باج افزار چیست و چگونه باید از آن اجتناب کرد؟

Blog Single

باج افزار یکی از جدیدترین و هوشمندانه‌ترین نوع بدافزارها در حال حاضر است. تصور کنید شما در حال گشت و گذار در یکی از شبکه‌های اجتماعی هستید که ناگهان پنجره پاپ‌آپی باز شده و پیغام می‌دهد که درایو هارد شما رمزگذاری شده است و شما فقط 48 ساعت فرصت دارید تا 200 دلار بصورت بیت‌کوین پرداخت کنید و در غیر این صورت اطلاعات و داده‌های شما تخریب خواهند شد. یک تایمر شوم نیز شروع به شمارش ثانیه‌ها و دقایق این دو روز می‌کند. ذهن شما به سرعت به سمت محتواهایی که بر روی هارد خود دارید معطوف می‌شود. اسناد و اطلاعات کاری، اطلاعات بانکی، فیلم جشن فارغ‌التحصیلی خواهرتان، عکس‌های خانوادگی، و ... همه روی هارد هستند و شما حتی نمی‌دانید بیت‌کوین چیست.

به دنیای باج ‌افزارها- گروگان‌گیری داده‌های دیجیتال خوش آمدید! باج‌ افزار یک تهدید امنیتی برای افراد و کسب و کارها است که کارشناسان سایبری پیش‌بینی می‌کنند در آینده بیشتر توسعه یابد. یکی از دلایل محبوبیت‌ باج ‌افزارها برای مجرمان سایبری سودآوری آنها است. در واقع سارقان سایبری سالانه میلیون‌ها دلار از طریق تهدید به تخریب و رمزگذاری داده‌های با ارزش کسب می‌کنند.

نیازی نیست که شما خیلی پولدار و یا صاحب یک شرکت چند ملیتی باشید تا در معرض خطر باج ‌افزارها قرار بگیرید. سارقان سایبری حتی داده‌های افراد متوسط را نیز هدف قرار می‌دهند فقط مبلغی که از آنها طلب می‌کنند کمتر است. بسیاری از قربانیان باج ‌افزارها احساس می‌کنند که ریسک از دست دادن داده‌ها و اطلاعاتشان بسیار زیاد است بنابراین مبلغ باج را پرداخت می‌کنند.

قطعا بهترین راهکار برای مقابله با باج ‌افزارها، طعمه آنها نشدن است. در ادامه پنج گام برای حفاظت در برابر حملات باج ‌افزارها را به شما معرفی می‌کنیم.

1. سیستم عامل خود را برای بروزرسانی‌های خودکار تنظیم کنید.

اولین گام در مقابله با باج ‌افزارها بروزرسانی سیستم عامل است. هر دستگاه متصل به اینترنتی وقتی که سیستم عامل آن بروز باشد بهتر کار می‌کند. شرکت‌هایی مانند مایکروسافت و اپل دائما در حال تحقیق هستند و رفع باگ‌ها و همچنین پچ‌های امنیتی را برای سیستم‌های خود منتشر می‌کنند. در واقع سارقان سایبری به دنبال نقاط آسیب‌پذیر سیستم‌ها هستند و شرکت‌ها به دنبال از بین بردن این نقاط. بنابراین سعی کنید همیشه سیستم عامل خود را بروز نگه دارید تا از آخرین آپدیت‌های امنیتی برخوردار شوید. برای اینکار می‌توانید بروزرسانی خودکار سیستم‌تان را در بخش تنظیمات فعال کنید تا مجبور نباشید آن را دستی انجام دهید. البته لازم به ذکر است ویندوز 10 بصورت خودکار بروزرسانی می‌شود و شما انتخاب دیگری ندارید!

2. از ایمیل‌های بانک‌تان اسکرین‌شات بگیرید.

