Ransomware: آشنایی با پدیدۀ باجگیری سایبری و راه‌های مقابله با آن

Ransomware: آشنایی با پدیدۀ باجگیری سایبری و راه‌های مقابله با آن

Ransomware تهدیدی که از تاکتیک‌های جدیدی استفاده کرده، به قلب سیستم شرکت‌ها و افراد نفوذ کرده و داده‌های ارزشمندشان را به سرقت می‌برد و نهایتاً مبالغ هنگفتی از صاحبین داده‌ها طلب می‌شود! 

Ransomware (باجگیری سایبری) چیست؟‌
با وجود پیشرفت‌های چشمگیر در زمینۀ امنیت سایبری، شاهد ظهور پدیده‌ای به نام Ransomware هستیم که یکی از مشهورترین انواع باجگیری‌های سایبری، Cryptolocker بود که در سال 2013 برای نخستین بار مشاهده شد و پس از آن به کرات شاهد آن بوده‌ایم.

بیشتر باجگیری‌های سایبری عملکرد مشابهی دارند؛ نخست دسترسی به سیستم‌هایی که شرکت‌ها یا افراد آن‌ها را ایمن فرض می‌کنند، سپس رمزگذاری بر روی کل یا بخشی از هارددرایو آن سیستم و نهایتاً درخواست مبلغی هنگفت در ازای رمزگشایی آن سیستم.

با توجه به نسبتاً جدید بودن این معضل ، شرکت‌های بسیار کمی هستند که آن را به خوبی درک کرده‌اند؛ در نتیجه، اغلب سازمان‌ها نه تنها راه مقابله و شناسایی این معضل را نمی‌دانند، بلکه ناخواسته به آن دامن می‌زنند و ممکن است فایل‌هایی را که آلوده به انواع بدافزارها هستند را برای اعضای تیم‌شان بفرستند و از این طریق، آن را در سازمان پخش کنند.

همچنین Ransomware تا حد زیادی به Phishing وابسته است. یکی از ساز و کارهای فیشینگ بدین صورت است که یک فایل آلوده به بدافزار از طریق چیزی همچون ایمیل ارسال شده و وقتی که فرد -حتی به طور ناخواسته- آن را باز کند، روی سیستم‌اش نصب شده و از آن پس سیستم آسیب‌پذیر می‌شود و اینجا است که باجگیری اینترنتی مسئله‌ساز می‌شود. مجرم سایبری از طریق فیشینگ یک هدف مشخص را تعیین می‌کند و آن را مورد حمله قرار می‌دهد. در نهایت، کاربر به دام مهاجم می‌افتد و اطلاعات مهم شرکت در اختیار مهاجم قرار می‌گیرد.

بیشتر باجگیری‌های سایبری به زمان وابسته‌اند به این صورت که هکرها به قربانی مدت معینی (اغلب 24 ساعت) مهلت می‌دهند تا مبلغ درخواستی را به آن‌ها بپردازد و در غیر این صورت، دیتای ربوده شده را نابود می‌کنند. این مهلت دادن باعث ایجاد رعب و وحشت عمومی می‌شود و در نتیجه اغلب قربانی‌ها تسلیم خواستۀ سارق شده و مبلغ را می‌پردازند (هر بار که یک شیوۀ باجگیری با موفقیت به پایان برسد، محبوبیت آن میان سایر هکرها افزایش می‌یابد و در نتیجه شاهد افزایش آن نوع باجگیری خواهیم بود.)

لازم به ذکر است که سایر روش‌های کسب درآمد برای هکرها نسبت به باجگیری سایبری دشوارتر هستند. آن‌ها باید مثلاً اطلاعات کارت‌های اعتباری یا نام کاربری و پسورد افراد را به دست بیاورند، سپس به دنبال فروش اطلاعات ارزشمندی باشند که به سرقت برده‌اند؛ اما باجگیری، هکرها را مستقیماً به پول می‌رساند. اغلب این مبادلات هم از طریق کریپتوکارنسی‌هایی همچون بیتکوین‌ صورت می‌گیرد که غیرقابل ردیابی هستند و به همین سبب، باجگیری از محبوبیت خاصی میان هکرها برخوردار است (برای آشنایی بیشتر با بیتکوین، به مقالهٔ‌ بیتکوین (Bitcoin) چیست؟ مراجعه نمایید.)

راه‌های مقابله با Ransomware
به منظور مقابله با این نوع باج‌گیری، راه‌کارهای متفاوتی وجود دارد که در ادامه برخی از مهم‌ترین آن‌ها را به اشتراک خواهیم گذاشت.

- داشتن بکاپ: بیشترین لطمه به شرکت‌ها، سازمان‌‌ها و افراد هنگامی وارد می‌شود که اطلاعاتشان فقط یک‌جا موجود باشد. در این حالت، اگر شرکت‌ها مبلغ درخواستی هکرها را برایشان ارسال نکنند، اطلاعات حیاتی و مهم‌شان برای همیشه از بین می‌رود.

خوشبختانه به راحتی می‌توان با اقداماتی ساده با این مشکل مقابله کرد. بکاپ گرفتن و ذخیرۀ آن در سرویس‌های کلود یا هارددرایوهایی که اصطلاحاً Air Gapping دارند، از این قبیل اقدامات هستند (یک سیستمی دارای Air Gapping، به شبکه‌های رایج مانند اینترنت یا شبکه‌های داخلی ناامن متصل نیست و جدا از آن‌ها باقی می‌ماند و همین مسئله منجر به امنیت کامل آن می‌شود.)

اگر شما از اطلاعات مهم‌تان بکاپ بگیرید و آن‌ها را روی یکی از این دو سرویس -یا بعضاً هر دو- ذخیره کنید، در هنگام مواجهه با باجگیری سایبری، گزینه‌های بیشتری در اختیار دارید و حتی اگر یکی از فایل‌های بکاپ مورد حمله قرار بگیرد، آسیب کمتری خواهید دید؛ زیرا فایل‌های مهم‌تان از دست نرفته‌اند.

- آموزش: با اینکه باجگیری سایبری معضلی به نسبت جدید است، اما عامل اصلی بروز آن اشتباهات ساده و رایجی است که در میان کاربران فضای آنلاین مشاهده می‌شود. اجرای یک طرح آموزشی با موضوع افزایش سطح آگاهی کارمندان شرکت یا استارتاپ خود در رابطه با مسائل امنیتی و آشنایی ایشان با پدیده‌هایی مانند فیشینگ و اینکه چه‌طور خود را در برابر اینچنین تهدیدات ایمن کنند، می‌تواند به طور چشمگیری امنیت شما را در برابر باجگیری‌های سایبری افزایش دهد.

منبع