باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

این ماه شاهد بودیم که نزدیک به 300 هزار رایانه از 150 کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی 300 دلار باج در قالب بیت‌کوین درخواست می‌کند. 

 

اگر قربانی در مدت 3 روز نتواند باج درخواستی را پرداخت کند، این مقدار دو برابر شده و به 600 دلار می‌رسد. با این حال گزارش‌ها نشان می‌دهد نویسندگان باج‌افزار تاکنون فقط توانسته‌اند 50 هزار دلار سود به جیب بزنند. بیشتر کاربرانی تحت تأثیر این باج‌افزار قرار گرفته‌اند که از نسخه‌ی به‌روزرسانی‌نشده‌ی ویندوز استفاده می‌کنند. 

 

این باج‌افزار بحث‌هایی را بین شرکت‌های تجاری و دولت بوجود آورده است. مایکروسافت، آژانس امنیت ملی آمریکا را به‌خاطر این باج‌افزار سرزنش می‌کند چرا که آسیب‌پذیری روز-صفرم در سرویس SMB ویندوز را کشف و از آن بهره‌برداری کرده ولی به مایکروسافت اطلاع نداده است. محققان همچنین مشابهت‌هایی را بین کد این باج‌افزار با کدی که در نفوذ به سونی در سال 2014 مورد استفاده قرار گرفته بود کشف کردند. گروهی که به سونی نفوذ کرده بود، گروه لازاروس نام داشت که به کره‌ی شمالی نسبت داده می‌شود. 

 

هرچند در حال حاضر باج‌افزار «گریه» متوقف شده است ولی کارشناسان امنیتی همچنان نگران هستند که ممکن است افراد دیگری به این باج‌افزار آلوده شوند. در ادامه چند نکته توضیح داده شده تا احتمال آلودگی شرکت‌ها و افراد به این باج‌افزار کاهش یابد. 

 

تهیه‌ی نسخه‌ی پشتیبان از تمامی داده‌ها: حالت ایده‌آل این است که شرکت‌ها از تمامی داده‌های مهم خود، به‌طور روزانه نسخه‌ی پشتیبان تهیه کنند. اگر از داده‌ها نسخه‌ی پشتیبان تهیه شود، پس از وقوع هر حادثه‌ امنیتی، دیگر نیازی به پرداخت باج نیست و شرکت به‌راحتی می‌تواند از داده‌های خود استفاده کند. همچنین ضروری است نسخه‌ی پشتیبان بر روی چند ماشین ثانویه‌ی دیگر ذخیره شود. 

 

محدود کردن دسترسی‌های کاربران: نباید تمامی کارکنان یک شرکت دارای دسترسی‌های ریشه باشند و همچنین نباید بتوانند برنامه‌ها و نرم‌افزارهای ثانویه را بر روی دستگاه‌های شرکت نصب کنند. هرچه تعداد افرادی که به داده‌های مهم و مدیریتی دسترسی دارند، کاهش یابد، احتمال رمزنگاری این داده‌ها توسط باج‌افزار نیز کاهش پیدا می‌کند. 

 

بررسی منظم شبکه: بررسی منظم شبکه و شناسایی تهدیدها می‌تواند به سازمان در شناسایی هرچه سریع‌تر بدافزارها کمک کرده و از اجرای آن‌ها در سطح شبکه‌ی سازمان جلوگیری کند. با تعریف برخی اقدامات امنیتی در سازمان می‌توان احتمال آلوده شدن هزاران داده را گرفت و از پرداخت باج جلوگیری کرد. 

 

حملات باج‌افزاری در گذر زمان پیچیده‌تر و مؤثرتر می‌شوند. در حال حاضر ضروری است تا سازمان‌ها و افراد دستگاه‌های خود را برای مقابله با باج‌افزارها آماده کنند. با تهیه‌ی نسخه‌ی پشتیبان از داده‌ها و محدود کردن دسترسی‌های کاربران، سازمان‌ها می‌توانند حملات باج‌افزاری را به حداقل برسانند. با استفاده از نرم‌افزارهای امنیتی بر روی دستگاه‌های انتهایی، می‌توان بدافزارها و باج‌افزارها را شناسایی و از حملات آن‌ها جلوگیری کرد.  

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید