ترجمه و نگارش: محمدحسین محمدیان سرچشمه کارشناس تحقیق و توسعه (R&D) شرکت پیشگامان کی‌پاد

 

ترجمه و نگارش: محمدحسین محمدیان سرچشمه

کارشناس تحقیق و توسعه (R&D) شرکت پیشگامان کی‌پاد

تاریخ انتشار مقاله‌ی لاتین: 12 May 2015

تهدیدهای سایبری، در مقیاس، پیچیدگی و تنوع در حال افزایش می‌باشند. بر اساس گزارش فنی Trends for 2015 – Targeting the Corporate World، با توجه به تهدیدهای سال 2015، گسترش کدهای مخرب مانند باج‌افزار[1]، یکی از انواع تهدیدها می‌باشد، که به ویژه در ماه‌های اخیر، روندی رو به رشد داشته است. به عنوان نمونه، یکی از موارد،  آلودگی به باج‌افزار CTB-Locker می‌باشد. هدف از این نوع بدافزار، سرقت اطلاعات کاربر، از طریق رمزگذاری آن و سپس تقاضای باج‌خواهی می‌باشد. این کار در طول زمان، تبدیل به یک فرآیند پیچیده خواهد شد. به عنوان مثال، با استفاده از الگوریتم‌های رمزنگاری کلید نامتقارن[2] و یا روش جستجوی فراگیر[3]، بازیابی اطلاعات از طریق مهندسی معکوس[4] غیرممکن خواهد شد. با وجود ویژگی‌های پیچیده‌ای که ممکن است برای آلوده‌سازی رایانه‌ی کاربر به کار رود، روش‌های مورد استفاده برای انتشار باج‌افزار به اندازه‌ی کافی، معمولی می‌باشند، مانند مهندسی اجتماعی از طریق پیام‌های رایانامه[5]، در نتیجه، اقدامات حفاظتی ساده‌ی بیان شده در این مقاله، می‌تواند از قربانی شدن کاربر توسط این نوع از بدافزارها[6] جلوگیری نماید. با توجه به این ‌که، متداول‌ترین روش انتشار باج‌افزار، از طریق رایانامه می‌باشد، در این مقاله، 5 نکته‌ی کاربردی جهت پیشگیری از آلودگی به باج‌افزار در رایانامه، با هدف آگاهی، اطلاع‌رسانی و فرهنگ‌سازی در حوزه‌ی امنیت سایبری، ارائه شده است.

در ماه‌های اخیر، آزمایشگاه‌ تحقیقاتی تحلیل بدافزار ESET، اطلاعات مربوط به کمپین‌های مختلف انتشار بدافزارها را بر اساس تعداد انبوهی از پیام‌های رایانامه با فایل پیوست، منتشر نموده است. از معروف‌ترین آن‌ها، می‌توان به باج‌افزارهای CryptoLocker، TorrentLocker  و یا اخیراً CTB-Locker اشاره نمود که در بین روش‌های دیگر، با استفاده از پیوست‌های رایانامه، منتشر می‌شوند. هنگامی که این باج‌افزار بر روی رایانه‌ی کاربر نصب می‌شود، کدی موسوم به FileCoder، برای رمزنگاری فایل، اطلاعات قربانی را رمزگذاری نموده و سپس از کاربر، با مطالبه‌ی پرداخت مبلغی، باج‌خواهی می‌نماید، بدین ترتیب که اگر پرداخت صورت گیرد، گذرواژه‌ یا کلیدی برای رمزگشایی اطلاعات تولید می‌شود، اکنون، اگر کاربر، باج را بپردازد، این کلیدها، تنها بر روی سامانه‌ی آلوده‌‌شده‌ی مرتبط با آن کاربر، فعال خواهد بود و برای یک رایانه‌ی آلوده‌ی دیگر، کاربرد نخواهند داشت. بنا به مطالب بیان شده و مخاطرات نابودی اطلاعات حساس برای کاربران، نیاز به پیاده‌سازی برخی از تمهیدات ساده و کاربردی که در پیشگیری یا به حداقل رساندن عواقب ناشی از آلودگی به این نوع از بدافزارها، کمک کنند، الزامی به نظر می‌رسد، لذا، در ادامه، این تمهیدات، به شرح زیر، بیان می‌گردد:

    از انتشار نشانی یا شناسه‌ی رایانامه‌ی خود اجتناب نمایید.

