازه یک حمله باجافزاری متفاوت است. بدیهی است که این مجرمان مبلغی را درخواست خواهند کرد که میدانند فرد یا شرکت قربانی قادر به پرداخت آن خواهد بود. هکرهایی که به سیستمهای شخصی نفوذ میکنند غالباً بیش از ۳۰۰ دلار از قربانی باجخواهی نمیکنند اما این داستان برای شرکتهای بزرگ متفاوت است. مجرمانی که پشت پرده حملات بزرگ به سازمانهای دولتی و شرکتهای عظیم هستند معمولاً چندین میلیون دلار تقاضای باج میکنند.
اکثر شرکتها این مبلغ را میپردازند. این که چرا شرکتها و سازمانهای بزرگ این مبلغ را به باجگیران سایبری میپردازند هم تقریباً ساده است. وقتی باجگیران به سیستمها و سرورهای شرکت که حاوی اطلاعاتی حیاتی است نفوذ میکنند در واقع فعالیت عادی شرکت مختل میشود. به ازای هر ساعتی که فعالیت این شرکت متوقف بماند ضررهای عظیم و جبرانناپذیری به آن وارد میشود و مبالغ هنگفتی از درآمدهای آن از دست میرود. برای اینکه بیشتر پی به عمق فاجعه ببرید بد نیست بدانید که طی حمله باج افزار NotPetya در سال 2017 به شرکت کشتیرانی مرسک که بزرگترین شرکت کشتیرانی در جهان است این شرکت متحمل خسارتی 300 میلیون دلاری شد.
در صورتی که یک شرکت نخواهد که باج درخواستی را پرداخت کند باید عواقب آن را هم بپذیرد. عواقب این کار برای این شرکت بسیار گران تمام خواهد شد چون احتمالاً تا هفتهها و حتی ماهها نمیتوانند فعالیت خود را ادامه دهند و عدم فعالیت یک شرکت یعنی از دست دادن درآمدهای چندین میلیون دلاری.
علاوه بر این این شرکت برای بازیابی اطلاعات خود و دسترسی مجدد به شبکهها و سرورهای خود باید گاهی مبلغی بیشتر از باج درخواستی هکرها را به یک شرکت امنیتی بپردازد. همچنین این شرکت چه باج بدهد چه ندهد مجبور خواهد شد که مبالغ بسیاری را صرف افزایش امنیت سرورها و زیرساختهای خود کند تا از حملات آینده در امان بماند.
اما یک نکته مهم در این داستان که نباید فراموش کرد این است که شرکتی که مورد حمله باج افزار قرار میگیرد شاید بتواند به هر طریقی دوباره کنترل سیستمها و دادههای خود را در دست بگیرد اما نمیتواند اعتماد از دست رفته مشتریان خود را برگرداند.
از آنجایی که بسیاری از حملات باجافزاری از طریق نفوذ به پورتهای ناامن متصل به اینترنت و پروتکلهای ریموت دسکتاپ انجام میشود یکی از مهمترین کارهایی که سازمانها برای جلوگیری از این حملات میتوانند انجام دهند این است که اگر ضرورتی به بازبودن و اتصال یک پورت به اینترنت وجود ندارد آن را ببندند.
چنانچه پورتهای ریموت ضروری بودند سازمان باید مطمئن شود که پسوردهایی که برای لاگین استفاده میشوند بسیار پیچیده باشند تا هکرها نتوانند به راحتی و با حملات بروت فورس آن را کرک کنند. همچنین استفاده از احراز هویت دوعاملی (2FA) هم میتواند سدی محکم در برابر نفوذ هکرها باشد. احراز هویت دوعاملی باعث میشود که به محض تلاش هکرها برای نفوذ به شبکه هشداری برای شما ارسال شود.