مجرمان سایبری از تروجان و کرم‌ها برای آلوده کردن کامپیوتر شما به باج ‌افزارها استفاده می‌کنند. بنابراین اگر از آنها اجتناب کنید از باج ‌افزارها در امان هستید. تروجان‌ها و کرم‌ها اغلب از طریق ایمیل‌های کلاهبردارانه و جعلی از طریق هدایت کاربران به وبسایت‌های جعلی و همچنین وادار کردن آنها به دانلود فایل‌های پیوست ویروسی منتشر می‌شوند. یکی از بهترین راهکارهای مقابله به این ایمیل‌های جعلی یادگیری تشخیص آنها است. هکرها معمولا ایمیل‌های جعلی ارسال می‌کنند که شبیه ایمیل بانک‌ها و کارت‌های اعتباری است. این ایمیل‌ها ابتدا با دادن پیام‌هایی مثل "اکانت شما دچار مشکل است" و یا "اقدام فوری، ضروری است" سعی می‌کنند کاربران را بترسانند. در واقع این ترس باعث می‌شود که کاربران نتوانند نشانه‌های جعلی بودن ایمیل را ببینند و کاری که از آنها خواسته شده مثل ورود به اکانت یا تغییر رمز عبور را به سادگی انجام دهند.

راهکار ساده‌ای که برای تشخیص این ایمیل‌های جعلی وجود دارد، گرفتن اسکرین‌شات از تمام ایمیل‌های واقعی بانک‌ها و یا هر شرکت دیگری است که به اطلاعات محرمانه شما دسترسی دارد. در این صورت شما می‌توانید از این اسکرین‌شات‌ها برای مقایسه ایمیل‌های بعدی بانک‌ها استفاده کنید تا بتوانید موارد جعلی را تشخیص دهید.

3. سایت‌هایی که بیشتر به آنها سر می‌زنید را بوک‌ مارک کنید.

گام بعدی بوک ‌مارک کردن وبسایت‌هایی است که مدام به آنها سر می‌زنید. دقیقا مانند ایمیل‌های جعلی، مجرمان سایبری سایت‌هایی شبیه وبسایت‌های بانکی و پرداخت نیز ایجاد می‌کنند و کاربران را فریب می‌دهند تا روی لینکی کلیک کنند و وارد آنها شوند. سپس از این وبسایت‌های جعلی اطلاعات ورود کاربران را سرقت می‌کنند و یا از طریق بدافزارها سیستم آنها را آلوده می‌کنند.

قبل از اینکه از طریق لینکی در ایمیل، بخش‌ کامنت‌ها و یا اپلیکیشن‌های مسنجر وارد وبسایتی شوید، فکر کنید ممکن است آن وبسایت جعلی باشد. بنابراین سعی کنید وبسایت‌های پرکاربردتان را بوک‌ مارک کنید و از طریق مرورگر خود وارد آنها شوید تا از دسترس هکرها در امان باشید.

4. از داده‌های خود بکاپ بگیرید.

انجام این مرحله بسیار ساده است. در واقع باج ‌افزار وقتی کار می‌کند که شما تنها یک کپی از داده‌های خود داشته باشید. بنابراین اگر شما چند کپی از داده‌های خود داشته باشید، در مقابل سارقان سایبری تسلیم نخواهید شد. یکی کپی از  داده‌های‌تان را در یک سرویس ابری و همچنین یک هارد ذخیره کنید. هر دو نوع ذخیره‌سازی ارزان‌قیمت است و اگر تا به حال مورد حمله باج ‌افزار قرار گرفته باشید، کاملا ارزش آن را درک می‌کنید. بعد از ذخیره‌سازی داده‌های‌تان برای بکاپ‌های بعدی برنامه‌ریزی کنید تا در بازه‌های زمانی مشخصی آنها را ذخیره کنید. به یاد داشته باشید در صورتی که 6 ماه از آخرین بکاپی که گرفته‌اید می‌گذرد شما در معرض ریسک قرار دارید.

5. یک آنتی ویروس معتبر نصب کنید.

باج ‌افزارها با گذر زمان و توانمندتر شدن هکرها توسعه می‌یابند. بنابراین صرفا گام‌های پیشگیرانه مذکور کافی نیست و شما باید یک آنتی ویروس معتبر بر روی سیستم خود نصب کنید تا بتوانید از دسترس باج‌ افزارها در امان باشید.

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.