بسیاری از مهاجمان با جستجو در وب‌گاه‌های قابل دسترسی برای عموم مانند انجمن‌ها[7]، آدرس‌های رایانامه‌ی کاربران را گردآوری می‌نمایند. هدف از این کار توسط آن‌ها، استفاده از تعداد زیادی از حساب‌های کاربری رایانامه‌ی افراد، به منظور انتشار کدهای مخرب، انجام دیگر فعالیت‌های مخرب مانند ارسال هرزنامه، راه‌اندازی کمپین‌های تبلیغاتی ناخواسته و یا انجام حمله‌های صیادی[8] می‌باشد. هم چنین، هنگامی که شما رایانامه‌ی خود را بدون استفاده از BCC به بیش از یک آدرس، ارسال می‌نمایید، پیام‌ها و آدرس‌های رایانامه‌ای معتبر جمع‌آوری شده، برای مجرمان سایبری[9]، این امکان را فراهم می‌آورد، تا آسان‌تر به اطلاعات شما دسترسی یابند. علاوه بر این، ارسال مجدد تمام زنجیره‌های رایانامه، منجر به تسهیل فرآیند گردآوری آدرس‌های رایانامه، برای اهداف مخرب، می‌شود.

    محتوای پیام‌های دریافتی و ارسالی خود را بررسی و کنترل نمایید.

بررسی محتوای پیام‌هایی  که از طریق رایانامه دریافت می‌نمایید، ضروری است، چون، محتوای رایانامه‌ها و فایل‌های پیوست آن‌ها، تبدیل به یک روش بسیار متداول برای انتشار بدافزارها شده است. همان طور که در آغاز این مقاله اشاره شد، این موضوع، یکی از ابزارهای اصلی آلودگی از طریق باج‌افزار است. به همین دلیل، اقداماتی مانند بررسی فرستنده‌ی یک پیام، کنترل پیامی که ارسال شده  و عدم کلیک بر روی پیوندهای مشکوک، جزء الزامات اساسی در جهت پیشگیری از آلودگی از طریق باج‌افزار است. این تمهیدات، باید با سایر شیوه‌های مناسب برای حفاظت از رایانامه‌ی شما تجمیع شود. پیام‌های دریافتی خود را بررسی نمایید و مهم‌تر از آن، به این موضوع توجه نمایید که، اطلاعات را به مخاطب یا گیرنده‌ی صحیح و مشخص، ارسال نمایید، زیرا، مجرمان سایبری، همیشه در کمین می‌باشند، بنابراین، همواره، مراقب اطلاعات حساس و مهم خود، باشید.

    از راه‌کارهای امنیتی برای محافظت از خود در برابر کدهای مخرب، استفاده نمایید.

به فرآیند پیاده‌سازی راه‌کارهای امنیتی در رایانه‌‌ یا دستگاه‌های دیجیتالی خود اهمیت دهید، این مهم، برای محافظت از اطلاعات شما در فضای سایبری، بسیار ضروری است. اگر به اشتباه و یا به دلیل عدم آگاهی، یک فایل مخرب، دانلود و یا بر روی یک پیوند مخرب یا مشکوک کلیک شود، برنامه‌ی ضد بدافزار شما، از اجرای کدهای مخرب و آلوده‌سازی رایانه جلوگیری می‌کند، بنابراین، باید با انتخاب یک برنامه‌ی ضد بدافزار مناسب، به طور منظم آن را به‌ روز رسانی نمایید و پیکربندی مناسب و مؤثر مربوط به آن را انجام دهید. به علاوه، این موضوع، فقط شامل رایانه‌ها، نمی‌شود، بلکه، دستگاه‌های تلفن همراه شامل اندروید وiOS  و تبلت‌ها نیز، شامل چنین مخاطراتی می‌باشند. به عنوان نمونه، بدافزاری با عنوان Simplocker، نخستین بدافزار از نوع Trojan برای رمزگذاری فایل‌‌های دستگاه‌های اندرویدی بود، بنابراین، نصب برنامه‌های ضدبدافزار بر روی تبلت‌ها و گوشی‌های هوشمند نیز، امری ضروری است.

    سیستم عامل، نرم‌افزارها و برنامه‌های کاربردی خود را به روز رسانی نمایید.

