• دلار آمریکا (خرید): 23,900
  • دلار آمریکا (فروش): 24,500
  • دلار کانادا (خرید): 19,000
  • دلار کانادا (فروش): 19,850

چگونه می‌توان از حملات باج‌افزاری در امان ماند؟

هفتۀ گذشته حملۀ باج‌افزاری به خط لولۀ انتقال سوخت کلونیال (Colonial) توجه‌ها را به سمت یک امنیت سایبری خوب جلب کرد، و باعث شد متخصصان حوزۀ امنیت سایبری از مردم و کسب و کار‌های کانادایی بخواهند تا به امنیت سایبری خود بیشتر اهمیت بدهند.

جمعۀ گذشته 7 مه، هکر‌ها از باج‌افزار برای ورود به سیستم‌های خط لولۀ انتقال سوخت کلونیال استفاده کردند، که بزرگترین خط لولۀ انتقال سوخت در ایالات متحده به شمار می‌رود. هرچند هکرها مستقیماً بر روی عملیات‌های این خط لوله تأثیر نگذاشتند، این خط لوله به مدت 4 روز از کار باز ایستاد تا خسارات را قبل از آغاز مجدد فعالیت، به حداقل برساند.

با چنین حملات سایبری، اشخاص و کسب و کار‌ها تا چه میزان از باج‌افزار‌ها در امان هستند؟ سی تی وی نیوز با دکتر علی دهقان تنها، رئیس تحقیقات کانادا در زمینۀ امنیت سایبری و تهدید هوشمند در مورد حملات باج‌افزار و چگونگی حفاظت از اطلاعات خود گفتگو کرد.

حملۀ باج افزار چیست و چقدر احتمال دارد که هدف این حمله قرار گیریم؟

باج افزار نوعی بدافزار است که عمداً برای آسیب رساندن به یک کامپیوتر، سِرور، و یا یک شبکۀ کامپیوتری طراحی شده است و تمام اطلاعات را در کامپیوتر رمزگذاری می‌کند. هکرها از این تکنیک استفاده می‌کنند تا در مقابل خارج ساختن اطلاعات از حالت رمز‌گذاری شده، درخواست باج کنند.

دکتر دهقان تنها می‌گوید، یک دهه پیش هکرها عموماً اشخاص را هدف حملات باج افزاری قرار می‌دادند، و به صورت میانگین 1000 تا 2000 دلار درخواست می‌کردند. اما، با پیشرفت تکنولوژی، هکرها توانسته‌اند با ریسک شناسایی کم، شرکت‌های بزرگ‌تری را با دریافت میلیون‌ها دلار مورد حمله قرار دهند.

دکتر دهقان تنها می‌گوید، این حمله چه یک شرکت و یا یک شخص واحد را هدف قرار دهد، احتمال افتادن در دام حملات باج افزاری بالا است چرا که نه تنها ایجاد یک باج افزار ساده است بلکه نیاز به دانش و تخصص چندانی ندارد، دانشجویان سال دوم علوم کامپیوتر می‌توانند چنین کاری بکنند.

دهقان تنها به سی تی وی نیوز کانادا گفت: «نیازی نیست که یک تیم سایبری سازمان یافته و یا یک گروه باشید. انجام آن نیازی به امنیت، دانش، و یا تخصص چندانی ندارد. بیشتر این سرور‌های LAN از سیستم‌های عامل استفاده می‌کنند، و از این مکانیسم‌های رمزگذاری برای رمزگذاری داده‌ها استفاده می کنند. واقعاً نیازی نیست کار زیادی انجام دهند تا به سیستم دسترسی پیدا کنند.»

چگونه می‌توانم خودم را از یک حملۀ باج‌ افزاری محافظت کنم؟

برای حفاظت از اطلاعات خود، دهقا تنها پیشنهاد می‌کند که به صورت منظم از اطلاعات نسخۀ پشتیبان تهیه کرد و آنان را به دستگاه‌های اکسترنال مانند هارد درایو اکسترنال انتقال داد. وی می‌افزاید، که سرمایه‌های دیجیتال را باید بر روی دستگاه‌های اکسترنال که به صورت مستقیم به اینترنت متصل نیستند محافظت کرد.

در مورد کسب و کار‌ها، دهقان تنها می‌گوید، باید دسترسی کارکنان به فایل‌های مهم به حداقل کاهش یابد. کارکنان می‌توانند به صورت غیر عمد داده‌ها را افزایش دهند و ابزارهای رمزگذاری را اجرا کنند، که در این صورت دسترسی هکر‌ها به فایل‌ها ساده‌تر می‌شود.

انجام تمام جوانب احتیاط سایبری هم مهم است؛ که شامل ساختن رمز عبور‌ مشکل و تغییر مداوم آنها، به روز رسانی سیستم، و احراز هویت دو عامله ( two-factor authentication) می‌شود.

او می‌گوید: «در مورد چیزهای کوچکی حرف می‌زنیم که خطر که شما را تهدید می‌کند را به صورت چشمگیری کاهش می‌دهد. زمانی که مطمئن شوید سیستم شما به روز است و رمز عبور‌های مشکلی برای ورود دارد، کار برای حمله‌کنندگان برای دستیابی به اطلاعات محرمانه و شخصی شما را سخت‌تر می‌کند.

وقتی هدف یک حملۀ باج افزاری قرار گیرم، چه کار می‌توانم انجام دهم؟

دهقان تنها می‌گوید، اگر مورد حملات باج افزاری قرار گرفتید با متخصصان امنیت سایبری و یا پلیس تماس بگیرید، شاید بتوانند اطلاعات شما را رهگیری و بازیابی کنند. او همچنین پیشنهاد می‌کند که از متخصصان بخواهید برای پیشگیری از چنین حملاتی سیستم‌های شما را تجزیه و تحلیل کنند.

وی می‌گوید: «اطمینان حاصل كنید كه از متخصصان امنیت سایبری برای تجزیه و تحلیل كامل سیستم خود  استفاده کنید و مطمئن شوید که راه‌حل‌های کافی را در سیستم خود ایجاد کنید که مورد هدف واقع نشوید. من مشتری‌های زیادی را دیده‌ام که تحت تأثیر رویدادهای مشابه قرار گرفته‌اند، بنابراین آن دسته از قربانیانی نباشید که گروه‌های هک هر چند وقت یک بار به سیستم آنها دسترسی پیدا می‌کنند.»      
 

ثبت دیدگاه

Captcha Image