راهنمای سریع برای غافلگیر نشدن توسط باج افزارها (Ransomewares)

Designer using laptop at office desk

باج افزارها (Ransomewares)، کسب و کارها را فلج کرده‌اند و به سرتیتر اخبار امنیتی تبدیل گشته‌اند. در اینجا به این موضوع می پردازیم، و همچنین به شما میگوئیم که چگونه می توانید برای محافظت از سازمان خود بهترین کار را انجام دهید.

در پایان سال ۲۰۱۵، مشاور امنیتی اف سکیور “شان سالیوان” پیش بینی کرد که سال ۲۰۱۶  سال اخاذی خواهد بود . تا کنون، پیش بینی او کاملا درست بوده است. در ماه های اخیر باج افزارها عنوانِ سرتیتر اخبار امنیتی شده است، باج افزارها کسب و کارها و سازمان های کوچک و بزرگ را فلج کرده اند. بدونه هیچ جایگزین و یا درمانی،  بسیاری از این سازمان ها مجبور به پرداخت باج شده اند- و خدماتی آنلاین را از تبهکاران در ازای پرداخت بهای سنگینی دریافت کرده اند – این کار باعث شده تا مجرمان سایبری به اخاذی وتولید بیشتر باج افزارها ترغیب شوند.

در اینجا راهنمایی مختصری درباره‌ باج افزارها ، ماهیت آنها، و آنچه که شما می‌توانید برای محافظت از سازمان خود انجام دهید ارائه می شود.

باج افزار (Ransomewares) چیست؟

باج افزارهای رمزگذاری، در واقع فایل ها را بر روی کامپیوتر رمز گذاری می کنند، یا به بیان دیگر محتویات فایل را طوری بهم می ریزند که کاربر نمی تواند به طور معمول بدون یک کلید رمزگشایی به آن ها دوباره دسترسی پیدا کند، آن کلید کلیدی است که محتویات فایل را دوباره مرتب می کند و به حالت قبل بر می‌گرداند. در ازای کلید رمزگشایی، آنها از شما باج خواهی می کنند. هنگامی که نرم افزارهای مخرب یک دستگاه را آلوده می‌کنند، این آلودگی به دیگر دستگاه‌ها در تمام شبکه سرایت می‌کنند، و انجام عملیات روزمره را غیر ممکن می‌سازد.

پرداخت ها اغلب به شکل “بیت کوین” یا پول مجازی که به سختی قابل ردیابی است، صورت می گیرد. مهاجمین معمولا یک ضرب الاجل برای پرداخت باج تعیین می‌کنند. پس از پایان مهلت، اغلب مقدار پرداخت را افزایش می‌دهند و یک ضرب الاجل جدید مشخص می‌کنند. اگر مهلت دوم نیز پایان یابد، به احتمال زیاد مهاجمان کلید رمزگشایی را به  طور کلی حذف می کنند. وقتی کلید حذف شود، ممکن است بازیابی اطلاعات غیر ممکن شود.

چگونه باج افزار یک کامپیوتر را آلوده می‌کند؟

کاربران ممکن است به روش های مختلفی با باج افزار روبرو شوند. رایج ترین روش از طریق ایمیل، به عنوان یک فایل متصل شده است. فایل معمولا یا به عنوان یک سند حاوی اطلاعات فوری و یا محتوای مطلوب، و یا در قالب یک فایل زیپ و یا فایل فشرده شده با نامی گمراه کننده ظاهر می‌شود. در این روش مهاجمین سعی می‌کنند که کاربر را به باز کردن و یا اجرا کردن فایل ضمیمه ترغیب کنند. گذشته از فایل پیوست، ایمیل همچنین می‌تواند باج افزار را طریق لینک های مخرب (در پاراگراف بعدی توضیح داده می شود) نیز منتشر کند.

یکی دیگر از راه های متداول مهاجمان برای گسترش باج افزار، قرار دادن آن درKit  Payload می‌باشد. کاربران ممکن است زمانی در معرض این کیت قرار گیرند که به یک وب سایت خطرناک مراجعه می‌کنند و یا به سمت یک سایت مخرب هدایت (برای مثال، از طریق لینک ایمیل) می شوند. این کیت کامپیوتر کاربر را برای پیدا کردن هر گونه نقص و یا آسیب پذیری بررسی می‌کند، که اغلب این آسیب پذیری‌ها در نرم افزارهای آپدیت نشده موجود می باشد. اگر نقصی پیدا شود کیت، باج افزار را دانلود و بر روی کامپیوتر کاربر نصب می کند. برای کاربری با دانش متوسط، این اتفاق می‌تواند به طور کامل و بدون آگاهی او اتفاق افتد.

تاثیر آن بر کسب و کار چگونه است؟

هزینه باج درخواستی معمولا حدود ۳۰۰ تا ۵۰۰ دلاربرای یک کامپیوتر است. اگر ۲۰ کامپیوتر آلوده باشند، می تواند به مبلغ ۱۰۰۰۰ دلار هزینه داشته باشد. همچنین ممکن است که مجرمان اینترنتی حملات باج افزار را برای کسب و کار خاصی مورد هدف قرار دهند، که در این صورت می‌توانند مبلغ هنگفتی را برای خود درخواست کنند.

اما پول درخواستی تنها بخش کوچکی از هزینه‌های واقعی است. آسیب‌های واقعی اثرات خرابی شبکه (بهره وری از دست رفته، فرصت های تجاری از دست رفته، کاهش رضایت مشتری و آسیب به نام تجاری) و هزینه های بازگرداندن شبکه (منابع برای پاسخ به این حمله، تعمیر و یا جایگزینی سیستم) می‌باشند.

چگونه می توانید فایل های خود را باز گردانید؟

F-Secure توصیه می‌کند که هرگز باج پرداخت نشود. با وجود اینکه انجام این کار راهی برای بازگرداندن دوباره اطلاعات سیستم یک سازمان است، اما راه بهتر پیشگیری از مورد حمله واقع شدن و پشتیبان گیری “Backup” منظم می‌باشد. به این ترتیب اگر به شما حمله شد، خیالتان راحت است – زیرا شما می‌توانید توسط پشتیبان و یا همان بکاپ اطلاعات خود را بازیابی کنید. اگر همه از پشتیبان گیری استفاده کنند، دیگر باج افزار به عنوان یک مدل کسب و کار بسیار سود آور برای مجرمان وجود نخواهد داشت.

اگر فایل های خود را از دست دهید و پشتیبان گیری نداشته باشید، بهتر است در اینترنت بررسی کنید که آیا ابزار decryptor برای باج افزاری که به شما ضربه است وجود دارد. این لیست، شروع خوبی است، اگر چه decryptors معمولا فقط برای نسخه‌های اولیه‌ی برخی از نوع های آن در دسترس هستند. و به خاطر داشته باشید که مهاجمین رویکرد خود را در استفاده از باج افزاری که ابزار decryptor ندارد،  به روز رسانی می‌کنند.

شما همچنین ممکن است وضعیت خود را در انجمن‌هایی مانند Bleeping Computer که در آن موضوعاتی درباره ی Locky، TeslaCrypt ، CryptoWall ، Petya، CryptXXX، Locker و نوع های دیگری وجود دارد به اشتراک بگذارید‌.

