Meysam Bikineh
Meysam Bikineh
خواندن ۵ دقیقه·۳ سال پیش

روش جلوگیری و کاهش آلودگی باج افزار

اینترنت این روزها مملو از تهدید است، اما هیچ چیز به اندازه احتمال باج افزار، کاربران یا متخصصان امنیت فناوری اطلاعات را عصبی نمی کند.

از آنجایی که باج افزار یک تهدید گسترده است، برای کسب و کارها ضروری است که برای مبارزه با آن آماده باشند. عوامل مخرب از روش‌های مختلفی برای انتشــــــار باج‌افزار استفــــــاده می‌کنند، از جمله عملیــــــات‌های فیشینگ و هدفمند. سازمـــــــان ها می توانند با اجرای سه روش توصـــــیه شده امنیتی که در زیر تـــوضیح داده شده است، به کاهش تهدید و تأثیر حملات باج افزار کمک کنند.

بر اساس نظرسنـــــجی جهانی امنیت اطلاعـــات EY در سال 2021، 81 درصــد از مدیران گفتند که همه گیری باعث شده است که از رویه های امنیت سایبری چشم پــوشی کنند. در عین حال، 77 درصد از پاسخ دهندگان می گویند که در 12 ماه گذشته شاهد افزایش تعداد حملات مخرب بوده اند که از 59 درصد در 12 ماه گذشته افزایش یافته است.

آیا هدف احتمالی حمله باج‌افزاری هستید؟

تعدادی از عوامل وجود دارد که ممکن است شما را هدف حمله باج افزار قرار دهد.

1) دستگاه مورد استفاده شما دیگر پیشرفته نیست

2) دستگاه شما دارای نرم افزار قدیمی است

3) مرورگرها و/یا سیستم عامل ها دیگر اصلاح یا آپدیت3 نمی شوند

4) هیچ برنامه پشتیبان مناسبی وجود ندارد

5) توجه کافی به امنیت سایبری نشده است و برنامه مشخصی در این زمینه وجود ندارد

اگر یک یا چند مورد از این نکات در مورد دستگاه اعمال شود، در معرض خطر قرار گرفتن قربانی یک حمله باج افزار هستید. اسکن آسیب پذیری، که می تواند توسط نرم افزار امنیتی باج گیر شما انجام شود، می تواند این مشکل را برطرف کند. این نرم افزار دستگاه را از نظر آسیب پذیری های امنیتی احتمالی در سیستم عامل یا برنامه های نصب شده روی رایانه اسکن می کند. با شناسایی این آسیب پذیری ها که امکان نفوذ بدافزار را فراهم می کند، می توان از آلوده شدن رایانه جلوگیری کرد.

محافظت در برابر باج افزار –چگونه از آلودگی جلوگیری کنیم.

