با توجه به گسترش روزافزون فناوریها در حوزه سخت افزار و نرمافزارهای مختلف و کاملاً کاربردی، متأسفانه نرم افزارهای مخرب نیز با مدیریتهای کشوری، سازمانی و یا فردی گسترش یافته و با اهداف مختلف به سیستم و نرم افزارهای مورد نظر و مورد هدف خود، حمله میکنند. در سال های اخیر، فعالیتهای جرایم اینترنتی به طور قابل توجهی رشد کرده و امنیت دستگاه و فعالیتهای عادی شرکتها را به خطر انداخته است، سود حاصل از ایجاد رعب و وحشت و محدودیتهای مربوط به ردیابی معاملات غیرقانونی، یک تجارت سودآور مبتنی بر ربودن پروندههای کاربران ایجاد کرده است.
نرم افزارهای مخرب به شاخههای مختلفی مثل ویروسها، اسبهای تروآ یا تروجانها، کرمها، جاسوس افزارها و بدافزارها تقسیم میشوند؛ بدافزار برنامهای است که به طور خاص برای آلوده کردن و آسیب رساندن به سیستم میزبان نوشته شده است. از جمله ی بدافزارهای پیچیده، باجافزارهایی هستند که از آنها برای کلاهبرداریهای مالی و باجگیری از کاربران استفاده میشود.
متأسفانه امروزه نرم افزارهای مخرب با سرعت بالایی در حال آلوده کردن سیستم ها و کامپیوترها هستند. با توجه به افزایش تهدیدات از سوی بدافزارها، آشنایی با انواع آنها و بهترین راه پیشگیری میتواند در شناخت و مقابله با آنها بسیار موثر باشد.
در این خبر به معرفی چند دسته از برنامههای مخرب میپردازیم.
برنامه ای رایانه ای است، که قادر به تخریب و همانندسازی به منظور آلوده سازی میزبان خود است. ویروسها به یک برنامه یا فایل، اضافه یا لینک میشوند و بر اساس عملکرد ویروس، مجموعهای از رخدادها اتفاق میافتد.
یکی دیگر از برنامههای مخرب کرمها هستند که میتوانند خود را به طور پنهانی در یک شبکه انتشار داده و منتقل شوند. اثر گذاری کرمها متفاوت از ویروسها است، چرا که ویروسها برای جابجایی خود نیاز به یک فایل کمکی دارند در حالی که کرمها با استفاده از شبکه و یا ارسال از طریق ایمیل ناخواسته آلوده، خود را پخش میکنند.
بسیار اتفاق افتاده است که هنگامی که کاربران، نرم افزارهای رایگان یا مدت دار را، از سایتهای نامعتبر دانلود میکنند، رایانه آنها به جاسوس افزار مجهز میشود. عملکرد این نرم افزارها جمع آوری اطلاعات حساس از رایانه مانند کلمات عبور، شمارههای حساب و هر اطلاعات ارزشمند دیگر است که افشای آنها میتواند به افراد، شرکتها و سازمانها صدمات جبران ناپذیری وارد کند.
این بدافزارها زمانی وارد رایانه قربانی خود میشوند که کاربر، بازیهای رایگان را دانلود میکند یا به صفحات تبلیغاتی در وب سایتها متصل شده و با مشاهده آنها، رایانه آلوده میشود. زمانی که کاربر پیامهای تبلیغاتی را مشاهده میکند، کدهای جاسازی شده در آن روی رایانه نصب میشوند. این بدافزارها غالباً تمایل دارند که فعالیتهای کاربر را در هنگام فعالیت در اینترنت جمع آوری و برای اهداف تبلیغاتی خود یا اهداف سوء استفاده کنند.
این دسته از بدافزارها قادر به دستیابی از راه دور به رایانه کاربر برای مقاصد خود از جمله جاسوسی و کسب اطلاعات حساس هستند. تروجانها سعی میکنند در ابتدا اطلاعات حساسی مانند رمزهای عبور را به سرقت برده و فعالیت کاربر را مشاهده کنند و در مراحل بعدی حتی فایلهای سیستمی رایانه را تخریب کنند.