 

چگونه می‌توانید از قربانی شدن تجارت خود جلوگیری کنید؟

پیشگیری همیشه بهتر از درمان است، و این قضیه قطعا درمورد باج افزارها نیز صحت دارد. بنابراین اقدامات احتیاطی برای آماده شدن و جلوگیری از یک نوع حملات احتمالی اتخاذ کنید. در اینجا نکاتی را برای حفظ کسب و کار خود ارائه می‌دهیم:

  • گرفتن پشتیبان به طور منظم از دادهها و اطلاعات سازمان خود : ذخیره پشتیبان گیری به صورت آفلاین، به طوری که آنها نیز آلوده نشوند. همچنین بازگرداندن هر از گاه داده‌ها برای اطمینان از عملکرد درست آن‌ها. با پشتیبان گیری خوب، اگر به شما حمله شود، می‌توانید دوباره به سرعت بدون نیاز به دادن باج به جنایتکاران بر روی پاهای خود بایستید.
  • مطمئن شوید که راه حل امنیتی قوی را اجرا می کنید : اف سکیور تمام نقاط پایانی شما را پوشش می دهد و لایه های حفاظتی اضافی برای شما فراهم می کند. F-Secure در Protection Service for Business (PSB) دارای یک رویکرد طبقه‌بندی شده می‌باشد که بر تمام تهدیدات باج افزارهای موجود نظارت دارد، و همچنین می‌تواند نام تجاری جدید تهدیدهای روز را مسدود کند. با توجه به اینکه گونه‌های جدید باج افزارها هر روزه ظهور می‌کنند، این مسئله بسیارمهم است.
  • تمام نرم افزارها را برای جلوگیری از سوء استفاده به روز نگه دارید. با F-Secure Software Updater که یکی از لایه‌های حفاظتی محصولات اف سکیور است این کار بسیار آسان است. این لایۀ امنیتی در F-Secure PSB و همچنین در F-Secure Business Suite Premium موجود می‌باشد.
  • کارکنان خود را دربارهی تاکتیکهای مهندسی مورد استفاده در گسترش باج افزارها، آموزش دهید. به آنها درباره ی فایل پیوست ایمیل شده، و لینک‌ها، به خصوص از فرستندگان غیر قابل اطمینان آموزش دهید. مطمئن شوید که آنها نقش خود را در حفاظت از داده‌های کسب و کار شما به خوبی ایفا می‌کنند.
  • محدود کردن استفاده از افزونههای مرورگر. غیر فعال کردن افزونه‌هایی که مورد سوء استفاده قرار می‌گیرند. افزونه‌هایی مانند فلش پلیر و Silverlight و …. این لایۀ امنیتی در محصولات اف سکیور موجود می‌باشد.
  • مدیریت کنترل دسترسی. محدود کردن استفاده از منابع شبکه و اطلاعاتی به تنها کسانی که برای آنها دسترسی به  این منابع کاملا ضروری است. همچنین کسانی که دارای حساب ادمین هستند فقط باید در صورت لزوم از این اطلاعات استفاده کنند.

فایل‌ها، دایرکتوری‌ها و مجوزهای اشتراک شبکه باید طوری ساخته شوند که کاربران به بیش از آنچه واقعا نیاز دارند، دسترسی نداشته باشند.

  • پیاده سازی کنترل و مدیریت نرم افزار به طوری که برنامه نتواند از نقاط مشترک باج افزار (برای مثال، پوشه‌های موقت حمایت از مرورگرهای محبوب اینترنت) اجرا شود. همچنین پیاده سازی لیست سفید به طوری که تنها برنامه‌های شناخته شده و مصوب مجاز به اجرا در شبکه باشند.
  • دسته بندی و جداسازی دادهها. محدود کردن حرکت جانبی در شبکه با جداسازی شبکه‌ها و داده‌ها برای واحدهای تجاری مختلف.

غیر فعال کردن اسکریپت ماکرو از فایل های آفیس دریافتی از طریق ایمیل.

کنترل ایمیل‌های ورودی و جلوگیری از اجرای فایل‌های مشکوک اجرایی که همراه ایمیل‌‌ها ارسال می‌شوند (exe).

منبع: https://business.f-secure.com/your-quick-guide-to-outsmarting-ransomware

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه: (۱) ←

1 دیدگاه

  1. هدفون بیتس تیر ۲۷, ۱۳۹۶

    بهترین وبسایتی که تاحالا دیدم.ازتون متشکرم

    پاسخ

ارسال دیدگاه