  • هرگز روی پیوندهای ناامن کلیک نکنید: از کلیک بر روی پیوندهای موجود در پیام های هرزنامه یا وب سایت های ناشناس خودداری کنید. اگر روی پیوندهای مخرب کلیک کنید، یک بارگیری خودکار شروع می شود که می تواند منجر به آلوده شدن رایانه شما شود.
  • از افشای اطلاعات شخصی خودداری کنید: اگر تماس، پیام متنی یا ایمیلی از یک منبع نامعتبر دریافت کردید که اطلاعات شخصی را درخواست می کند، پاسخ ندهید. مجرمان سایبری که در حال برنامه ریزی برای حمله باج افزار هستند، ممکن است سعی کنند اطلاعات شخصی را از قبل جمع آوری کنند، که سپس برای سفارشی کردن پیام های فیشینگ به طور خاص برای شما استفاده می شود. اگر در مورد قانونی بودن پیام شک دارید، مستقیماً با فرستنده تماس بگیرید.
  • پیوست های ایمیل مشکوک را باز نکنید: باج افزار همچنین می تواند از طریق پیوست های ایمیل به دستگاه شما راه پیدا کند. از باز کردن هرگونه پیوست مشکوک خودداری کنید. برای اطمینان از قابل اعتماد بودن ایمیل، به فرستنده دقت کنید و درستی آدرس را بررسی کنید. هرگز پیوست هایی را که از شما می خواهند برای مشاهده ماکروها اجرا کنید، باز نکنید. اگر پیوست آلوده باشد، باز کردن آن یک ماکرو مخرب اجرا می‌کند که به بدافزار کنترل رایانه شما را می‌دهد.
  • هرگز از USB های ناشناخته استفاده نکنید: اگر نمی دانید از کجا آمده اند، هرگز USB یا سایر رسانه های ذخیره سازی را به رایانه خود وصل نکنید. مجرمان سایبری ممکن است رسانه ذخیره سازی را آلوده کرده و آن را در یک مکان عمومی قرار داده باشند تا کسی را به استفاده از آن ترغیب کنند.
  • برنامه ها و سیستم عامل خود را به روز نگه دارید: به روز رسانی منظم برنامه ها و سیستم عامل ها به محافظت از شما در برابر بدافزارها کمک می کند. هنگام انجام به روز رسانی، مطمئن شوید که از آخرین وصله های امنیتی بهره مند هستید. این کار را برای مجرمان سایبری سخت تر می کند تا از آسیب پذیری های برنامه های شما سوء استفاده کنند.
  • فقط از منابع دانلود شناخته شده استفاده کنید: برای به حداقل رساندن خطر دانلود باج افزار، هرگز نرم افزار یا فایل های رسانه ای را از سایت های ناشناس دانلود نکنید. برای دانلود به سایت های تایید شده و قابل اعتماد اعتماد کنید. وب سایت هایی از این دست را می توان با مهر اعتماد تشخیص داد. مطمئن شوید که نوار آدرس مرورگر صفحه‌ای که بازدید می‌کنید، به‌جای «http» از «https» استفاده می‌کند. علامت سپر یا قفل در نوار آدرس نیز می تواند نشان دهنده ایمن بودن صفحه باشد. همچنین هنگام دانلود هر چیزی در دستگاه همراه خود احتیاط کنید. بسته به دستگاه خود می توانید به فروشگاه Google Play یا Apple App Store اعتماد کنید.

حفاظت از داده ها - تهدید بدترین سناریو را خنثی کنید

هنگام ایجاد پشتیبان به چه نکاتی باید توجه کرد

مطمئن شوید که داده‌های شما همیشه با پشتیبان‌گیری محافظت می‌شوند، در صورتی که رایانه شما به باج‌افزار آلوده شود و رمزگشایی غیرممکن باشد. از یک هارد اکسترنال استفاده کنید و پس از تهیه نسخه پشتیبان حتما آن را از رایانه خود جدا کنید. اگر با فعال شدن باج‌افزار، هارد دیسک شما متصل باشد، داده‌های روی درایو نیز رمزگذاری می‌شوند. شما باید از داده های خود به این روش در فواصل زمانی معین نسخه پشتیبان تهیه کنید.

نرم افزار پشتیبان - حفاظت یا تهدید؟

اگر نمی‌خواهید از داده‌های خود به صورت دستی محافظت کنید، می‌توانید از نرم‌افزار پشتیبان‌گیری استفاده کنید. اما در اینجا شما همچنین باید احتیاط کنید. به این دلیل که برخی از "ابزارهای امنیتی" نیز می توانند تروجان باشند. ایجاد نسخه‌های پشتیبان وظیفه اصلی نرم‌افزار پشتیبان‌گیری است، به این معنی که به همه فایل‌ها دسترسی دارد و دارای امتیازات متعددی است.

نتیجه

مانند سایر اشکال بدافزار، اقدامات دقیق و استفاده از نرم افزارهای امنیتی عالی گامی در جهت درست در مبارزه با باج افزار است. با توجه به این نوع بدافزار، ایجاد پشتیبان‌گیری از اهمیت ویژه‌ای برخوردار است ، زیرا این امکان را به شما می‌دهد که حتی در بدترین سناریو به خوبی آماده باشید.

ما را دنبال کنید


باج افزاربدافزارتروجان
کارشناس مدیریت کسب و کار MBA, دکترای مدیریت کسب و کار DBA، کارشناس امنیت اطلاعات،بنیانگذار امنیت کسب و کار بی کینه، نویسنده کتاب " کسب و کار موفق حتی در دوران رکود"،سخنران و طراحی آموزشی MPT اتریش
شاید از این پست‌ها خوشتان بیاید