مقالات

  |   مقالات   |  

8 روش جلوگیری از نفوذ جاسوس‌افزار، بدافزار و برنامه‌های مخرب زورگیر

امروزه با افزایش حملات سایبری و سرقت هویت به نظر می‌رسد بخش وسیعی از اینترنت را وجود وب‌سایت‌هایی اشغال کرده که قابل شناسایی توسط موتور جستجوگر نیستند و عمدتاً فعالیت‌های غیر قانونی دارند (Darkweb). با این شرایط زمانی سیستمی غیرقابل نفوذ و یا به عبارتی صحیح‌تر راه نفوذ به آن دشوارتر است که تعدادی از راه‌های حفاظتی ساده را نماید.

 جاسوس‌افزار، بدافزار، سایت‌های فیشینگ و اخیراً Rnsomeware یا برنامه‌های زورگیر، لیست تهدیدات آنلاینی هستند که می‌تواند دلهره آور باشد. دانستن آنچه قرار است با آن مقابله کنید نیمی از نبرد است. هریک از حملات خصوصیات ویژه خود را داراست:

 

جاسوس‌افزار (Spyware):

برنامه‌ای که مخفیانه اطلاعات رایانه شما را جمع آوری کند.

 بدافزار:

یک تقسیم بندی وسیعی از برنامه‌های مخرب است (مانند ویروس‌ها، کرم‌ها، تروجان ها و غیره)

 وب‌سایت‌های فیشینگ:

تلاشی است که عمدتاً در جهت اقدامات ناهنجار و کلاهبرداری برای بدست آوردن اطلاعات شخصی شما (نظیر نام کاربری، رمز عبور، شماره کارت بانکی، رمز اینترنتی کارت بانکی و.) صورت می‌گیرد و معمولاً از طریق ارتباطات الکترونیکی مثل ایمیل و یا مهندسی اجتماعی (سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.) منتشر می‌شود.

 برنامه‌های مخرب زورگیر (Ransomeware):

اینگونه برنامه در واقع نسخه پیشرفته‌تری از جاسوس‌افزارها هستند که فایل‌های مهم شما را رمز گذاری نموده و در ازای ارائه کلید رمز درخواست پرداخت مبلغی پول و یا پول الکترونیکی دارند.

 نکته مهمی که در رابطه با موارد بالا وجود دارد این است که هر اقدامی برای جلوگیری از نفوذ آن‌ها از حذف نمودن آن‌ها بسیار ساده‌تر است.

 پیاده سازی و یا بکارگیری روش‌هایی که در ادامه ذکر می‌شود می‌تواند کسب‌وکار شما را در برابر جرائم سایبری و کلاهبرداران اینترنتی محافظت کند.

     دانستن آنچه قرار است با آن مقابله کنید نیمی از نبرد است

1-    فعالسازی احراز هویت دو مرحله‌ای

پسورد زمانی مناسب و قابل اطمینان است که بتواند امنیت اطلاعات دیجیتال و حساب‌های کاربری آنلاین شما را تضمین کند ولی متاسفانه به دلیل حساسیت بالای آن همواره مورد توجه جاسوس‌افزارها و کلاهبرداران اینترنتی بوده و قابل استخراج ودزدیده شدن است. با بکارگیری احراز هویت دو مرحله‌ای امکان حفاظت از شما حتی اگر مهاجمان پسورد شما را بدانند نیز وجود دارد.

در روش احراز هویت دو مرحله‌ای در واقع یک لایه حفاظتی دیگری به رمز عبور اضافه شده است که معمولاً یک عامل (رمز عبور شما) با عامل دیگر (می‌تواند متن یا کدی باشد به تلفن همراه شما پیامک می‌گردد) ترکیب می‌شود.

 این روش به‌صورت پیشفرض روی بسیاری از خدمات آنلاین فعال نیست و شما می‌توانید معمولاً با مراجعه به تنظیمات امنیتی پروفایل خود در آن سرویس دهنده فعالش کنید. برای راهنمایی بیشتر می‌توانید با مراجعه به وبسایت turnon2fa.com نحوه فعالسازی احراز هویت دو مرحله‌ای را در بیش از 100 وب‌سایت و سرویس دهنده‌های آنلاین مشاهده کنید.

 2-     تاریخچه ورودتان را مرتباً بررسی کنید

یک رویداد موفق فیشینگ و یا جاسوس‌افزار می‌تواند اطلاعات مهم ورود به حساب کاربری افراد را در اختیار مهاجمان قرار دهد تا بتوانند با ورود به حساب کاری آن‌ها اقدامات مجرمانه خود را انجام دهند. مخصوصاً زمانی این موضوع مشکل آفرین است که ورودها قابل شناسایی نباشد.

اما خوشبختانه بیشتر سرویس دهندگان وب قابلیت رهگیری ورود به حساب‌های کاربری را در قالب زمان ورود، IP مقصد و نوع دسترسی رادارند. در حالت دیگری وب‌سایت‌ها ممکن است مکان دسترسی را نیز تحلیل کنند به گونه‌ای که اگر کسی از مناطق مختلف جغرافیایی و در فواصل زمانی‌های کوتاه و یا در مکانی که شما هرگز نبوده‌اید وارد حساب کاربری شما شده را به راحتی تشخیص و به شما هشدار دهد تا پسورد خود را تغییر دهید.

 3-     لیست دستگاه‌های مجاز به ورود را بررسی کنید

در یک تکنیک مرسوم در بسیاری از برنامه‌های کاربردی سرویس دهنده‌های آنلاین ایجاد یک توکن امنیتی بعد از احراز هویت اولیه به منظور حذف نیاز مجدد به کلید در پسورد است.

