امیدوارم مطالب خوبی در کنار هم یاد بگیریم...
بدافزارها و باجافزارها چگونه امنیت سیستمهای هوشمند را به خطر می اندازند...
با توجه به آمار بهدست آمده در سالهای اخیر، کاربران دستگاههای هوشمند همواره در معرض خطرات بدافزارها و باجافزارها قرار دارند و این خطرات روز به روز در حال افزایش است. در راستای همین موضوع لاجیسیا در نظر دارد با آشنا کردن هرچه بیشتر کاربران در خصوص موضوع عنوان شده، گامی در جهت افزایش امنیت سایبری بردارد. در ابتدای نوشته، مفهوم و هدف اصلی بدافزارها و باج افزارها را بررسی کرده و سپس به تفاوت این دو ابزار مخرب میپردازیم.
بدافزار (Malware) چیست؟
بدافزارها برنامههایی هستند که بدون اجازهی کاربر، فعالیتهای سیستم را نظارت میکنند و شامل انواع مختلفی همچون ویروسهای کامپیوتری، تروجانها و... هستند. این برنامههای مخرب عملکردهای مختلفی از رمزگذاری تا سرقت و یا حذف دادهها را اجرا میکنند. اما این بدافزارها چگونه وارد سیستم کاربر می شوند؟ جالب است بدانید بدافزارها میتوانند از راههای سادهای همچون اتصال یک فلش آلوده، دانلود برخی فایلها از سایت های نامعتبر و یا اتفاقات کوچکی از این قبیل، به راحتی سیستم شما را آلوده کرده و اطلاعات شما را به خطر اندازند. گفتنی است بدافزارها میتوانند امنیت گوشیهای موبایل را نیز تهدید کنند و حتی به دوربین، GPS و ... نیز دسترسی پیدا کنند. در سال 2017 ایران رتبه اول را در حملات موبایلی به خود اختصاص داده بود و بیش از نیمی از کاربران موبایل، بدافزار های موبایلی را تجربه کرده بودند.
Adware in Gretel A7, Persistent malware, Anubis dropper, Zazdi Botnet و چندین بدافزار معروف کشفشده و کشفنشده در لیست مخربترین اپلیکیشنهای اندرویدی سال 2019 قرار دارند.
چگونه از وجود بدافزار آگاه شویم؟
با وجود خطرات احتمالی گفتهشده، کاربران میتوانند با بررسی تغییراتی همچون از بین رفتن ناگهانی فضای دیسک، افزایش فعالیت اینترنتی ناخواسته، سرعت غیرعادی آهسته و... از وجود بدافزار در سیستم خود آگاه شده و با برخی از ابزارهای ضدویروس - مانند Windows Defender - بدافزارها را ردیابی کرده و از بین ببرند.
10 بدافزار مخرب در سال 2019
باجافزار (Ransomware) چیست؟
در سالهای اخیر که بازار باجافزارها نیز به شدت رونق گرفته است، عدهای باجافزارها را با بدافزارها اشتباه میگیرند؛ اما بهتر است بدانید که با وجود اینکه باجافزارها نوعی از بدافزارها به شمار میروند، ولی تفاوتهایی با هم دارند که شناختنشان به شما کمک خواهد کرد تا از ورود هر دو نوع برنامه مخرب جلوگیری کنید.
هدف اصلی باجافزارها - برخلاف بدافزارها - دریافت باج از کاربران است؛ یعنی این نوع از برنامههای مخرب با هدف سرقت دادهها و اطلاعات سیستمها را آلوده نمیکنند، بلکه دسترسی به فایلها و سیستمهای کاربر را محدود و یا بهطور کل قطع میکنند و در قبال اجازه مجدد به کاربر برای دسترسی به فایلهای موجود در سیستم، درخواست باج میکنند و کاربر به اجبار مبلغ درخواستی را پرداخت میکند.
باجافزارها چگونه به سیستمها نفوذ می کنند؟
راههای نفوذ باجافزارها از طریق:
1- وبسایتهای آلوده
2- ایمیلهای فیشینگ و هرزنامهها
3- شبکه داخلی
4-سوءاستفاده از آسیبپذیریها
5-نرمافزارهای مخرب
است و با اندکی سهلانگاری بهراحتی سیستم شما را در عرض چند دقیقه آلوده میکنند و ممکن است حتی با پرداخت باج، عواقب جبرانناپذیری برای اطلاعات شما داشته باشند.
انواع باجافزارها
باج افزارها به دو دسته کلی تقسیم میشوند:
1- قفل کنندههای سیستم و صفحات: پیامی در صفحه به نمایش درمیآید که نشان میدهد تمامی فعالیتهای سیستم شما قفلشده و پس از راهاندازی مجدد، یک پیام به شما نشان داده خواهد شد که بابت فعالیتهای غیرقانونی مانند جرائم سایبری باید مبلغی را پرداخت کنید.
2- باجافزارهای رمزگذار:این نوع باجافزارها تمامی فایلهای سیستم را رمزگذاری میکنند و هیچ نرمافزاری قادر به بازیابی فایلها و اطلاعات شما نخواهد بود، تنها راه دسترسی پرداخت باج است. نکته قابلتوجه این است که باوجود پرداخت باج، تضمینی برای بازگردانی همه فایلها و یا حتی بخشی از فایلهای سیستم نیز نیست!
آیا باجافزارها قابل پیشگیری هستند؟
با تمام تهدیدهای امنیتی باجافزاری، بهتر است بدانید این برنامههای مخرب با راهکارهای ساده زیر قابلپیشگیری هستند! پس با جدی گرفتن موارد زیر امنیت سیستم خود را بالا ببرید:
1- نصب فایروالها و پیکربندی مناسب
2- نصب مرورگر مناسب و البته بهروزرسانی آن
3- باز نکردن پیوست ایمیلهای ناشناس
4- عدم کلیک بر روی لینکهای ناشناس
و...
معرفی یک باجافزار خطرناک!
باجافزاری به نام Nemty که توسط یک بات توییتر به اشتراک گذاشته شده،بسیار قدرتمند رمزنگاریشده است. پژوهشگران پس از بررسی کدهای مخرب این باج افزار اظهار نمودند که وجود ایرادات و بی نظمیهای این باجافزار حاکی از این است که باجافزار هنوز نیازمند توسعه است، اما با این وجود،همچنان سیستم رمزنگاری در حدی قوی است که هیچ رمزگشایی برای آن وجود ندارد.
مطلبی دیگر از این انتشارات
گفتگو با پروفسور عیسیزاده
مطلبی دیگر از این انتشارات
تکنولوژی زبان های سخت افزاری
مطلبی دیگر از این انتشارات
هوشمندسازی تبریز، از حرف تا عمل