7 راه کارآمد برای مبارزه با باج افزار

چند سال پیش ، مجرمان سایبری روش جدیدی را برای کسب درآمد از اقدامات مجرمانه خود پیدا کردند.


آنها به جای توزیع ویروس هایی که به سادگی سیستم ها و داده ها را از بین بردند ، باج افزار را اختراع کردند ، نوعی نرم افزار مخرب که داده های قربانی را رمزگذاری می کند ، یا دسترسی به آن را مسدود می کند ، و از پول می خواهد که دوباره آن را در دسترس قرار دهد.

Ransomware بسیاری از کارشناسان امنیت فضای مجازی را با تعجب ، سوءاستفاده کرد و از سوراخ های امنیتی که آنها نمی دانستند برای آنها وجود دارد ، و اطلاعات جدی شرکت هایشان را به خطر انداخت. یک آسیب پذیری واحد در یک شبکه فناوری اطلاعات کافی است تا داده های حساس را در معرض خطر قرار دهد. به این معنا ، باج افزار نه تنها بر اعتبار سازمانها بلکه بر امور مالی آنها نیز تأثیر می گذارد.

هدف اصلی برای حملات باج افزارها شرکت ها هستند – بزرگتر ، بهتر. زیرا به طور کلی ، آنها منابع مالی بیشتری دارند و در شرایط بهتری برای پرداخت باج از افراد هستند. اما هیچ کس از آنجایی که هیچ رایانه ای ، رایانه لوحی یا تلفنی آلوده نشود ، ایمن نیست. بله ، تلفن ها هم!

رایج ترین روش توزیع باج افزار ایمیل است. معمولاً ، عفونت به پیام های به ظاهر مشروع متصل است. این پیام ها از کاربر می خواهند تا روی پیوندی کلیک کند یا پیوستهایی را که توزیع بدافزار را توزیع می کند بارگیری کند. مهاجمان به طور معمول پیام های گسترده ای را به میلیون ها آدرس ایمیل ارسال می کنند.

وب سایتهای مخرب و پیام رسانهای اجتماعی نیز روشهای متداول توزیع باج افزار هستند.

قربانیان باج افزار متوجه می شوند که هنگام جلوگیری از دسترسی به پرونده های خود ، به آنها حمله شده اند. مهاجمان دستورالعمل ناشناس برای پرداخت باج و بازیابی اطلاعات به خطر افتاده ارائه می دهند. مهم نیست که مبلغ باج پرداخت شده یا نه ، مهاجمان به اطلاعات قربانی دسترسی خواهند داشت و همیشه سعی می کنند اطلاعات مفیدی را از آن استخراج کنند.

پس از وقوع این حمله ، قربانی باید با این واقعیت مقابله کند که تمام داده های حساس به خطر افتاده است. این شامل نام های کاربری و رمزهای عبور ، اطلاعات پرداخت ، آدرس های ایمیل و موارد دیگر می شود.

یک کلمه بهترین استراتژی را برای مبارزه با باج افزار خلاصه می کند: پیشگیری. فقط اگر اقدامات پیشگیری لازم را انجام دهید ، می توانید از حمله باجگیران بهبود یابید ، یا بهتر از این ، از حمله جلوگیری خواهید کرد. ما یک لیست چک از اقدامات پیشگیری را جمع آوری کرده ایم که به شما در مبارزه موثر با باج افزار کمک می کند.

با پیوست های ایمیل بسیار مراقب باشید

نرم افزار آنتی ویروس شما باید درباره هرگونه دلبستگی ایمیل مشکوک به شما هشدار دهد. اما به این امر کورکورانه اعتماد نکنید زیرا پیام های ایمیل می توانند به راحتی پنهان شوند تا به عنوان اعلان های قانونی از طرف بانک ، شرکت کارت اعتباری یا هر منبع قابل اعتماد دیگر ، حتی یک همکار یا یک دوست ظاهر شوند..

قبل از باز کردن پرونده ای که به یک پیام وصل شده است ، آدرس فرستنده را بررسی کنید ، نه فقط نام فرستنده ، زیرا این امر می تواند جعلی باشد. بررسی کنید که آیا نام دامنه (بخشی بعد از @) آدرس چیست؟ اگر نام عجیب و غریبی است که به هیچ وجه معنی ندارد ، فوراً پیام را دور کنید.

خطرناکترین پیوست ها ، مؤلفه های برنامه هستند ، مانند پرونده های EXE (اجرایی) یا DLL (کتابخانه لینک پویا). بنابراین اگر می بینید یکی از این پرونده ها به یک پیام وصل شده است ، توجه بیشتری کنید. اما هر نوع فایل مرتبط با برنامه ای که آن را به صورت خودکار باز می کند ، از نظر بالقوه خطرناک است. بنابراین توصیه خوب هرگز روی فایلهای پیوست شده دو بار کلیک نکنید. همیشه آن را در یک پوشه ذخیره کرده و سپس آن را با یک برنامه ضد ویروس بررسی کنید.

