طي چند ماه اخير خبرهاي زيادي در دنياي مجازي در خصوص ويروسهاي آلودهكننده و باجافزارها منتشر شد، بطوريكه باجافزارها كار را به جايي رساندند كه براي ارائه رمز از سازمانها و نهادها درخواست پول ميكردند، مسالهيي كه تقريبا ادامه دارد و هنوز كارشناسان امنيتي دنيا نتوانستند از باج افزار واناكري رمز گشايي كنند
اقتصاد گردان - مرجان محمدي: اين در حالي است كه خبر رسيد كه نسخه دوم اين باجافزار در راه است و كاربران بايد نسبت به اين ويروسها و برخي پيامهايي كه دي ايميل يل جي ميل خود دريافت ميكنند هشيار باشند و اقدام به دانلود كردن و باز كردن هر پيامكي نكنند. يكي از شايعترين راههاي سوءاستفاده مجازي اين روزها، آلوده كردن اطلاعات كاربران به انواع باجافزار است، با وجود اين با راهكارهايي مانند بكآپ گرفتن اطلاعات و بهروز نگه داشتن نرمافزارها ميتوان از آلوده شدن به باجافزارهاي شناختهشده يا پرداخت باج به هكرها تا حد زيادي جلوگيري كرد.
گاهي كاربران از طريق ايميلهاي اسپم براي كليك كردن روي لينكهاي مخرب فريب ميخورند، سپس باجافزار، سيستمهاي رايانهيي و دستگاهها يا فايلهاي آنها را غيرقابل دسترس ميسازد و در واقع آنها را گروگان ميگيرد تا قرباني باج مربوطه را پرداخت كند.
در مواجهه با باجافزارها، قربانيان دو حق انتخاب خواهند داشت: پرداخت كردن مبلغ باج يا از دست دادن تمام اطلاعات خود براي هميشه. متاسفانه اين روش براي مجرمان سايبري به خوبي كار ميكند زيرا كاربران خانگي و كاربران شركتهاي تجاري مختلف تدابير لازم در رابطه با دادههاي خود را به كار نبستهاند و چارهيي جز پرداخت وجه مورد نظر ندارند و تقريباً ۵۰ درصد قربانيان به اين كار دست ميزنند.
براي اينكه از ابتدا گرفتار باجافزارها نشويم يا در صورت آلوده شدن به باجافزار، مجبور به پرداخت باج به هكرها نشويم راههاي گوناگوني وجود دارد كه در گزارشي از پليس فتا به برخي از اين راهكارها اشاره شده است.
يكي از اين راهها، تهيه فايل پشتيبان از اطلاعات است. يك راه آسان و مقرون به صرفه براي حفاظت از اطلاعات، استفاده از هارد ديسكهاي اكسترنال است كه روز به روز از قيمتشان كاسته و بر ظرفيتشان افزوده ميشود. تهيه نسخه پشتيبان بهترين تاكتيك عملي توسط شماست كه ميتواند براي محافظت در برابر ايميلهاي باجافزاري به خوبي عمل كند.
همچنين ميتوان يك برنامه براي بكآپگيري تنظيم كرد تا تهيه فايل پشتيبان از اطلاعات را براي ما انجام دهد. توصيه محققان نيز به پشتيبانگيري از دادهها حداقل هفتهيي يكبار و بطور ايدهآل، روزي يكبار است.
آگاهي نسبت به ايميلهاي فيشينگ از اهميت زيادي برخوردار است. كارمندان بايد نسبت به آخرين تاكتيكهاي مهندسي اجتماعي كه براي فريب مردم براي كليك روي لينكها و پيوستهاي مخرب استفاده ميشوند، هوشياري كامل داشته باشند. بهروزرساني نرمافزارها يكي ديگر از راهكارهاي مقابله با آلوده شدن به انواع باجافزار است. اگر شما برنامههاي كاربردي خود را بهروز نگه داريد، در معرض حملات احتمالي قرار گرفتن را به حداقل خواهيد رساند.
همچنين تلاش كنيد اطلاعات شخصي و اطلاعات كاري خود را از هم جداسازيد. در دنياي امروزي جدا كردن مرز كار از زندگي شخصي سخت است، اما جدا نگه داشتن اين دو دنيا در محافظت از دادهها و به حداقل رساندن تاثير يك حمله نقش بسزايي خواهد داشت.
همچنين در اين خصوص يك كارشناس فناوري اطلاعات معتقد است از مهمترين عواملي كه باعث ايجاد آلودگيهاي ويروسي در سيستمها ميشود، استفاده از ويندوزهاي غيراصلي است و توصيه ميكند سازمانهاي مهم حداقل در لايه سرور از ويندوزهاي اورجينال استفاده كنند.
گلمر بحري با اشاره به لزوم استفاده از ويندوزهاي اورجينال در سازمانهاي مهم گفت: در كشور ما متاسفانه ما براي مسائلي كه اهميت زيادي دارد هيچ سرمايهگذاري و هزينهيي نميكنيم و سازمانهاي اساسي زيادي در كشور وجود دارد كه غالبا از ويندوزهاي كرك استفاده ميكنند.
وي در ادامه با بيان اينكه آسيبپذيريهاي زيادي هستند كه از ويندوز ناشي ميشوند، اظهار كرد: اگر ويندوزها آپديت بود، دردسرهاي اينچنيني پديد نميآمد و دستگاهها آلوده نميشدند. حتي در سازمانهاي حياتي ما موضوع را جدي نميگيريم. البته در حال حاضر خيلي افراد از آنتيويروس اورجينال استفاد ميكنند اما درباره ويندوز متاسفانه هنوز اين فرهنگ وجود ندارد.
اين كارشناس عضور سازمان نظام صنفي رايانهيي تهران خاطرنشان كرد: توصيه ما اين است كه سازمانها حداقل در لايه سرور از ويندوزهاي اورجينال استفاده كنند و آن را هميشه آپديت نگه دارند. قضيه آپديت كردن ويندوز اهميت زيادي دارد. همانطور كه كساني كه ويندوزهاي خود را آپديت نكرده بودند احتمال آلودگي به باجافزار واناكريپت را افزايش دادند.
بحري با بيان اينكه اگرچه ويندوز قابليت آپديت خودكار دارد اما الزاما همه از اين قابليت استفاده نميكنند، افزود: حجم آپديتها بالاست و ممكن است در سازمانها نيز استراتژي آپديت خودكار را نداشته باشد. همچنين هميشه ابتدا يك ويروس وارد ميشود كه بعدا متوجه ميشوند و براي آن آنتيويروس يا نسخه اصلاحيه ارائه ميدهند. همانطور كه در باجافزار جديد هم ابتدا آلودگيهايي ايجادشده بود و سپس مايكروسافت براي آن پچ نوشت. اما در نهايت ويندوزهايي كه اورجينال نيستند راه را براي باج افزار باز كردند. در هر صورت بهتر است كاربران نسبت به پيامهايي كه ميگيرند هوشيار باشند، از سوي ديگر نهادها و سازمانهاي دولتي و بيمارستانها نيز با به روز كردن سيستمهاي خود از اين مهلكه كه بسيار فراگير شده است جان سالم به در ببرند.