بررسی روش مقابله با باج افزار
جامعه بسیار مدرن امروزی در حال تغییر به یک جامعه اطلاعاتی بزرگ است. در زمان قدیم کاربران جهت دریافت و انتقال اطلاعات شخصی خود از ابزارهای ذخیره سازی سنتی همچون هارد دیسک و هارد اکسترنال و … بهره می بردند لیکن امروزه محیط های پردازشی و فضای شبکه و همچنین تکنولوژی های ذخیره سازی remote مانند هارد درایو تحت وب و سرویس های مبتنی بر ابر، در حال خدمت رسانی به میلیون کاربر در سراسر جهان است. این تکنولوژی امکان پردازش دیتای بزرگی را فراهم کرده است.
فضاي مجازي با وجود مزاياي فراوانش، به دليل ويژگي هايي مانند امکان تحصيل هويت هاي گوناگون، گمنامي و سهولت انجام اعمال مختلف، موجب مهاجرت بسياري از جرايم به آن شده است و مسوليت ناجا را که متولي برقراري نظم و امنيت است، دشوار مي سازد. هدف اصلي اين مقاله، تبيين شيوه هاي ارتکاب جرايم سايبري و نحوه پيشگيري از آن است. اين تحقيق از نظر نوع و هدف، کاربردي و از نظر روش هاي کمي گردآوري داده ها توصيفي- پيمايشي است.
نتايج اين پژوهش نشان مي دهد که شيوه هاي مبتني بر فناوري اطلاعات شامل رديابي هويت مجازي مهاجمان، گشت فضاي مجازي و کنترل و نظارت بر فضاي مجازي، جمع آوري ادله الکترونيکي جرم و مستند سازي صحنه جرم در پيشگيري از جرايم سايبر تاثير دارد.
مقابله با باج افزارها
مهمترین المان در برخورد با big data اطمینان از حفظ دیتا بدون هیچ گونه تغییر در آن است، لیکن اطمینان از صحت اطلاعات با توجه به انواع حملات ناشی از جعل اطلاعات که نمونه واضحی از حملات سایبری است، مساله ای چالش برانگیز خواهد بود. امروزه حملات سایبری به ابزاری جهت انتقام جویی، اخاذی و جنگ های سایبری تبدیل شده است، بنابراین جرایم سایبری به نوعی سرویس crime as a service) CaaS) تبدیل شده است. یکی از مهمترین نمونه های این نوع از تهدیدات در فوریه سال ۲۰۱۶ در مرکز مراقبت های پزشکی Hollywood Presbyterian اتفاق افتاد، که در این حمله اطلاعات پزشکی بیماران توسط باج افزار رمزنگاری شده و غیر قابل استفاده شدند. بنابراین با توجه اهمیت موضوع در این مقاله به بررسی تکنیک های مقابله با جرایم سایبری مبتنی بر باج افزار پرداخته شده است.
بررسی باج افزار
باج افزار نوعی Trojan horse است که پس از نفوذ به سیستم فایل ها و منابع، سیستم قربانی را رمزنگاری می کند. اغلب هدف از حملات باج افزارها، مسائل مالی است، عناصر پرداخت با توجه به پیچیدگی بدافزار و ضرورت بازیابی سریع اطلاعات، تعیین می شود. تسلط بر داده و روش پرداخت دو عامل مهم در حملات باج افزارها محسوب می شود. از منظر شیوه های پرداخت، حملات در گروه های پرداخت آنلاین، irregular funding و خریدهای آنلاین قرار می گیرد. در گروه پرداخت های آنلاین، از طریق اکانت های آنلاین با استفاده از PayPal, E-Gold, Bitcoin , Webmoney صورت می گیرد. در گروه irregular funding کاربر مبالغ مالی غیر قانونی را از طریق یک سرویس یا کسب و کار قانونی انتقال می دهد.