به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،  در گفت‌وگویی که پیش از این در خصوص باج افزارها ارائه شد، گفتیم باج افزار مجموعه‌ای از اقدامات خراب کارانه‌ای است که طی آن سیستم قربانی، سیستم عامل و یا اطلاعات شخص و سازمان، گروگان گرفته می‌شود و برای رهاسازی پولی مطالبه می‌شود؛ به بدافزاری که این کار را انجام می‌دهد باج افزار و در کل به این نوع حمله، حمله باج‌افزاری گفته می‌شود. به دنبال این تعریف، به منظور شفاف سازی بیشتر به تعدادی از سوالات رایج در این زمینه پاسخ داده شد. به همین ترتیب در گفت‌وگوی پیش رو به بخش دیگری از این سوالات برای آشنایی بیشتر با حملات باج افزاری و راهکارهای موجود برای مدیریت و کنترل آنها و انجام اقدامات لازم در صورت مواجهه با حمله باج افزاری پاسخ داده شده است.

علایم حمله باج افزاری کدامند؟

مهران گرمه‌ای کارشناس امنیت سایبری در گفت‌وگو با  خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهران گرمه‌ای کارشناس امنیت سایبری در پاسخ به این سوال که قربانی به چه شکل می‌تواند متوجه حمله باج‌افزار شود، بیان کرد: "معمولا قربانی زمانی متوجه رخداد حمله می‌گردد که حمله پایان یافته و معمولا مهاجم تمامی رد پای خود از جمله فایل باج‌افزار را از سیستم پاک کرده است. باج‌افزار زمانی که محتوای فایل‌ها را رمز می‌کند پسوند آنها را نیز تغییر می‌دهد که این تغییر پسوند کاربر را متوجه آن می‌کند که دیگر نمی‌تواند به فایل مورد نظر دسترسی داشته باشد. در مورد سیستم‌های اتوماسیون سامانه‌های خاص منظوره ما شاهد از کار افتادن سامانه هستیم چون پسوندهای فایل‌های مرتبط با پایگاه داده آسیب دیده، تغییر کرده و از دسترس خارج شده‌اند و نتیجه آن است که شاهد از کار افتادن نرم‌افزارها هستیم. باج‌افزارها در این میان معمولا دو رویکرد دارند؛ بسیاری از آنها در هر فولدر که فایل‌هایش رمز شده‌ یک پیغام متنی یا فایل پی‌دی‌اف یا امثال آن باقی می‌گذارند که در آن توضیح داده‌اند که چه اتفاقی افتاده است. برخی دیگر از آنجا که موضوع باج‌افزار موضوع همه گیری شده است و می‌دانند که کاربر به محض مشاهده این صحنه متوجه حمله باج‌افزار می‌شود فقط آدرس ایمیل خود را در داخل نام تمام فایل هایی که مورد حمله قرار داده‌اند باقی می‌گذارند که این آدرس ایمیل راه ارتباطی مهاجم و قربانی خواهد بود."

اگر با انجام همه این تمهیدات باز هم دچار حمله باج‌افزاری شدیم، چه کنیم؟

کارشناس امنیت سایبری در پاسخ به این سوال که اگر در صورت انجام همه تمهیدات لازم، باز هم حمله باج افزاری رخ داد، چه باید کرد، گفت: "در فضای سایبری، امنیت، مفهومی نیست که بتوان آن را به طور صد در صد تضمین کرد پس اگر دچار حمله باج‌افزاری شدیم، به هیچ عنوان نباید به دنبال مقصر باشیم چرا که نتیجه چندانی نخواهد داشت، به جای این موضوع، مهمترین مسایل پیشگیری از انتشار حمله، باز گرداندن بستر قربانی به حالت عملیاتی و یافتن راه نفوذ و ارتقای امنیت برای پیشگیری از رخداد مجدد حملات هستند. "

وی ادامه داد: "مرکز ماهر برای برخی از امور تخصصی از توانایی‌های پژوهشی دانشگاه‌های به نام کشور استفاده می‌کند و خود نیز کارشناسان زبده‌ای دارد. کاربران می‌توانند در این شرایط با شماره تماس مندرج در وبسایت مرکز ماهر تماس گرفته و مشکل خود را طرح کنند. مرکز ماهر برای رسیدگی به این موضوع از مجموع توان تخصصی خود استفاده می‌کند. این مرکز خدمات متعددی ارائه می‌کند، اما به طور مشخص خدمات امدادی در زمینه باج‌افزار را به کمک مرکز آپای خراسان شمالی و دانشگاه بجنورد انجام می‌دهد. این مجموعه از خدمات به صورت تمام وقت و کاملاً رایگان برای تمام متقاضیان اعم از خصوصی و دولتی ارایه می‌شود."

