۱۴۰۳ پنجشنبه ۰۸ آذر

برای مقابله با بدافزارهای جدید چه باید کرد؟

به گزارش شبکه خبری ICTPRESS، بدافزار یکی از معروف‌ترین تهدیدات سایبری است که به عنوان یک اصطلاح پرکاربرد برای برنامه‌های رایانه‌ای استفاده می‌شود که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است. حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.

در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی‌های خاص بدافزارها باعث شده است که به استفاده از تکنیک‌های پیچیده‌تر روی آورده‌اند. در حال حاضر راه‌حل‌های آنتی‌ویروس فقط قادر به جلوگیری از حدود ۴۰ درصد حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن‌ها علیه تلفن‌های همراه و دستگاه‌های هوشمند استفاده می‌شود.

بخش نگران‌کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه‌گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند. اکنون محافظت از شرکت‌ها به معنای فراتر از اتکا به نرم‌افزار آنتی‌ویروس و فایروال است.

 

 

حملات بیش از هر زمان دیگری آسیب‌زننده است

پلیس فتا در این زمینه هشدار داده که شدت حملات بدافزار در حال افزایش است. سازمان‌هایی که توسط بدافزار تحت تأثیر قرار می‌گیرند می‌توانند آسیب‌های زیادی ببینند و علاوه بر خسارت‌های فراوان مالی به اعتبار آنها نیز خدشه وارد می‌شود.

یکی از نمونه‌های اصلی، دفاتر مبادله ارز Travelex است که به‌تازگی در یک حمله بدافزار، کنترل سیستم‌های IT و داده‌های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار سه میلیون دلار باج شدند. همچنین فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج‌افزار شدند.

 

نحوه انتشار بدافزار

بدافزار می‌تواند به طرق مختلف و با سرعت گسترش یابد. برخی از رایج‌ترین آنها به عنوان حملات فیشینگ رخ می‌دهد. جایی که کاربران فریب برنامه یا وب‌سایت را در یک ایمیل می‌خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم‌افزار را انجام می‌دهند، به عبارت دیگر آنها برنامه‌ها و نرم‌افزارهایی که توسط توسعه‌دهندگان وب استفاده می‌شود را به‌طور غیرمستقیم یا از طریق وب‌سایت‌ها و شبکه‌های رایانه‌ای آلوده می‌کنند.

بدافزار همچنین می‌تواند توسط هکرهایی که به شبکه دسترسی پیدا می‌کنند و سپس آن را از راه دور کنترل می‌کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می‌گیرند.

 

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید

بدافزار می‌تواند اشکال مختلفی داشته باشد و برخی از معروف‌ترین آخرین تهدیدات بدافزار عبارتند از: Ryuk - این یک باج‌افزار بسیار پیچیده است. به سیستم نفوذ می‌کند و سپس داده‌های ذخیره‌شده روی آن را رمزگذاری می‌کند و آن را غیر قابل استفاده می‌کند. سپس پیامی نمایش داده می‌شود که این حقایق را به کاربر اطلاع می‌دهد و خواستار پرداخت آن به صورت بیت‌کوین می‌شود تا پرونده‌ها رمزگشایی شوند.

بدافزار Trickbot یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می‌شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می‌شود. بدافزار Emotet تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است. از طریق ایمیل‌های هرزنامه که به گونه‌ای طراحی شده‌اند که مانند ایمیل‌های قانونی هستند، توزیع می‌شود. بدافزار Dridex نیز نوع دیگری از بدافزار است که می‌تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

 

چگونه می‌توان از تجارت خود در برابر بدافزار محافظت کرد

در حالی که دفاع معمول و قدیمی به تنهایی در برابر این تهدیدات مخرب جدید بی‌تأثیر است، خوشبختانه کارهای زیادی وجود دارد که می‌توانید برای محافظت از تجارت خود در برابر آنها انجام دهید. اولین نکته‌ای که باید به آن توجه شود این است که سیستم‌ها باید مرتباً بررسی شوند و اسکن‌های آسیب‌پذیری برای شناسایی سیستم‌ها و برنامه‌های در معرض خطر انجام شود.

فناوری‌های تشخیص مبتنی‌بر امضا و مبتنی بر رفتار نیز نقش دارند. ابزارهای تشخیص و پاسخ نهایی به منظور شناسایی جدیدترین انواع بدافزار، روی رفتار کاربر در سیستم نظارت می‌کنند. این امر به آنها امکان می‌دهد حملات را مختل و کاهش دهند. با این وجود مدیریت این ابزارها پیچیده و زمانبر است و بسیاری از مشاغل ترجیح می‌دهند از خدمات تشخیص و پاسخگویی نقطه پایانی مدیریت شده استفاده کنند.

همچنین برخی از اقدامات عملی برای حفظ امنیت شغلی باید انجام شود، مانند پشتیبان‌گیری منظم داده‌ها در چندین منبع در داخل و خارج از سایت، استفاده از احراز هویت چندعاملی هنگام ورود کاربران به حساب‌ها و همچنین ارائه آموزش به کارمندان در مورد خطرات آخرین تهدیدها.

 

منبع: ایسنا

نظرات : 0

ثبت نظر

46624