Ransomware تهدیدی که از تاکتیکهای جدیدی استفاده کرده، به قلب سیستم شرکتها و افراد نفوذ کرده و دادههای ارزشمندشان را به سرقت میبرد و نهایتاً مبالغ هنگفتی از صاحبین دادهها طلب میشود!
Ransomware (باجگیری سایبری) چیست؟
با وجود پیشرفتهای چشمگیر در زمینۀ امنیت سایبری، شاهد ظهور پدیدهای به نام Ransomware هستیم که یکی از مشهورترین انواع باجگیریهای سایبری، Cryptolocker بود که در سال 2013 برای نخستین بار مشاهده شد و پس از آن به کرات شاهد آن بودهایم.
بیشتر باجگیریهای سایبری عملکرد مشابهی دارند؛ نخست دسترسی به سیستمهایی که شرکتها یا افراد آنها را ایمن فرض میکنند، سپس رمزگذاری بر روی کل یا بخشی از هارددرایو آن سیستم و نهایتاً درخواست مبلغی هنگفت در ازای رمزگشایی آن سیستم.
با توجه به نسبتاً جدید بودن این معضل ، شرکتهای بسیار کمی هستند که آن را به خوبی درک کردهاند؛ در نتیجه، اغلب سازمانها نه تنها راه مقابله و شناسایی این معضل را نمیدانند، بلکه ناخواسته به آن دامن میزنند و ممکن است فایلهایی را که آلوده به انواع بدافزارها هستند را برای اعضای تیمشان بفرستند و از این طریق، آن را در سازمان پخش کنند.
همچنین Ransomware تا حد زیادی به Phishing وابسته است. یکی از ساز و کارهای فیشینگ بدین صورت است که یک فایل آلوده به بدافزار از طریق چیزی همچون ایمیل ارسال شده و وقتی که فرد -حتی به طور ناخواسته- آن را باز کند، روی سیستماش نصب شده و از آن پس سیستم آسیبپذیر میشود و اینجا است که باجگیری اینترنتی مسئلهساز میشود. مجرم سایبری از طریق فیشینگ یک هدف مشخص را تعیین میکند و آن را مورد حمله قرار میدهد. در نهایت، کاربر به دام مهاجم میافتد و اطلاعات مهم شرکت در اختیار مهاجم قرار میگیرد.
بیشتر باجگیریهای سایبری به زمان وابستهاند به این صورت که هکرها به قربانی مدت معینی (اغلب 24 ساعت) مهلت میدهند تا مبلغ درخواستی را به آنها بپردازد و در غیر این صورت، دیتای ربوده شده را نابود میکنند. این مهلت دادن باعث ایجاد رعب و وحشت عمومی میشود و در نتیجه اغلب قربانیها تسلیم خواستۀ سارق شده و مبلغ را میپردازند (هر بار که یک شیوۀ باجگیری با موفقیت به پایان برسد، محبوبیت آن میان سایر هکرها افزایش مییابد و در نتیجه شاهد افزایش آن نوع باجگیری خواهیم بود.)
لازم به ذکر است که سایر روشهای کسب درآمد برای هکرها نسبت به باجگیری سایبری دشوارتر هستند. آنها باید مثلاً اطلاعات کارتهای اعتباری یا نام کاربری و پسورد افراد را به دست بیاورند، سپس به دنبال فروش اطلاعات ارزشمندی باشند که به سرقت بردهاند؛ اما باجگیری، هکرها را مستقیماً به پول میرساند. اغلب این مبادلات هم از طریق کریپتوکارنسیهایی همچون بیتکوین صورت میگیرد که غیرقابل ردیابی هستند و به همین سبب، باجگیری از محبوبیت خاصی میان هکرها برخوردار است (برای آشنایی بیشتر با بیتکوین، به مقالهٔ بیتکوین (Bitcoin) چیست؟ مراجعه نمایید.)
راههای مقابله با Ransomware
به منظور مقابله با این نوع باجگیری، راهکارهای متفاوتی وجود دارد که در ادامه برخی از مهمترین آنها را به اشتراک خواهیم گذاشت.
- داشتن بکاپ: بیشترین لطمه به شرکتها، سازمانها و افراد هنگامی وارد میشود که اطلاعاتشان فقط یکجا موجود باشد. در این حالت، اگر شرکتها مبلغ درخواستی هکرها را برایشان ارسال نکنند، اطلاعات حیاتی و مهمشان برای همیشه از بین میرود.
خوشبختانه به راحتی میتوان با اقداماتی ساده با این مشکل مقابله کرد. بکاپ گرفتن و ذخیرۀ آن در سرویسهای کلود یا هارددرایوهایی که اصطلاحاً Air Gapping دارند، از این قبیل اقدامات هستند (یک سیستمی دارای Air Gapping، به شبکههای رایج مانند اینترنت یا شبکههای داخلی ناامن متصل نیست و جدا از آنها باقی میماند و همین مسئله منجر به امنیت کامل آن میشود.)
اگر شما از اطلاعات مهمتان بکاپ بگیرید و آنها را روی یکی از این دو سرویس -یا بعضاً هر دو- ذخیره کنید، در هنگام مواجهه با باجگیری سایبری، گزینههای بیشتری در اختیار دارید و حتی اگر یکی از فایلهای بکاپ مورد حمله قرار بگیرد، آسیب کمتری خواهید دید؛ زیرا فایلهای مهمتان از دست نرفتهاند.
- آموزش: با اینکه باجگیری سایبری معضلی به نسبت جدید است، اما عامل اصلی بروز آن اشتباهات ساده و رایجی است که در میان کاربران فضای آنلاین مشاهده میشود. اجرای یک طرح آموزشی با موضوع افزایش سطح آگاهی کارمندان شرکت یا استارتاپ خود در رابطه با مسائل امنیتی و آشنایی ایشان با پدیدههایی مانند فیشینگ و اینکه چهطور خود را در برابر اینچنین تهدیدات ایمن کنند، میتواند به طور چشمگیری امنیت شما را در برابر باجگیریهای سایبری افزایش دهد.
