Ransomware (باج افزار) چیست و اگر وب سایت شما قربانی باج افزار شود چه باید کرد؟
Ransomware زیرمجموعه ای از نرم افزارهای مخرب است که معمولاً در آن، داده ها روی کامپیوتر قربانی با رمزگذاری قفل می شوند و مجرم مبلغی را برای بازیابی و دسترسی به داده ها درخواست می کند. تقریبا در تمام مواقع، حملات ransomware با انگیزه مالی صورت می گیرد و بر خلاف سایر انواع حملات، معمولا قربانی توسط هکر مطلع می شود که مورد حمله قرار گرفته است و دستورالعمل هایی برای چگونگی بازیابی از حمله به او داده می شود. نوع پرداخت مبلغ مورد درخواست هکر نیز اغلب از طریق ارز مجازی مانند بیت کوین است، بدین ترتیب هویت مجرم سایبری شناخته نمی شود.
بدافزار Ransomware می تواند از طریق پیوست ایمیل های مخرب، برنامه های نرم افزاری آلوده، دستگاه های ذخیره سازی خارجی آلوده و وب سایت های خطرناک گسترش یابد. تعداد روزافزونی از این حملات از طریق پروتکل remote desktop و سایر رویکردهایی استفاده می کند که به هیچگونه تعامل با کاربر متکی نیستند.
در Lockscreen که یکی از انواع حمله ransomware می باشد، نرم افزارهای مخرب ممکن است اطلاعات ورود قربانی را به دستگاه رایانه تغییر دهند یا فایل های موجود در دستگاه آلوده و همچنین سایر دستگاه های شبکه متصل را رمزگذاری کنند.
موارد اولیه این حملات صرفا «قفل کردن» دسترسی کاربر به مرورگر وب و یا دسکتاپ ویندوز بود (که در این موارد اغلب به راحتی و با استفاده از مهندسی معکوس می توان دسترسی را مجدد باز نمود) ولی هکرها اخیرا نسخه هایی از ransomware ایجاد نموده اند که با استفاده از رمزگذاری قوی با کلید عمومی دسترسی قربانی را به فایل های موجود در رایانه قفل می کنند.
مدتی است که حملات سایبری افزایش پیدا کرده است. مجرمین سایبری به صورت گسترده ای پیچیده شده اند و راه های هوشمندانه تری برای ایجاد شکاف در ایمنی سیستم های فردی و تجارتی پیدا می کنند. هنگامی که یک تجارت در معرض حمله باج افزاری قرار می گیرد، به خصوص اگر این حمله متوجه وب سایت آنها باشد، می تواند عملکرد شرکت را مختل و یا حتی آن را نابود کند.
از آنجایی که این تهدید ها همواره وجود خواهد داشت، چندین راهکار می تواند ریسک خرابی را کاهش دهد. اگر یک وب سایت قربانی حمله باج افزاری شود، با اطلاع از چگونگی بازگردانی اطلاعات، می توانیم تجارت خود را ادامه دهیم.
درک حمله های باج افزاری
حملات باج افزاری – که نمی شود از وقوع آن ها پیشگیری کرد – در حال حاضر یکی از اصلی ترین نگرانی برای شرکت ها در وب می باشند. متاسفانه همه شرکت ها یک رویکرد واکنشی در مواجهه با هک شدن وب سایتشان دارند. بدین صورت که تنها در زمان بروز این مشکل در صدد برطرف کردن آن بر می آیند. با وجود اهمیت فوق العاده بازگردانی اطلاعات، اما اولین مرحله دفاع، پیشگیری است.
باید به خاطر داشته باشید که هیچ راهکاری نمی تواند به طور کامل حمله های سایبری را حذف کند یا از وقوع آن ها جلوگیری کند. اگر یک هکر بخواهد یک وب سایت شما را مورد تهاجم قرار دهد و آن را از دستزس خارج کند (و مهارت و دانش کافی را برای این کار داشته باشد)، حتما راهی برای این کار پیدا خوهد کرد. بنابراین هدف یک سیستم دفاعی لایه ای با اقدامات متعدد، مختل کردن دسترسی هکرها به فضای ایمن وب سایت می باشد.
این فرآیند شامل اقداماتی همچون استفاده از antivirus و نرم افزار امنیتی، ایجاد سیاست های ایمن برای کارکنان و محدود کردن دسترسی ها می باشد.
استفاده از antivirus و نرم افزارهای امنیتی
اطمینان یابید که وب سایت شما دارای برخی نرم افزار های امنیتی هست و همیشه این نرم افزارها را به روز نگه دارید. این نرم افزارها باید بدافزارها، تلاش های مکرر برای ورود سوء استفاده گرایانه به وب سایت و تلاش های دیگر برای بهره برداری از نقاط ضعف در امنیت سایت شما را بیابد و با اقدامات مخالف با آن ها مقابله کند. برنامه ای که بتواند نرم افزار سایت را تعمیر کند و همچنین بتواند اقدامات ارزنده ای جهت دفاع از وب سایت انجام دهد.
ایجاد سیاست های ایمن برای کارکنان
هر شخصی که دارای دسترسی ایمن به وب سایت شما است، باید نکات ساده ی ایمنی را بداند و رعایت کند. این نکات شامل جلوگیری از کلیک کردن بر روی ایمیل ها با فرستنده ی نا شناس، بازکردن پیوست ها در ایمیل ها یا نظرات قرار داده شده در یک وب سایت، یا نصب کردن نرم افزارهای سئوال برانگیز (مثل plugin ها ) که توسط یک برنامه نویس ناشناس یا ضعیف ایجاد شده اند، است. تعداد زیادی ازاین حملات از طریق به دست آوردن اطلاعات حساب کاربری به طور مستقیم از وب سایت کارمندان ، به وسیله ی حملات فیشینگ، به سادگی امکان پذیر شده اند. بنابراین آموزش قوی و سیاست های ایمیلی محکم کلید راهگشا است.
محدود کردن دسترسی ها
یکی دیگر از سپرهای هوشمندانه در برابر حمله، محدود کردن دسترسی است که می تواند مانع خیلی از نفوذها شود. هرچه تعداد افرادی که دسترسی به قسمت های مدیریتی یک وب سایت را دارا هستند بیشتر باشد، ریسک نفوذ هکرها بیشتر خواهد شد. اگرچه اعطای دسترسی به احتمال زیاد ناخواسته خواهد بود، انگیزه ها کمی پس از اینکه آسیب رخ می دهد، اهمیت پیدا می کنند. در آخر اگر یک هکر اطلاعات حساب کاربری شخصی با دسترسی محدود را از طریق حملات فیشینگ به دست آورد، ممکن است بتواند کمی مشکل ساز شود اما باید زمان بیشتری صرف کند تا بتواند کل وب سایت راdown کند.
بعد از یک حمله چه باید کرد؟
همانطور که پیش تر نیز گفته شد هیچ اقدام امنیتی ای نمی تواند ایمنی کامل را در برابر حملات سایبری فراهم کند. بنابراین، اگر سایت شما قربانی شود، دانستن بهترین روش برای بازگردانی سریع اطلاعات، حائز اهمیت است. به طور حتم شما مایلید اطلاعات را به صورت نرمال و بدون تحت فشار قرار گرفتن از سوی یک باج افزار، بازگردانی کنید. اما لازمه آن، برنامه ریزی دقیق و آمادگی برای مواجهه با چنین مشکلاتی است. اقداماتی که باید انجام داد به شرح زیر است:
-به صورت مکرر از اطلاعات backup بگیرید
-به مسئولین اطلاع دهید
-هیچ گاه به یک باج افزار پول ندهید
به صورت مکرر از اطلاعات backup بگیرید
backup گرفتن منظم از اطلاعات می تواند بعد از یک حمله باج افزاری حائز اهمیت باشد. باید اطمینان حاصل کنید که از اطلاعات وب سایت شما به طور مکرر در محلی خارج از سرور، backup تهیه می شود. بعضی از سرویس ها همانند CDN ها، سرویس های ذخیره سازی ابری و غیره برای این منظور ایجاد شده اند. داشتن backup خارج از سروری که به آن نفوذ شده است، خطر ابتلا به آلودگی بیشتر را کاهش می دهد. backup ها را قبل از بازایبی مجدد، اسکن کنید تا مطمئن شوید که نفوذ قبل از ایجاد backup صورت نگرفته باشد.
به مسئولین اطلاع دهید
در کشورهای مختلف مجازات های سنگینی برای اقسام مختلف حملات سایبری در نظر گرفته شده است. در نتیجه پس از یک حمله، باید به مقامات قانونی اطلاع دهید. شاید آن ها به منابع قوی برای جستجوی منبع حمله دسترسی داشته باشند، راه هایی برای جلوگیری از حملات آینده پیشنهاد کرده و عاملان آن را ردیابی کنند.
برای اجرای قانون لازم است که درباره این حملات و چگونگی رخ دادن آنها به دیگران اخطار دهید. این موضوع ممکن است شامل مشتریان خود شما و یا سایر تجارت هایی شود که به طور مشابه تحت تاثیر حمله قرار گرفته اند. همکاری در این زمینه می تواند به شما و شرکت شما کمک کند تا از مشکلات قانونی که منجر به ناتوانی در گزارش وضعیت موجود (که موجب از دست رفتن یا آسیب دیگران شده است)، دور بمانید.
هیچ گاه به یک باج افزار پول ندهید
پذیرفتن این موضوع می تواند برای عده ای دشوار باشد. اگرچه ممکن است وسوسه شوید تا با باج دادن، کنترل وب سایت خود را به دست بگیرید، اما این کار را انجام ندهید. هکرها از باج افزار برای به دست آوردن پول استفاده می کنند. پول دادن به آنها، موجب تشویق به ادامه انجام این گونه حملات می شود.ضمنا عمده هکر ها معمولا بعد از دریافت پول کلید رمزگشایی اطلاعات را ارائه نمی دهند. بنابراین به جای پرداخت پول به هکر با شرکت هاستینگ (میزبان) خود تماس بگیرید، کنترل وب سایت خود را به دست گیرید، وب سایت خود را از طریق backup هایتان بازگردانید و ایمنی خود را در برابر حملات آینده بیشتر کنید.
شرکت میزبانی را انتخاب کنید که به طور جدی امنیت سایت شما را به تامین کند
در شرکت مسیر هاست تلاش بر این است که خطر حملات سایبری برای مشتریان به حداقل برسد. ما شاخصه هایی مانند تهیه خودکار بک آپ، نرم افزار ها و تنظیمات امنیتی قوی برای محافظت از هک شدن، firewall های پیشرفته، DDoS protection را برای ایمنی وب سایت شما استفاده می کنیم. برای اطلاعات بیشتر در مورد محصولات ما اینجا کلیک کنید، یا این لینک را دنبال کنید تا با یکی از اعضای تیم ما که می تواند به سئوالات میزبانی شما پاسخ دهد، صحبت کنید.