گرمه‌ای با بیان اینکه پیچیدگی مسیر ایجاد شده در کشور برای حل این مساله نسبت به میانگین جهانی بسیار کمتر است، اظهار کرد: "به طور ویژه تمرکز تیم ارائه خدمات امدادی بر این است که نه تنها کاربران ایرانی را از آسیب‌های این حملات مصون بدارد بلکه مهاجمین را هم از کسب درآمد از طریق آسیب زدن به مردم ما ناامید کند که موضوع مهمی است. بنابراین اولین توصیه ما در زمان آلوده شدن به یک باج‌افزار این است که به هیچ عنوان با مهاجم ارتباط برقرار نشود و کاربران به هیچ روی به فکر پرداخت باج نباشند، پرداخت باج مهاجمین را در حملاتشان جسورتر کرده و باعث می‌شوند که این پول اقدامات تبهکارانه دیگر مورد سوءاستفاده قرار بگیرد."

یک حمله باج‌افزاری در چه شرایطی محقق می‌شود؟

مدرس و عضو هیئت علمی دانشگاه بجنورد با اشاره به این نکته که برای موفقیت باج افزارها برای باج‌افزارها، شرایط خاصی در نظر گرفته می‌شود؛ اظهار کرد: "برای موفقیت باج افزارها شرایطی وجود دارد که شکستن هر کدام از آنها، می‌تواند یک باج‌افزار را شکست دهد؛ یکی از این شرایط موفقیت، وجود اطلاعات و خدمات ارزشمند است، طبیعی است سیستمی که اطلاعات با ارزشی نداشته و خدمات مؤثری ارائه نمی‌دهد، چنانچه دچار حمله شود چیزی از دست نداده است، اما اگر اطلاعات ارزشمند باشند، راه ورود یکی از شرایط موفقیت‌ باج‌افزارها محسوب می‌شود."

این کارشناس امنیت سایبری درخصوص مسدودسازی راه ورود باج‌افزارها گفت: "یکی از راهکارها برای پیشگیری از حمله باج افزاری، این است که پیام‌های مشکوک را پاسخ ندهیم و همیشه آنتی‌ویروس به‌روزی داشته باشیم و اینکه از ابزارهای مشخص مبارزه با باج‌افزارها استفاده کنیم که در ایران ابزارهایی بومی نیز برای ایم مهم وجود دارد و تا حد زیادی می‌توانند مؤثر باشد."

بیشتر بخوانید: باج افزارها چگونه به سیستم شما حمله می‌کنند؟

وی گفت: "یکی از بدترین راه‌های ورود که می‌تواند نگران کننده باشد پروتکل‌های دسترسی از راه دور شرکت‌ مایکروسافت‌ است که نام فنی آن RDP است که در سازما‌ن‌ها از این پروتکل استفاده می‌شود تا به شرکت‌های پیمان‌کار و یا کارمندان امکان دسترسی به سیستم‌ها و سرور‌های داخلی‌شان از راه دور داده شود. مهاجمین می‌توانند از این طریق یا با تلاش کافی در زمانی که سیستم قربانی تنظیمات یا پسورد محکمی ندارد یا برخی بی‌احتیاطی‌ها در خصوص حفاظت از گذرواژه رخ داده است، وارد شوند و یا اینکه از پیش از طریق آلوده کردن کامپیوترهای دیگر با ابزارهای جاسوسی به نام کاربری و پسورد آنها دسترسی پیدا کرده، وارد شوند. تجربه نشان داده است که در ایران خسارت بارترین حملات از همین طریق اتفاق افتاده است. راه دیگری که برای ورود باج‌افزارها وجود دارد آسیب‌پذیرهای موجود در سیستم‌هاست. در برخی موارد مشاهده شده که موضوع آسیب‌پذیری منتشر شده و به اطلاع عموم می‌رسد و حتی راه پیشگیری آن هم منتشر می‌شود اما با کوتاهی افراد و سازمان‌ها مواجه می‌شود."

از اطلاعات خود نسخه پشتیبان داشته باشیم

گرمه‌ای در پایان در خصوص راهکارهایی که می‌تواند به شکست باج افزار بیانجامد، خاطرنشان کرد:" یک راه دیگر برای اینکه باج‌افزار به شکست بیانجامد این است که از اطلاعات خود نسخه بکاپ داشته باشیم که در آن صورت باج‌افزار نمی‌تواند تهدید کننده باشد که این امر نیازمند یک نسخه بکاپ است که آن هم تعریف خود را دارد. بکاپ درست به نسخه پشتیبان گفته می‌شود که در ابتدا به تعداد کافی انجام شود،معمولا سه نسخه، به دقت صحت و قابل استفاده بودن آن بررسی شود و اینکه در جای درست بکاپ گرفته شود یعنی جایی که آنلاین نباشد. چه بسا شاهد بودیم که برخی سازمان‌ها با وجود دستگاه‌های پیشرفته ذخیره‌سازی اطلاعات، به دلیل آنلاین بودن یا عدم دقت در صحت باز هم دچار آسیب از حمله شده‌اند و مهاجم وارد شده و حتی نسخه‌های بکاپ را هم رمز کرده است که در این صورت بودن و نبودن آن هیچ تفاوتی ندارد؛ اما در جایی دیگر شاهد بودیم که حمله باج‌افزاری اتفاق افتاده است اما سازمان مورد حمله دچار هیچ آسیب و نگرانی نشده است. به دلیل آنکه از اطلاعات خود روی یک هارد دیسک معمولی و ارزان قیمت نسخه بکاپ داشته اند، یعنی بکاپ به سیستم متصل نبوده است."

انتهای پیام/