به گزارش گرداب، باجافزارها گونهای از بدافزارها هستند که نسبت به رمزگذاری اطلاعات اقدام میکنند. این شیوه یک استراتژی ساده و در عین حال موثر است که امروزه جنایتکاران اینترنتی آن را به یک فنآوری مدرن تبدیل کرده و از آن استفاده میکنند.
باجافزار نوعی از حمله بوده که در سالهای قبل به ندرت مورد استفاده قرار میگرفت. با این حال تحقیقات اداره فدرال FBI و گزارشهای وبسایت پلیس فتا نشان میدهد که در حال حاضر شاهد افزایش چشمگیر این نوع از حملات سایبری هستیم. باجافزار (ransomware) اطلاعات قربانی را رمزگذاری و درخواست پرداخت باج میکند.
تنها در سه ماهه اول سال گذشته شاهد حملاتی از سوی باجافزارها بودیم که در نتیجه آن حدوداً 24.1 میلیون دلار توسط قربانیان پرداخت شده است. اخیرا حملات باجافزارها، علیه مدارس و شرکتها بوده و نشاندهنده این است که شرکتها باید هزینهی بالاتری برای بالابردن امنیت خود پرداخت کنند.
در گذشته باجافزار از طریق ایمیلهای اسپم به قربانی ارسال میشد، بدینترتیب جرم توسط کلیککردن روی پیوست یا URL انجام میگرفت و مهاجمان سایبری بهعنوان مکانیسمی با استفاده از ایمیلهای فیشینگ افراد خاصی را مورد هدف قرار میدادند.
پس از آلودگی سیستم به باجافزار، بدافزار نسبت به رمزگذاری فایلها و پوشهها اقدام کرده و آنها را روی دیسکهای سختافزاری و یا هر مکان تعریفشده دیگری ذخیرهسازی و یا به یک پشتیبان محلی متصل میکند. همچنین کامپیوترهایی که در شبکه قرار گرفتهاند را مورد هدف قرار داده و در نتیجه هر دستگاه متصل به شبکه یک قربانی به شمار میرود.
نکات اساسی برای به حداقل رساندن حملات باجافزاری
یکی از راههای جلوگیری از حملات باجافزاری، برنامههای آگاهیرسان و آموزش به کارکنان در جلوگیری از حملات فیشینگ است. انجام اسکن منظم و بهروزرسانی ضدویروس و ضدتروجان، با آخرین نسخه بهروزرسانیشده از مهمترین راههای به حداقل رساندن این حملات است.
لازم است لیستی تهیه شود که اجازه میدهد برنامهها برای اجرا فقط روی یک کامپیوتر اجرا شوند؛ به عنوان مثال غیرفعالکردن اسکریپتهای ماکرو در فایلهای مایکروسافت آفیس. همچنین اعمال کنترل دسترسیها از جمله فایلها، دایرکتوریها و مجوزهای اشتراک شبکه برای محدودکردن اطلاعات حساس برای دسترسی به کاربران غیرمدیر میتواند از بسیاری از حملات باجافزاری جلوگیری کند.
در چشم انداز تهدیدات که امروزه به طور پویا تغییر میکنند بهکارگیری یافتههای امنیتی و شناسایی تهدیدات خارجی میتواند خطرات احتمالی سایبری را شناسایی کند. با اینحال، روشهای مدیریت آسیبپذیری کافی نبوده و همواره یک مدل مدیریت کامل سایبری مورد نیاز است.