با توجه به گسترش روزافزون فناوری‌ها در حوزه سخت افزار و نرم‌افزارهای مختلف و کاملاً کاربردی، متأسفانه نرم افزارهای مخرب نیز با مدیریت‌های کشوری، سازمانی و یا فردی گسترش یافته و با اهداف مختلف به سیستم و نرم افزارهای مورد نظر و مورد هدف خود، حمله می‌کنند. در سال های اخیر، فعالیت‌های جرایم اینترنتی به طور قابل توجهی رشد کرده و امنیت دستگاه و فعالیت‌های عادی شرکت‌ها را به خطر انداخته است، سود حاصل از ایجاد رعب و وحشت و محدودیت‌های مربوط به ردیابی معاملات غیرقانونی، یک تجارت سودآور مبتنی بر ربودن پرونده‌های کاربران ایجاد کرده است.

 

 

نرم افزارهای مخرب به شاخه‌های مختلفی مثل ویروس‌ها، اسب‌های تروآ یا تروجان‌ها، کرم‌ها، جاسوس ‌افزارها و بدافزارها تقسیم می‌شوند؛ بدافزار برنامه‌ای است که به طور خاص برای آلوده کردن و آسیب رساندن به سیستم میزبان نوشته شده است. از جمله ی بدافزارهای پیچیده‌، باج‌افزارهایی هستند که از آنها برای کلاهبرداری‌های مالی و باج‌گیری از کاربران استفاده می‌شود.

متأسفانه امروزه نرم افزارهای مخرب با سرعت بالایی در حال آلوده کردن سیستم ها و کامپیوترها هستند. با توجه به افزایش تهدیدات از سوی بدافزارها، آشنایی با انواع آن‌ها و بهترین راه پیشگیری می‌تواند در شناخت و مقابله با آنها بسیار موثر باشد.

در این خبر به معرفی چند دسته از برنامه‌های مخرب می‌پردازیم.

  • ویروس رایانه‌ای (Virus)

 برنامه ای رایانه ای است، که قادر به تخریب و همانندسازی به منظور آلوده سازی میزبان خود است. ویروس‌ها به یک برنامه یا فایل، اضافه یا لینک می‌شوند و بر اساس عملکرد ویروس، مجموعه‌ای از رخدادها اتفاق می‌افتد.

  • کرم رایانه‌ای (Worm)

یکی دیگر از برنامه‌های مخرب کرم‌ها هستند که می‌توانند خود را به طور پنهانی در یک شبکه انتشار داده و منتقل شوند. اثر گذاری کرم‌ها متفاوت از ویروس‌ها است، چرا که ویروس‌ها برای جابجایی خود نیاز به یک فایل کمکی دارند در حالی که کرم‌ها با استفاده از شبکه و یا ارسال از طریق ایمیل ناخواسته آلوده، خود را پخش می‌کنند.

  • جاسوس افزار (Spyware)

 بسیار اتفاق افتاده است که هنگامی که کاربران، نرم افزار‌های رایگان یا مدت دار را، از سایت‌های نامعتبر دانلود می‌کنند، رایانه آن‌ها به جاسوس افزار مجهز می‌شود. عملکرد این نرم افزارها جمع آوری اطلاعات حساس از رایانه مانند کلمات عبور، شماره‌های حساب و هر اطلاعات ارزشمند دیگر است که افشای آن‌ها می‌تواند به افراد، شرکت‌ها و سازمان‌ها صدمات جبران ناپذیری وارد کند.

  • ابزارهای تبلیغاتی مزاحم (Adware)

این بدافزارها زمانی وارد رایانه قربانی خود می‌شوند که کاربر، بازی‌های رایگان را دانلود می‌کند یا به صفحات تبلیغاتی در وب سایت‌ها متصل شده و با مشاهده آن‌ها، رایانه آلوده می‌شود. زمانی که کاربر پیام‌های تبلیغاتی را مشاهده می‌کند، کدهای جاسازی شده در آن روی رایانه نصب می‌شوند. این بدافزارها غالباً تمایل دارند که فعالیت‌های کاربر را در هنگام فعالیت در اینترنت جمع آوری و برای اهداف تبلیغاتی خود یا اهداف سوء استفاده کنند.

  • تروجان (Trojan)

این دسته از بدافزارها قادر به دستیابی از راه دور به رایانه کاربر برای مقاصد خود از جمله جاسوسی و کسب اطلاعات حساس هستند. تروجان‌ها سعی می‌کنند در ابتدا اطلاعات حساسی مانند رمزهای عبور را به سرقت برده و فعالیت کاربر را مشاهده کنند و در مراحل بعدی حتی فایل‌های سیستمی رایانه را تخریب کنند.

  • بات نت (Botnet)

این نوع از بدافزارها کنترل سیستم را  از راه دور در اختیار گرفته و از آنجا اسپم یا جاسوس افزار را به دیگر قربانیان ارسال می‌کنند، بیشتر بات نت‌ها به صورت قربانی در اختیار هکر بوده و منتظر فرمان برای انجام اقدامات خود از سوی هکر هستند. این بات نت‌ها به دو صورت ساده یا سلسله مراتبی هستند.

  • وب بات (Webbot)

دسته‌ای از بات نت‌ها هستند که اخیرا در اینترنت بسیار رایج شده‌اند. هدف وب بات‌ها خزیدن در محتوای وب است و میلیون‌ها وب بات همه روزه به دورترین نقاط دسترسی می‌یابند، در یک نگاه مثبت وب بات‌ها با شاخص ‌گذاری محتوا، تست ارتباطات و اتصالات و ایجاد محتوای سودمند، بسیار مفیدند اما در وجه تاریک و منفی آن، وب بات‌ها ابزاری برای جاسوسی، انتشار بدافزارهای دیگر، سرقت دارایی‌های معنوی، کشف نقاط آسیب پذیر سایت‌ها و ابزاری بسیار قدرتمند برای حملات DDoS است.

  • باج افزار (Ransomware)

در سال های اخیر، حملات سایبری به طور فزاینده ای رشد داشته است. یکی از خطرناکترین حملات سایبری، حمله باج افزار است که نه تنها داده‌ها را خراب و رمزگذاری می‌کند، بلکه اطلاعات مهمی را از سیستم می‌‌رباید که بسیار خطرناک است. اولین باج افزار مدرن در سال ۲۰۰۵ به صورت Gpcode ظهور کرد، ولی در چند سال گذشته این مشکل به ابعاد اپیدمی رسیده است. باج افزار با استفاده از رمزنگاری، اطلاعات کاربر را به خطر می‌اندازد یا دسترسی به سیستم عامل را قطع می‌کند. سپس، مهاجم برای به‌ دست آوردن دسترسی و بازیابی داده‌ها با خصوصی نگه داشتن اطلاعات، قربانی را به پرداخت هزینه مجبور می‌کند.

در هنگام حمله باج افزار به سیستم؛ باج را پرداخت نکنید
پرداخت باجی که مجرمان اینترنتی خواستار آن هستند، تضمینی برای بازگرداندن اطلاعات ما نیست چرا که این بدافزارها نوعی دزد هستند و از طرف دیگر، تجارت باج افزار را تقویت کرده و باعث می‌شود حملات آینده را برنامه‌ریزی کند.

بزرگترین چالشی که سازمان‌ها هم اکنون با آن روبه رو هستند چگونگی امن سازی سامانه‌های مجازی است که در مقابل تهدیدات مشابه سیستم‌های واقعی آسیب پذیر هستند. سیستم‌های مجازی همیشه نمی‌توانند با تکنیک‌های سیستم‌های واقعی امن شوند چرا که هر سیستم مجازی روی یک ماشین ممکن است با تهدید متفاوتی روبه‌رو شود در نتیجه نیاز به سطح امنیتی متفاوتی دارد و همچنین نیاز است از تکنیک‌های امنیتی اضافی برای امن کردن کانال‌های ارتباطی بین سیستم‌های مجازی روی یک ماشین استفاده کرد.

به عنوان کاربر باید همیشه اطلاعات خود را در مکان مطمئنی ذخیره و گردآوری نموده تا در این مواقع دسترسی ویروس و یا بدافزارها به سیستم و بخصوص اطلاعات غیرممکن شود.

انتشار بدافزار به روش‌های الکترونیکی‌ ای گفته می‌شود که به وسیله آن بدافزار به یک سیستم، پلتفرم یا ابزار اطلاعاتی منتقل می‌شود و به دنبال تأثیرگذاری بر روی آن است، که این بدافزارها از طریق سیستم عامل شبکه‌های بی سیم، اشتراک فایل، شبکه‌های اجتماعی، سامانه‌های مجازی، سایت‌های اینترنتی و ایمیل منتقل می‌شوند.