به ‌روز رسانی نرم‌افزارها، برای پیشگیری از آلودگی‌های بیش‌تر، ضروری است. اگر دارای برنامه‌ی ضدبدافزار می‌باشید، مهم است که برای جلوگیری از ورود بدافزارهای جدید، آن را به‌ روز رسانی نمایید و پیکربندی آن را به درستی انجام دهید، به طوری که، تهدیدهای جدید، تشخیص داده شود و به موقع از آن جلوگیری شود. به طور مشابه، بررسی صحت و اطمینان نرم‌افزاری که شما بر روی رایانه‌ی خود نصب و یا دانلود می‌نمایید، مهم است. اگر چه، رایج‌ترین روش انتشار باج‌افزارها، از طریق رایانامه است، اما دیگر ابعاد حمله، مانند وب‌گاه‌های آلوده و یا برنامه‌های کاربردی تحت وب نیز، ایجاد مخاطره می‌نمایند.

 

    از اطلاعات خود بر روی منابع ذخیره‌سازی دیگر، به طور منظم، نسخه‌ی پشتیبان تهیه نمایید.

در صورتی که قطعه‌ای از کد مخرب منجر به آلوده‌سازی رایانه، خرابی و یا نابودی اطلاعات شما، شود، راه‌کاری که می‌تواند به شما کمک نماید، بازیابی  نسخه‌ی پشتیبان از منابع ذخیره‌سازی اطلاعات، می‌باشد. پیام‌های رایانامه‌ی ارسال شده از سوی افراد ناشناس را به دقت بررسی نمایید و در صورت امکان، بدون این که باز نمایید، حذف و از دانلود فایل‌های پیوست ناشناس، اجتناب نمایید. تهیه‌ی یک نسخه‌ی پشتیبان و ذخیره‌سازی اطلاعات بر روی یک ابزار ذخیره‌سازی به غیر از رایانه، بهترین سلاح دفاعی برای شما، جهت مقابله با انواع بدافزار، خواهد بود.

نتیجه‌گیری: یکپارچه‌سازی و تجمیع ساز و کارهای مناسب، ابزارهای امنیتی و آگاهی، به عنوان بهترین راه‌کار، جهت پیشگیری از آلودگی به بدافزارها

همان گونه که در آغاز مقاله، اشاره شد، پیچیدگی و تنوع تهدیدها و به طور ویژه،  تهدید کدهای مخرب، رو به افزایش می‌باشد و اطلاعات کاربران، هدف این نوع تهدیدها می‌باشد. اما، با وجود این چالش، با استفاده از ساز و کارهای امنیتی مناسب، می‌توان، احتمال قربانی شدن توسط یک باج‌افزار و یا هر نوع دیگر از تهدیدها را کاهش داد و یا، عواقب ناشی از یک آلودگی بدافزاری را به حداقل رسانید. بنابراین، با یکپارچه‌سازی و تجمیع پیاده‌سازی ساز و کارهای امنیتی مناسب، و استفاده‌ی بهینه از ابزارهای امنیتی مؤثر برای محافظت از خود در برابر بدافزارها و نیز، آگاهی از این نوع مخاطرات و روش‌های محافظت از خود، می‌توان، حتی با وجود پیچیدگی فرآیندها و نیز، استفاده از روش‌های تهدیدهای ناشناخته، از وقوع این نوع تهدیدها در فضای سایبری، پیشگیری نمود.

منابع و مراجع

  1. http://www.welivesecurity.com/2015/05/12/5-practical-tips-avoid-ransomware-email/
  2. http://www.welivesecurity.com/wp-content/uploads/2015/02/trends-2015-targeting-corporate-world.pdf
  3. واژه‌نامه و فرهنگ امنیت فضای تولید و تبادل اطلاعات (افتا)، گروه واژه‌گزینی انجمن رمز ایران، دکتر محمدرضا عارف و همکاران، مؤسسه‌ی انتشارات علمی دانشگاه صنعتی شریف، 1390.

[1] Ransomware

[2] Asymmetric Key Encryption Algorithms

[3] Brute-Force

[4] Reverse Engineering

[5] Email

[6] Malwares

[7] Forums

[8] Phishing Attacks

[9] Cybercriminals

  • نویسنده : یزد فردا
  • منبع خبر : خبرگزاری فردا