حملات باج افزاری این روزها در جای جای دنیا در حال وقوع بوده و بهتر است بیشتر در مورد این نوع حملات دانسته تا بتوانیم از سیستم خود در مقابل حملات باج افزاری محافظت کنیم.
باج افزار چیست؟
باج افزار در واقع نوعی بدافزار است که برای قفل کردن فایل های شما از سیستم خود عمل می کنند و دسترسی کاربر را به فایل های خود محدود کرده و با رمزگذاری انها از کاربر درخواست باج می کنند. در واقع پس از واریز آن مبلغ به هکرها، آنها مجددا قفل ها را باز می کنند تا آنها به فایل هایشان دسترسی داشته باشند.
این شیوه کدگذاری روی سیستم و درخواست مبلغ برای رمزگشایی چون به صورتی تداعی کننده باج گرفتن است، نام باج افزار یا حملات باج افزاری را روی خود نهاده است. این روش امروزه به روشی برای کسب درآمد غیرقانونی تبدیل شده است.
نحوه محافظت سیستم از باج افزار
این نوع حمله به طور فزاینده ای با انواع جدید هک که در دنیا وجود دارد متفاوت و پیچیده تر است. در حالی که اکثر مجرمان این نوع حمله را یک معامله می دانند ، به نظر می رسد برخی از نویسندگان باج افزار از نتایج سرقت و باج گیری از قربانیان راضی هستند و این کار را با شرکت های دیگر نیز تکرار می کنند. این آمار سال به سال در حال افزایش است، به طوری که در سال ۲۰۱۶ به سه برابر نسبت به قبل رسید و در سال ۲۰۱۷ نیز باج افزارها ۷۲ درصد از حملات خود را به سیستم ها و مراکز درمانی نیز کشاندند و با جان و سلامت آدمها نیز بازی کردند. اما چگونه می توان از این حملات در امان بود؟
بک آپ گیری از داده ها
فرض کنید که یک باج افزار به شما حمله کرده و تمام داده هایتان را دزدیده و از شما درخواست پول می کند. در این حالت شاید به این فکر کنید که اگر از داده ها پشتیبان داشتید، شاید نیاز نبود که این مبلغ عظیم باج را نیز پرداخت کنید. سعی کنید که داده هایتان را به طور منظم روی هارد و فضای ابری پشتیبان بگیرید.
سپس نسخه پشتیبان خود را از شبکه جدا کنید، یک سلاح محکم در مقابله با باج افزار استفاده از داده های پشتیبان است. اگر از هارد اکسترنال به این منظور استفاده می کنید، آن را در طول برنامه پشتیبان گیری منظم متصل کرده و بلافاصله پس از پشتیبان گیری آن را قطع کنید. مهم است که درایو ذخیره سازی محلی شما به شبکه وصل نشود تا امکان دزدیده شدن آنلاین اطلاعات آن افزایش نیابد. این کار سخت است اما یک استراتژی خوب برای امنیت اطلاعاتتان است.
یک استراتژی پشتیبان گیری عملی را پیاده سازی کنید
بدیهی است راه حل های پشتیبان گیری نیز به اندازه کافی مورد اعتماد نیستند، خصوصا روی فضای ابری نیز خطر حمله و هک وجود دارد به خصوص نسخه های رایگان فضاهایی مانند دراپ باکس و وان درایو و … . اما اگر هزینه ذخیره سازی را پرداخت می کنید، داستان کمی متفاوت می شود و امنیت بیشتری از جانب شرکت سازنده برای شما لحاظ می شود.
می توانید از سرویس هایی مانند Dropbox plus ( با فضای ۲ ترابایت برای ذخیره سازی)، یا Dropbox Professional (با فضای ۳ ترابایت ذخیره سازی) استفاده کنید که تا ۱۸۰ روز نسخه پشتیبان از داده های شما می گیرند. وان درایو هم سیستم امنیتی خاص خود را در مقابل باج افزارها ارائه می دهد و به بازیابی فایل های آسیب دیده کمک می کند. از آنجا که Google Drive و iCloud چنین محافظتی داخلی ندارند ، توصیه نمی کنیم وقتی باج افزار از چنین خطری جدی برخوردار باشد ، به آنها اعتماد کنید.
لینک کوتاه: