آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 217821
تاریخ انتشار : 2 شهریور 1396 6:34
تعداد بازدید : 1060

هشدار و راهکار های پلیس فتا برای مقابله با باج افزارها

پلیس فتا با هشدار نسبت به حملات اخیر باج افزارها، توصیه هایی را برای مقابله با این حملات منتشر کرد.

فناوران - باج افزارها گونه ایی از بدافزارها هستند که نسبت به رمزگذاری اطلاعات اقدام می نمایند، این شیوه یک استراتژی ساده و در عین حال موثر است که امروزه جنایتکاران اینترنتی آن را به  یک فن آوری مدرن تبدیل کرده و  از آن استفاده می کنند.
اخیرا حملات باج افزارها، علیه مدارس و شرکت ها بوده که نشان دهنده این است که شرکت ها می بایست هزینه بالاتری برای بالابردن امنیت خود پرداخت کنند. 
ransomwareها اطلاعات قربانی را رمزگذاری و درخواست پرداخت باج می کنند؛ این باج افزار یک نوع از حمله بوده که در سال های قبل به ندرت مورد استفاده قرار می گرفت با این حال تحقیقات اداره فدرال FBI نشان می دهد که در حال حاضر شاهد افزایش چشمگیر این نوع از حملات سایبری هستیم.
براساس خبر منتشر شده از سوی پلیس فتا، تنها در سه ماهه اول سال گذشته شاهد حملاتی از سوی باج افزارها بودیم که در نتیجه آن حدوداً 24.1 میلیون دلار توسط قربانیان پرداخت شده است.
در گذشته ransomware از طریق ایمیل های اسپم به قربانی ارسال می شد، بدین ترتیب جرم توسط کلیک کردن روی  پیوست یا URL انجام می گرفت و مهاجمان سایبری به عنوان مکانیسمی با استفاده از ایمیل های فیشینگ افراد خاصی را مورد هدف قرار می دهند.  پس از آلودگی سیستم به ransomware، بدافزار نسبت به رمزگذاری فایل ها و پوشه ها اقدام کرده و آنها را روی دیسک های سخت افزاری و یا هر مکان تعریف شده دیگری ذخیره سازی و یا به یک پشتیبان محلی متصل می کند. همچنین کامپیوترهایی که در شبکه قرار گرفته اند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار می رود.
نکات اساسی برای به حداقل رساندن حملات ransomware در شرکت ها:
1- برنامه های آگاهی رسان و  آموزش به کارکنان در جلوگیری از حملات فیشینگ.
2- انجام اسکن منظم و به روزرسانی ضد ویروس و ضد تروجان، با آخرین نسخه بروز رسانی شده.
3- اعمال کنترل دسترسی ها از جمله فایل ها، دایرکتوری ها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیر مدیر.
4- لیستی که اجازه می دهد برنامه ها برای اجرا  فقط روی یک کامپیوتر اجرا شوند بعنوان مثال غیرفعال کردن اسکریپت های ماکرو در فایل های مایکروسافت آفیس.
در چشم انداز تهدیدات که امروزه به طور پویا تغییر می کنند بکارگیری یافته های امنیتی و شناسایی تهدیدات خارجی می تواند خطرات احتمالی سایبری را شناسایی کند. با این حال، روش های مدیریت آسیب پذیری که از نمرات CVE برای اولویت بندی  استفاده  می کند کافی نبوده و همواره یک مدل مدیریت کامل سایبری مورد نیاز است.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :