باجافزارها گونهایی از بدافزارها هستند که نسبت به رمزگذاری اطلاعات اقدام مینمایند، این شیوه یک استراتژی ساده و در عین حال موثر است که امروزه جنایتکاران اینترنتی آن را به یک فنآوری مدرن تبدیل کرده و از آن استفاده میکنند.
اخیرا حملات باجافزارها، علیه مدارس و شرکتها بوده که نشان دهنده ایناست که شرکتها میبایست هزینهی بالاتری برای بالابردن امنیت خود پرداخت کنند.
ransomware ها اطلاعات قربانی را رمزگذاری و درخواست پرداخت باج میکنند؛ این باجافزار یک نوع از حمله بوده که در سالهای قبل به ندرت مورد استفاده قرار میگرفت با این حال تحقیقات اداره فدرال FBI نشان میدهد که در حال حاضر شاهد افزایش چشمگیر این نوع از حملات سایبری هستیم.
تنها در سه ماهه اول سال گذشته شاهد حملاتی از سوی باجافزارها بودیم که در نتیجه آن حدوداً 24.1 میلیون دلار توسط قربانیان پرداخت شده است.
در گذشته ransomware از طریق ایمیلهای اسپم به قربانی ارسال میشد، بدین ترتیب جرم توسط کلیککردن بر روی پیوست یا URL انجام میگرفت و مهاجمان سایبری بهعنوان مکانیسمی با استفاده از ایمیلهای فیشینگ افراد خاصی را مورد هدف قرار میدهند.
پس از آلودگی سیستم به ransomware، بدافزار نسبت به رمزگذاری فایلها و پوشهها اقدام نموده و آنها را بر روی دیسکهای سختافزاری و یا هر مکان تعریف شده دیگری ذخیرهسازی و یا به یک پشتیبان محلی متصل مینماید. همچنین کامپیوترهایی که در شبکه قرار گرفتهاند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار میرود.
نکات اساسی برای به حداقل رساندن حملات ransomware در شرکتها:
1_ برنامههای آگاهیرسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ.
2_ انجام اسکن منظم و به روزرسانی ضد ویروس و ضد تروجان، با آخرین نسخه بروز رسانی شده.
3_ اعمال کنترل دسترسیها از جمله فایلها، دایرکتوریها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیر مدیر.
4_ لیستی کهاجازه میدهد برنامهها برای اجرا فقط بر روی یک کامپیوتر اجرا شوند بعنوان مثال غیرفعالکردن اسکریپتهای ماکرو در فایلهای مایکروسافت آفیس.
در چشم انداز تهدیدات که امروزه به طور پویا تغییر میکنند بکارگیری یافتههای امنیتی و شناسایی تهدیدات خارجی میتواند خطرات احتمالی سایبری را شناسایی کند. با اینحال، روشهای مدیریت آسیبپذیری که از نمرات CVE برای اولویتبندی استفاده میکند کافی نبوده و همواره یک مدل مدیریت کامل سایبری مورد نیاز است.
منبع: www.securityweek.com