این نوع از بدافزارها کنترل سیستم را از راه دور در اختیار گرفته و از آنجا اسپم یا جاسوس افزار را به دیگر قربانیان ارسال میکنند، بیشتر بات نتها به صورت قربانی در اختیار هکر بوده و منتظر فرمان برای انجام اقدامات خود از سوی هکر هستند. این بات نتها به دو صورت ساده یا سلسله مراتبی هستند.
دستهای از بات نتها هستند که اخیرا در اینترنت بسیار رایج شدهاند. هدف وب باتها خزیدن در محتوای وب است و میلیونها وب بات همه روزه به دورترین نقاط دسترسی مییابند، در یک نگاه مثبت وب باتها با شاخص گذاری محتوا، تست ارتباطات و اتصالات و ایجاد محتوای سودمند، بسیار مفیدند اما در وجه تاریک و منفی آن، وب باتها ابزاری برای جاسوسی، انتشار بدافزارهای دیگر، سرقت داراییهای معنوی، کشف نقاط آسیب پذیر سایتها و ابزاری بسیار قدرتمند برای حملات DDoS است.
در سال های اخیر، حملات سایبری به طور فزاینده ای رشد داشته است. یکی از خطرناکترین حملات سایبری، حمله باج افزار است که نه تنها دادهها را خراب و رمزگذاری میکند، بلکه اطلاعات مهمی را از سیستم میرباید که بسیار خطرناک است. اولین باج افزار مدرن در سال 2005 به صورت Gpcode ظهور کرد، ولی در چند سال گذشته این مشکل به ابعاد اپیدمی رسیده است. باج افزار با استفاده از رمزنگاری، اطلاعات کاربر را به خطر میاندازد یا دسترسی به سیستم عامل را قطع میکند. سپس، مهاجم برای به دست آوردن دسترسی و بازیابی دادهها با خصوصی نگه داشتن اطلاعات، قربانی را به پرداخت هزینه مجبور میکند.
در هنگام حمله باج افزار به سیستم؛ باج را پرداخت نکنید
پرداخت باجی که مجرمان اینترنتی خواستار آن هستند، تضمینی برای بازگرداندن اطلاعات ما نیست چرا که این بدافزارها نوعی دزد هستند و از طرف دیگر، تجارت باج افزار را تقویت کرده و باعث میشود حملات آینده را برنامهریزی کند.
بزرگترین چالشی که سازمانها هم اکنون با آن روبه رو هستند چگونگی امن سازی سامانههای مجازی است که در مقابل تهدیدات مشابه سیستمهای واقعی آسیب پذیر هستند. سیستمهای مجازی همیشه نمیتوانند با تکنیکهای سیستمهای واقعی امن شوند چرا که هر سیستم مجازی روی یک ماشین ممکن است با تهدید متفاوتی روبهرو شود در نتیجه نیاز به سطح امنیتی متفاوتی دارد و همچنین نیاز است از تکنیکهای امنیتی اضافی برای امن کردن کانالهای ارتباطی بین سیستمهای مجازی روی یک ماشین استفاده کرد.
به عنوان کاربر باید همیشه اطلاعات خود را در مکان مطمئنی ذخیره و گردآوری نموده تا در این مواقع دسترسی ویروس و یا بدافزارها به سیستم و بخصوص اطلاعات غیرممکن شود.
انتشار بدافزار به روشهای الکترونیکی ای گفته میشود که به وسیله آن بدافزار به یک سیستم، پلتفرم یا ابزار اطلاعاتی منتقل میشود و به دنبال تأثیرگذاری بر روی آن است، که این بدافزارها از طریق سیستم عامل شبکههای بی سیم، اشتراک فایل، شبکههای اجتماعی، سامانههای مجازی، سایتهای اینترنتی و ایمیل منتقل میشوند.