لیست دستگاه‌های مجاز معمولاً به راحتی در دسترس قرار دارند و بسیار خوب است تا این لیست صورت منظم بررسی شود. کاربرانی که باور دارند احتمال شناسایی رمز عبورشان توسط مهاجمان وجود دارد بهتر است تا تمام دستگاه‌های مجاز لیست را حذف کرده و پسورد خود را تغییر دهند.

 4-     حتماً آنتی ویروس نصب کنید

 شاید عنوان بالا بسیار کلیشه‌ای باشد ولی آسان‌ترین راه حفاظت در مقابل بدافزارهای رایج نصب یک ضد بدافزار یا آنتی ویروس مناسب است. البته این روش همیشه کارا نیست زیرا بیشتر هکرهای خبره بدافزارهای ویژه‌ای را برای مقاصد جاسوس‌افزار فیشینگ طراحی می‌کنند.(sophisticated level of attacks) تعدادی از مطالعات نشان داده است که یک برنامه آنتی ویروس امروزه دیگر در دور نگهداشتن حملات در سطح ماهرانه مثمرثمرنیست. ولی هنوز به‌عنوان ابزاری برای دفاع اولیه در مقابل بدافزارهای شناخته شده و قدیمی هستند.

5-      بروز رسانی‌های امنیتی را به به تعویق نیندازید

اکثر افراد با دیدن پنجره‌های باز شوی مزاحم که برای نصب به‌روزرسانی برنامه‌هاست تمایل شدیدی به بستن و انصراف از آن رادارند. حتی اگر این پنجره‌ها مربوط به وصله‌های امنیتی مهمی باشد!

اگر شما هم جزء این دسته از افراد باشید ریسک بزرگی انجام می‌دهید؛ زیرا هکرها فقط چند روز و یا چند ساعت زمان نیاز دارند تا بتوانند به‌روزرسانی‌های امنیتی را دور بزنند و با ایجاد بدافزار از آسیب‌پذیری نرم‌افزارها استفاده کرده تا از راه آن حمله کنند.

اگرچه گزینه رد کردن به‌روزرسانی‌های امنیتی ویندوز دیگر از نسخه 10 به بعد وجود نخواهد داشت ولی همچنان بیشتر برنامه‌ها اجازه تعویق نصب آپدیت را به کاربر می‌دهند.

بااین‌حال اکیداً توصیه می‌شود تا به‌محض بارگذاری وصله امنیتی جدید آن را نصب کنید.

 6-      به‌هیچ‌وجه پسورد خود را به دیگران اعلام نکنید

این موضوع کاملاً باید آشکار باشد ولی هنوز یک آفت امنیتی است: شما نباید تحت هیچ شرایطی پسورد خود را به هیچ‌کس بدهید.

معمولاً مدیران شبکه از قبل سطوح دسترسی مناسب را برای انجام هر عملی برای کاربران مشخص کرده‌اند درنتیجه دلیلی برای ارائه پسورد به هیچ شخصی وجود ندارد و اگر کسی از شما چنین درخواستی نمود حتماً باید به آن فرد مشکوک شد! خصوصاً اگر این درخواست مربوط به رمز عبور ایمیل و یا مسنجرها باشد.

7-     کلیک کردن روی لینک‌ها در ایمیل‌ها را متوقف کنید

یک حقه مرسوم که مهاجمان برای قربانی گرفتن استفاده می‌کنند کلیک کردن روی آدرس‌هایی است که آن‌ها را به سمت وب‌سایت‌های مخرب هدایت می‌کند. این وب‌سایت‌ها ممکن است از طریق تزریق یک اکسپلویت (کد مخرب) منجر به طراحی یک حمله گردند و یا ممکن است با هدایت به سمت وب‌سایت‌هایی که دقیقاً شبیه به یک وب‌سایت قانونی طراحی‌شده منجر به فیشینگ شود.

این مشکل طی 10 سال گذشته به نقطه اوج خود رسیده است و مطالعات نیز نشان داده که پیوست‌های مخرب دوباره به‌عنوان یک ریسک امنیتی به صحنه آمده است.

راه‌های زیادی برای پوشاندن و یا مبهم جلوه دادن یک لینک واقعی وجود دارد و ازاین‌رو بهتر است تا روی متن ایمیل‌ها کلیک نکنید.

8-     از فایل‌های حیاتی خود به‌صورت دوره‌ای و به‌صورت آفلاین پشتیبان تهیه کنید

وقتی پشتیبان گیری دارای اهمیتی مضاعف پیدا می‌کند که به‌عنوان یک روش امنیتی برای حفاظت حیاتی در مقابل نسل جدیدی از تهدیدات امنیتی به نام Ransomeware استفاده می‌شود. این برنامه‌ها اقدام به رمزگذاری فایل‌های حیاتی شما با الگوریتم‌های بسیار قدرتمند و غیرقابل شکست می‌کنند و تنها در قبال پرداخت وجه یا پول الکترونیکی کلید رمز را ارائه خواهند کرد.

داشتن فایل پشتیبان به کسب‌وکار شما اجازه می‌دهد تا فایل‌ها را بدون پرداخت مبلغی بازگردانی نمایید. برای این منظور بهترین حالت پشتیبان گیری، پشتیبان گیری آفلاین است؛ زیرا در روش‌های آنلاین امکان پشتیبان گیری از فایل‌های رمزگذاری شده و همگام‌سازی آن روی Cloud همواره وجود خواهد داشت.