روی پیوندی که در یک ایمیل وجود دارد کلیک نکنید

پس از انجام این کار ، ممکن است خیلی دیر شود.

اگر کاملاً ضروری است که روی آن پیوند وسوسه انگیز کلیک کنید ، نشانگر ماوس را (اگر از رایانه استفاده می کنید) معلق بگیرید تا ببینید که پیوند واقعاً شما را به کجا می برد. اگر از تلفن یا رایانه لوحی استفاده می کنید ، می توانید بر روی پیوند ضربه بزنید و انگشت خود را فشرده نگه دارید تا URL واقعی در پشت پیوند مشاهده شود.

اگر با متن پیوند مطابقت ندارد ، آن را دنبال نکنید و پیام فریبنده را کنار بگذارید.

با درایوهای خارجی ناشناخته یا میله USB مراقب باشید

اگر نیاز به کپی کردن فایل ها از یک دستگاه ذخیره سازی خارجی دارید که شخصی به شما داده است ، اجازه ندهید که هنگام اتصال آن به طور خودکار کاری انجام دهید.

مکان پرونده های مورد نیاز خود را بخواهید و آنها را کپی کنید (و هیچ چیز دیگری را کپی نکنید) در یک پوشه موقتی در دستگاه خود قرار دهید که می توانید قبل از استفاده از آنها ، آنها را برای بدافزار اسکن کنید. همان احتیاط مربوط به پیوست های ایمیل در اینجا اعمال می شود: بر روی پرونده ها دو بار کلیک نکنید و اجازه ندهید که آنها به طور خودکار باز یا بازی شوند.

در شبکه های اجتماعی ایمن بازی کنید

باج افزار می تواند به سرعت به عنوان یک عفونت زامبی در شبکه های اجتماعی پخش شود. همه ما دوست داریم محتوای خود را که دوست داریم با دوستان خود به اشتراک بگذاریم. ما این کار را با اهداف خوب انجام می دهیم ، اما گاهی اوقات این می تواند یک روش غیر مسئولانه برای پخش بدافزار باشد.

اگر یکی از دوستان شما برای چیزی که باید آن را بارگیری ، نصب یا تماشا کنید ، پیوندی برای شما ارسال می کند ، مراقب باشید: شاید دوست شما از قبل آلوده شده باشد ، و این باج افزار است که در تلاش است تا شما را برای باز کردن دری برای گول زدن به شما فریب دهد. سیستم.

هر چیزی را که از طریق شبکه های اجتماعی دریافت می کنید ، دوبار بررسی کنید. چیزی به همان اندازه بی گناه که تماشای یک فیلم بچه گربه ها با بازی توله سگ ها می توانست هزینه ای برای شما داشته باشد.

نرم افزار خود را به روز نگه دارید

بسیار مهم است که تمام نرم افزاری که استفاده می کنید از منابع معتبری تهیه شود و همیشه آخرین نسخه های به روز شده را نصب کنید. تغییرات (صفحه ها یا اسناد “چه جدید” هستند) می توانند خواندن خسته کننده باشند ، اما آنها اطلاعات مفیدی را درمورد آنچه که توسعه دهنده برای رفع مسائل امنیتی و رفع آسیب پذیری انجام داده است ، ارائه می دهند.

آنها را به طور کامل بخوانید تا بفهمید مشکلاتی که حل کرده اند کدام بوده است.

مطمئن شوید که آنتی ویروس و فایروال خوبی دارید

بررسی ها و مقایسه ها را بخوانید تا مطمئن شوید که بهترین آنتی ویروس و فایروال را برای دستگاه های خود نصب کرده اید.

ابزارهای ضد ویروس به خوبی طراحی شده باید باج افزار را به محض تلاش برای شکستن سیستم شما از بین ببرد. ابزارهای ضد ویروس مدرن نوعی از نظارت بر رفتار را اضافه می کنند. برخی از آنها به جای جستجوی الگوهای شناخته شده تهدید ، صرفاً با مشاهده رفتارهای مخرب کار می کنند. این روش مبتنی بر رفتار به دلیل اثبات اثربخشی آن متداول تر می شود.

برخی از ابزارهای امنیتی با محروم کردن دسترسی غیرمجاز به مکانهای خاص ، مانند دسک تاپ یا پوشه اسناد یک رایانه ، از این کار جلوگیری می کنند. هرگونه دسترسی دسترسی توسط یک برنامه ناشناخته ، یک پیام هشدار دهنده را به کاربر شلیک می کند ، این امکان را فراهم می کند که دسترسی را مجاز یا رد کند.

در زیر برخی از بهترین گزینه ها آمده است.

نرم افزارهای مخرب – احتمالاً بهترین ضد بدافزار برای ویندوز ، MAC ، Android و iOS.

ESET – حفاظت از امنیت پیشرفته اینترنت برای دستگاه های رومیزی و موبایل.

پشتیبان گیری کاملاً

بسیاری از مردم خیلی دیر متوجه می شوند که یک استراتژی پشتیبان مناسب ندارند. مشکلات عادی در تهیه پشتیبان ها ، رسانه های آسیب دیده ، داده های پشتیبان گیری خراب ، روش های بازیابی دشوار است که زمان زیادی را می طلبد ، یا افراد زیادی برای انجام آنها ، بین دیگران.

اگر بعد از حمله باج افزار مشکلات پشتیبان خود را دریابید ، ممکن است نسخه پشتیبان شما بی فایده باشد. یک استراتژی پشتیبان گیری صدا باید شما را قادر سازد که به موقع به یک تاریخ خاص برگردید و داده های خود را به آن تاریخ بازگردانید. شما باید تاریخ دقیق زمان شروع عفونت را بدانید و سپس از نسخه پشتیبان تهیه کنید که زودتر از آن تاریخ است.

تهیه نسخه پشتیبان از داده های قابل اعتماد باید به روش ترمیم سریع جفت شود. همچنین مهم است که یک نسخه پشتیبان از داده ها بازیابی فایل های گرانول و آسان را ارائه می دهد تا به شما امکان دهد در مدت زمان کوتاهی به کار با داده های آنها برگردید..

اگر نمی خواهید با برنامه های پشتیبان ، رسانه ها ، چرخش و سایر دردسرها مقابله کنید ، یک سرویس پشتیبان گیری ابری در نظر بگیرید. انواع گسترده ای از ارائه دهندگان پشتیبان آنلاین ، با انواع گسترده تر گزینه ها و قیمت ها وجود دارد. به خاطر داشته باشید که خدمتی که برای آن پرداخت خواهید کرد ، نگرانی های بسیاری را از شما دور می کند و از خطرات زیادی جلوگیری می کند.

چه می شود اگر همه چیز شکست بخورد?

حتی اگر تمام اقدامات لازم را برای جلوگیری از ورود بدافزار به سیستم خود انجام دهید ، هیچ چیز نمی تواند تضمین کند که این اتفاق نخواهد افتاد. بنابراین ، اگر دستگاه شما آلوده شود ، چه کاری باید انجام شود?

اول از همه ، شما باید دستگاه آلوده را جدا کنید. آن را از اینترنت و از هر شبکه ای – سیمی یا بی سیم – جدا کنید. دوم ، شما باید یک نسخه پشتیبان تهیه کنید و دستگاه آلوده را به آخرین حالت “خوب” معروف تبدیل کنید. دستگاه آلوده که قبلاً آلوده شده بود را به اینترنت یا هر شبکه وصل نکنید تا اینکه کاملاً مطمئن باشید که عفونت ناپدید شده است.

تغییر رمزهای عبور شما یک اقدام آزار دهنده و ضروری است زیرا ممکن است رمز عبور قدیمی به خطر بیفتد. برای سخت تر کردن رمز عبور ، از یک مدیر رمز عبور استفاده کنید.

اگر خوش شانس باشید ، ممکن است که بتوانید داده های آسیب دیده را با استفاده از رمزگشایی از یک فروشنده آنتی ویروس بازیابی کنید. این ابزارها به صراحت با هدف باج افزار شناخته شده انجام می شوند ، اما با پرونده های رمزگذاری شده با نژادهای جدید بدافزار که از الگوریتم های رمزگذاری سفارشی استفاده می کنند ، کار نخواهند کرد.

باید باج را بپردازید?

پرداخت باج یک جایگزین مناسب است?

در نهایت ، مهاجمان پول می خواهند ، بنابراین آنها استراتژی های بازاریابی را برای متقاعد کردن شما در ارائه خدمات ارائه می دهند: آنها به شما درسی می آموزند ، و همچنین به شما در بهبود اقدامات امنیتی خود کمک می کنند.

مهاجمان حتی یک “اثبات زندگی” به شما ارائه می دهند: آنها یکی از پرونده های شما را بازیابی می کنند تا به شما نشان دهند که مایل هستند سریع فوراً اوضاع را حل کنند. بعضی اوقات این درست است. بعضی اوقات اینطور نیست.

مرجع تحقیقات در حال مشاهده است که تمام عفونتهای باج افزار گزارش شده را با دقت مشاهده کرده و میزان و شدت آن را تحلیل می کند. به گفته دفتر ، قربانیان نباید باج بدهند. این یک توصیه با ارزش است زیرا تقریبا 20٪ از شرکت هایی که باج را می پردازند ، دسترسی به اطلاعات خود را پس نمی گیرند.

شما باید در نظر بگیرید که بازیابی داده ها به وسیله شما چقدر طول خواهد کشید. با پشتیبانی از محصولات ضد بدافزار صحبت کنید تا ببینید آیا آنها می توانند به شما کمک کنند یا خیر.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map