برای مقابله با بدافزارهای جدید چه باید کرد؟
برای مقابله با بدافزارهای جدید، استفاده از روشهای قدیمی چندان موثر نیست، اما مهمترین نکته این است که سیستمها باید مرتباً بررسی شوند و اسکنهای آسیبپذیری برای شناسایی سیستمها و برنامههای در معرض خطر انجام شود.
بدافزار یکی از معروفترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامههای رایانهای استفاده میشود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار میگیرد. بدافزار از مدتها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.
در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگیهای خاص بدافزارها باعث شده است که به استفاده از تکنیکهای پیچیدهتر روی آوردهاند. در حال حاضر راهحلهای آنتیویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آنها علیه تلفنهای همراه و دستگاههای هوشمند استفاده میشود.
بخش نگرانکننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با تواناییهای اندک در زمینه حملات سایبری نیز میتوانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایهگذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکتها به معنای فراتر از اتکا به نرمافزار آنتیویروس و فایروال است.
حملات بیش از هر زمان دیگری آسیبزننده است
پلیس فتا در این زمینه هشدار داده که شدت حملات بدافزار در حال افزایش است. سازمانهایی که توسط بدافزار تحت تأثیر قرار میگیرند میتوانند آسیبهای زیادی ببینند و علاوه بر خسارتهای فراوان مالی به اعتبار آنها نیز خدشه وارد میشود.
یکی از نمونههای اصلی، دفاتر مبادله ارز Travelex است که بهتازگی در یک حمله بدافزار، کنترل سیستمهای IT و دادههای مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار سه میلیون دلار باج شدند. همچنین فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باجافزار شدند.
نحوه انتشار بدافزار
بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایجترین آنها به عنوان حملات فیشینگ رخ میدهد. جایی که کاربران فریب برنامه یا وبسایت را در یک ایمیل میخورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرمافزار را انجام میدهند، به عبارت دیگر آنها برنامهها و نرمافزارهایی که توسط توسعهدهندگان وب استفاده میشود را بهطور غیرمستقیم یا از طریق وبسایتها و شبکههای رایانهای آلوده میکنند.
بدافزار همچنین میتواند توسط هکرهایی که به شبکه دسترسی پیدا میکنند و سپس آن را از راه دور کنترل میکنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه میگیرند.
آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید
بدافزار میتواند اشکال مختلفی داشته باشد و برخی از معروفترین آخرین تهدیدات بدافزار عبارتند از: Ryuk - این یک باجافزار بسیار پیچیده است. به سیستم نفوذ میکند و سپس دادههای ذخیرهشده روی آن را رمزگذاری میکند و آن را غیر قابل استفاده میکند. سپس پیامی نمایش داده میشود که این حقایق را به کاربر اطلاع میدهد و خواستار پرداخت آن به صورت بیتکوین میشود تا پروندهها رمزگشایی شوند.
بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده میشود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده میشود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است. از طریق ایمیلهای هرزنامه که به گونهای طراحی شدهاند که مانند ایمیلهای قانونی هستند، توزیع میشود. بدافزار Dridex نیز نوع دیگری از بدافزار است که میتواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.
چگونه میتوان از تجارت خود در برابر بدافزار محافظت کرد
در حالی که دفاع معمول و قدیمی به تنهایی در برابر این تهدیدات مخرب جدید بیتأثیر است، خوشبختانه کارهای زیادی وجود دارد که میتوانید برای محافظت از تجارت خود در برابر آنها انجام دهید. اولین نکتهای که باید به آن توجه شود این است که سیستمها باید مرتباً بررسی شوند و اسکنهای آسیبپذیری برای شناسایی سیستمها و برنامههای در معرض خطر انجام شود.
فناوریهای تشخیص مبتنیبر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدیدترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت میکنند. این امر به آنها امکان میدهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و بسیاری از مشاغل ترجیح میدهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.
همچنین برخی از اقدامات عملی برای حفظ امنیت شغلی باید انجام شود، مانند پشتیبانگیری منظم دادهها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حسابها و همچنین ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.