راهکارهایی در جهت جلوگیری دزدی اطلاعات توسط باج افزارها

یکی از مهم ترین و کاربردی ترین راه حل‌ها برای در امان ماندن اطلاعات از بدافزارها، این موضوع است که به عنوان کاربر باید داده‌ها و اطلاعات خود را به طور منظم در فضای مبتنی بر CLOUD‌ (فضای ابری‌) نگهداری و پشتیبان گیری کنید، چرا که در اکثر مواقع، همین Backupها تنها راه بازیابی از یک آلودگی بدافزار است. برای این که از دستکاری‌ها و خرابکاری‌های باج افزارها جلوگیری کنیم باید چند نکته مهم را همیشه مد نظر خود قرار دهیم؛

۱. به روزرسانی به موقع سیستم‌های عامل

۲. استفاده از قوی ترین و معتبرترین آنتی ویروس‌های دارای لایسنس و دارای مکانیزم‌هایی مثل  kaspersky EDR

۳. پشتیبان گیری مستمر از فایل‌های کاری مهم و حساس به صورت  Offline‌ و  On line‌ در پوشه‌ها و مکان‌های مختلف و در بازه‌های منظم

۴. استفاده از رمز عبورهای پیچیده برای سرورها و سیستم‌های مدیران و کاربران  

۵. log off سرورهای مرکزی پس از اتمام کار 

۶.  به جای دسترسی مستقیم از طریق پروتکل Remote desktop RDP  از پروتکل‌هایی همچون  VPN ، Radmin، VNC و …  برای دسترسی‌ سیستم‌ها به سرور استفاده شود.

۷. در صورت امکان عدم اتصال سرورها به اینترنت و استفاده از این بستر بر روی شبکه‌های داخلی به صورت مدیریت شده

۸. تنظیم دسترسی‌های اینترنت به سرور با برنامه ریزی و مدیریت آن در مسیر و پورت‌ها و پروتکل‌های مشخص

تجربه و گذر موفق تیم‌یار از باج افزار با تکیه بر تخصص و زیرساخت‌های کامل خود

 جالب است بدانید؛ نرم افزار یکپارچه تحت وب تیم‌یار با دارا بودن زیرساخت‌های تخصصی و ایمن در یک تجربه موفق توانسته کل داده‌ها و اطلاعات خود را در برابر یک باج افزار بدون اینکه حتی یک لحظه خللی در روند کار و حتی از بین رفتن داده‌ها صورت گیرد حفظ کند.

داستان از آنجا شروع شد که از طریق یک ایمیل آلوده به باج افزار این بدافزار به سرعت داده‌ها را در دست خود قرار گرفت اما نتوانست موفق عمل کند چرا که تیم تخصصی و زیرساخت‌های کامل تیم‌یار ایرانی از این نرم افزار مخرب سریع تر، دقیق تر، آگاه تر و تخصصی تر عمل کرد و بدون یک ثانیه تعلل اوضاع را همانند همیشه در امنیت کامل مدیریت کردند و همچنان تیم‌یار بر قله‌های پیروزی و رقابت پرچم خود را ایستاده نگه داشته است.

قابل ذکر است در تیم‌یار به دلیل  پشتیبان گیری مستمر از فایل‌های کاری مهم و حساس در پوشه‌ها و مکان‌های مختلف و در بازه‌های منظم و استفاده از آنتی ویروس قوی و دارای لایسنس خریداری شده و همچنین مدیریت متمرکز بر داده‌ها در حمله اخیر باج افزار به تیم‌یار خدارو شکر مسئله خاصی رخ نداد و به سرعت باج افزار با شکست مواجه شد و از بین رفت.

 شما به عنوان کاربر باید اطلاعات و داده‌های خود را در فضای ابری همچون تیم‌یار ابری ذخیره سازی و پشتیبان گیری کنید تا بتوانید با آسودگی بیشتر به تلاش و فعالیت بپردازید و نگران بدافزارها در این محیط نباشید.

بستر cloud تیم‌یار خدمت جدیدی است که به منظور ایجاد سهولت استفاده، نگهداری و امنیت بالا و در جهت کاهش هزینه برای مشتریان ایجاد شده است. در این روش کاربران بدون نیاز به در نظر گرفتن مواردی مانند تهیه سرور، امن‌ سازی و… صرفا با نام کاربری و رمز عبور وارد نرم افزار ERP شده و از امکانات آن بهره مند می‌شوند.