راهکارهایی در جهت جلوگیری دزدی اطلاعات توسط باج افزارها
یکی از مهم ترین و کاربردی ترین راه حلها برای در امان ماندن اطلاعات از بدافزارها، این موضوع است که به عنوان کاربر باید دادهها و اطلاعات خود را به طور منظم در فضای مبتنی بر CLOUD (فضای ابری) نگهداری و پشتیبان گیری کنید، چرا که در اکثر مواقع، همین Backupها تنها راه بازیابی از یک آلودگی بدافزار است. برای این که از دستکاریها و خرابکاریهای باج افزارها جلوگیری کنیم باید چند نکته مهم را همیشه مد نظر خود قرار دهیم؛
1. به روزرسانی به موقع سیستمهای عامل
2. استفاده از قوی ترین و معتبرترین آنتی ویروسهای دارای لایسنس و دارای مکانیزمهایی مثل kaspersky EDR
3. پشتیبان گیری مستمر از فایلهای کاری مهم و حساس به صورت Offline و On line در پوشهها و مکانهای مختلف و در بازههای منظم
4. استفاده از رمز عبورهای پیچیده برای سرورها و سیستمهای مدیران و کاربران
5. log off سرورهای مرکزی پس از اتمام کار
6. به جای دسترسی مستقیم از طریق پروتکل Remote desktop RDP از پروتکلهایی همچون VPN ، Radmin، VNC و ... برای دسترسی سیستمها به سرور استفاده شود.
7. در صورت امکان عدم اتصال سرورها به اینترنت و استفاده از این بستر بر روی شبکههای داخلی به صورت مدیریت شده
8. تنظیم دسترسیهای اینترنت به سرور با برنامه ریزی و مدیریت آن در مسیر و پورتها و پروتکلهای مشخص
تجربه و گذر موفق تیمیار از باج افزار با تکیه بر تخصص و زیرساختهای کامل خود
جالب است بدانید؛ نرم افزار یکپارچه تحت وب تیمیار با دارا بودن زیرساختهای تخصصی و ایمن در یک تجربه موفق توانسته کل دادهها و اطلاعات خود را در برابر یک باج افزار بدون اینکه حتی یک لحظه خللی در روند کار و حتی از بین رفتن دادهها صورت گیرد حفظ کند.
داستان از آنجا شروع شد که از طریق یک ایمیل آلوده به باج افزار این بدافزار به سرعت دادهها را در دست خود قرار گرفت اما نتوانست موفق عمل کند چرا که تیم تخصصی و زیرساختهای کامل تیمیار ایرانی از این نرم افزار مخرب سریع تر، دقیق تر، آگاه تر و تخصصی تر عمل کرد و بدون یک ثانیه تعلل اوضاع را همانند همیشه در امنیت کامل مدیریت کردند و همچنان تیمیار بر قلههای پیروزی و رقابت پرچم خود را ایستاده نگه داشته است.
قابل ذکر است در تیمیار به دلیل پشتیبان گیری مستمر از فایلهای کاری مهم و حساس در پوشهها و مکانهای مختلف و در بازههای منظم و استفاده از آنتی ویروس قوی و دارای لایسنس خریداری شده و همچنین مدیریت متمرکز بر دادهها در حمله اخیر باج افزار به تیمیار خدارو شکر مسئله خاصی رخ نداد و به سرعت باج افزار با شکست مواجه شد و از بین رفت.
شما به عنوان کاربر باید اطلاعات و دادههای خود را در فضای ابری همچون تیمیار ابری ذخیره سازی و پشتیبان گیری کنید تا بتوانید با آسودگی بیشتر به تلاش و فعالیت بپردازید و نگران بدافزارها در این محیط نباشید.
بستر cloud تیمیار خدمت جدیدی است که به منظور ایجاد سهولت استفاده، نگهداری و امنیت بالا و در جهت کاهش هزینه برای مشتریان ایجاد شده است. در این روش کاربران بدون نیاز به در نظر گرفتن مواردی مانند تهیه سرور، امن سازی و… صرفا با نام کاربری و رمز عبور وارد نرم افزار ERP شده و از امکانات آن بهره مند میشوند.
توسعه مدیریت هوشمند یکپارچه کسب و کار