از باج افزار WannaCry به عنوان عامل بزرگترین و وسیعترین نفوذ باجافزارها تا به امروز یاد میشود
یکی دیگر از راههای جلوگیری از حملات باج افزار این است که سازمانها به طور مرتب نرمافزارها و سیستمهای امنیتی خود را بهروز کنند چون بسیاری از بدافزارها از طریق حفرههای امنیتی موجود در سیستمهای قدیمی به آنها نفوذ میکنند. برای مثال EternalBlue یکی از نقصهای شناختهشدهای است که باج افزارهای WannaCry و NotPetya هنوز هم از آن برای انجام حملات خود استفاده میکنند در حالی که بیش از 3 سال است که پچ امنیتی برای حفاظت در برابر آن منتشر شده.
یکی دیگر از راههایی که یک باج افزار برای شکار قربانیان خود از آن استفاده میکند ارسال ایمیلهای فیشینگ است. برای اینکه بتوانید از شرکت خود در برابر این حملات محافظت کنید باید آموزشهای لازم را به کارکنان خود بدهید. مثلاً باید به کوچکترین جزئیات ایمیل هم توجه کنند مثل طراحی ضعیف، اینکه این ایمیل ادعا میکند که از سوی تیم امنیتی مایکروسافت ارسال شده اما در حتی در آدرس آن هم کلمه Microsoft به چشم نمیخورد. در کل بسیاری از مقررات امنیتی که برای حفاظت در مقابل بدافزارها تدوین شده میتواند برای جلوگیری از حملات باجافزارها هم مؤثر باشد.
بله قطعاً. بسیاری از مردم تصور میکنند که باج افزار ها تنها برای نفوذ به کامپیوترهای شخصی و سرورها و سیستمهای شرکتهای بزرگ ساخته شدهاند و مجرمان سایبری هم دقیقاً از همین ناآگاهی مردم برای نفوذ به گوشیهای هوشمند آنها استفاده میکنند. تعداد حملات باجافزاری به گوشیهای اندرویدی به طرز چشمگیری در حال افزایش است، چون بسیاری از افراد اطلاعات خصوصیتر خود را در گوشیهایشان نگه میدارند و این اطلاعات میتواند گروگان خوبی برای باجگیران سایبری باشد.
در حقیقت میتوان گفت هر وسیلهای که به اینترنت متصل باشد میتواند طعمه باجافزارها شود به همین دلیل است که این موضوع در حال حاضر به یکی از چالشهای جدی در زمینه اینترنت اشیاء تبدیل شده. در اینجا دیگر تنها بحث از دست دادن فایلها و اسناد نیست مثلاً ممکن است اتومبیل شما به ناگهان متوقف شود و تا باج درخواستی هکرها را پرداخت نکنید حرکت نکند. ممکن است درهای خانه هوشمند شما قفل شود یا یخچال هوشمند شما گروگان باجگیران شده و از فعالیت باز بماند.
مرکز ملی امنیت سایبری بریتانیا که یک سازمان دولتی است هشدار داده که در آینده و با هوشمندتر شدن شهرهای مختلف این شهرها میتوانند طعمههای لذیذی برای مجرمان سایبری باشند. به طوری که با نفوذ به یک سیستم فراگیر شهری مثل حملونقل مبالغ بسیار بیشتری را نسبت به چیزی که اکنون تقاضا میکنند درخواست کنند.
سخن پایانی
باج افزار ها در هر شکل و فرمتی که باشند همیشه خطری جدی و فوری هم برای کاربران شخصی و هم شرکتها و سازمانهای بزرگ خواهند بود. با این اوصاف بیراهه نیست اگر بگوییم چالش اصلی که در حال حاضر با آن روبرو هستیم و در آینده نیز با آن در فضای اینترنت روبرو خواهیم شد چیزی نیست جز باج افزار. سازمانها و مردم عادی باید بیش از پیش با این بدافزار و راههای نفوذ آن به سیستمهایشان آشنا شوند. البته ارزهای دیجیتال و نقشی که در ناشناختهماندن مجرمان پشت پرده این حملات سایبری ایفا میکنند را نیز نباید نادیده گرفت.