تحلیل‌هایی پیرامون چگونگی حمله باج‌افزارها و راه‌های محافظت در برابر آن‌ها

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q395

 

کارشناسان امنیتی بر این باور هستند که مجرمان سایبری تمرکز خود را بر روی صنایع خاص، مناطق جغرافیایی مشخص و البته مقیاس کمپانی ها محدود می کنند.

مجرمان پشت باج افزارها در سال گذشته به مبارزاتی کوچک اما هدفمند و قدرتمند پرداختند که توانستند مبالغ بسیاری از این راه بدست آورند.

به گفته ی محققان امنیتی، مجرمان سایبری در حال گسترش حملات باج افزارها از طریق اسپم ها و توسعه ی حملات فیشینگ در بین کمپانی ها هستند.

Patrick Wheeler، مدیر تهدید اطلاعات درProofpoint می گوید:" در سال 2016 اکثر باج افزارها از طریق اسپم ها توسط کاربران دریافت می شدند. او بر این باور است که کمپین های مخرب مجرمان با این مقصود طراحی شده اند تا تعداد زیادی از دستگاه ها آلوده و درصد بسیاری از کاربران را مجبور به پرداخت باج کنند.

Anton Ivanov، تحلیل گر تروجان در لابراتوار کسپرسکی می گوید: باج افزارها عمدتا شامل حملات هدفمندی هستند که اغلب با هدف کسب درآمد و رسیدن به مقادیر بالایی از پول صورت می گیرد. مجرمان پشت حملات مخرب باج افزارها تیم های خاصی را با مهارت های ویژه تشکیل می دهند تا بتوانند به شبکه ها و زیر ساخت ها نفوذ کنند و با ترفندهای گوناگون برای ارسال حملات فیشینگ کاربران را فریب دهند.

سازمان های مالی، موسسات آموزش عالی، موسسات پزشکی، تولید و فناوری برخی از صنایعی هستند که در سال جاری مورد حمله ی مجرمان قرار گرفتند و اهداف اصلی آن ها محسوب می شدند.

Wheeler می گوید: "طبق یافته ها، ما در یافتیم که مجرمان پشت باج افزارها اهداف خاصی را دنبال می کنند، طبق بررسی ها معمولا درمانگاه ها، موسسات بهداشتی و آموزش عالی اهداف اصلی باج افزارها است. علت انتخاب مجرمان را دقیقا نمی دانیم اما حدس می زنیم که به خاطر داشتن پایگاه کاربری بزرگ چنین موسساتی مورد حمله ی مجرمان قرار می گیرند.

طبق گفته ی لابراتوار کسپرسکی PetrWrap یکی از گونه های مبتنی بر Petya است که سازمان های مالی را در سراسر جهان مورد هدف قرار داده است.

Wheeler همچنین افزود: نویسندگان باج افزار Philadelphia کمپانی های مراقبتی و درمانی را مورد هدف قرار دادند این در حالی است که نویسندگان Petya در فصل بهار تمرکز خود را بر روی مناطق آلمان گذاشته بودند. باج افزارهای دیگری نیز وجود داشتند که قسمت های جغرافیایی خاصی را مورد هدف قرار داده بودند. Wheeler می گوید: نویسندگان Serpent تمرکز خود را بر روی هلند، سپس بلژیک گذاشته بودند این در حالی است که هدف اصلی Crysis سازمان های واقع در آلمان بود.

اندازه ی کمپانی ها موضوع دیگری است که مجرمان را برای حمله های گسترده ی خود ترغیب می کند. Ivanov می گوید: نویسندگان باج افزار Mamba سازمان های بزرگ را با بیش از 1,000 اندپوینت مورد حمله قرار دادند. این باج افزار توانست سیستم حمل و نقل شهر سانفرانسیکو را مختل و نظم شهر را بهم ریزد.

Ivanov گفت: مجرمان پشت باج افزارها بر روی سازمان های بزرگ تمرکز می کنند، زیرا آن ها می توانند از چند نقطه ی پایانی مورد حمله قرار بگیرند و این موضوع میزان به خطر افتادن آن ها را افزایش می دهد. وی نیز افزود؛ باج افزار Mamba همچنان فعال است و سازمان ها را در خاورمیانه مورد هدف قرار می دهد.

سیرتکاملی

در حالی که نویسندگان Philadelphia و Petya به مبارزان هدفمند و قوی خود ادامه می دهند، استراتژی آنها در حال تغییر است. با وجود اینکه باج افزارها به عنوان یک خطر همیشگی محسوب می شوند اما همیشه حملات آن ها به سازمان ها و شرکت های بزرگ محدود نخواهد شد. این چیزی است که در مورد باج افزارهای Petya و Philadelphia شاهد آن ها بودیم.

راه های محافظت در برابر باج افزارها

از یک نرم افزار امنیتی مناسب که رفتارهای بدافزارها را تشخیص می دهد و قبل از انجام رفتارهای مخرب بر روی سیستم آن را مسدود می کند استفاده کنید.
اطمینان حاصل کنید که نرم افزارهای امنیتی شما به خوبی آپدیت می شوند و عملکرد آن ها صحیح است.
بک آپ گیری یکی از مهمترین، مهمترین و مهمترین فعالیت های امنیتی است که هر کاربر باید آن را به طور منظم انجام دهد.
در صورتیکه فرستنده ی پیوست های ایمیل را نمی شناسید به هیچ وجه آن ها را باز نکنید. پس از مطمئن شدن از هویت واقعی شخص فرستنده، ایمیل را باز نمایید.
اطلاعات لازم در مورد امنیت سایبری و خطرات که می تواند یک شبکه را در معرض خطر قرار دهد، در اختیار کارمندان خود قرار دهید.
از آپدیت های منظم و به موقع ویندوز خود اطمینان حاصل کنید. همچنین از آپدیت تمامی برنامه ها خصوصا جاوا، فلش، آدوب ریدر مطمئن شوید. برنامه های قدیمی شامل آسیب پذیری های امنیتی هستند که توسط توزیع کنندگان بدافزارها مورد سوء استفاده قرار می گیرند. به همین خاطر به روز رسانی به موقع آن ها حائز اهمیت است.
استفاده از نرم افزار امنیتی قابل اعتماد و همچنین قوی را فراموش نکنید.
از رمز عبورهای سخت برای حساب های کاربری خود استفاده کنید و از تکرار رمزعبورهای استفاده شده بپرهیزید.