افزایش 7 هزار درصدی هرزنامههای ناقل باج افزار در سال 2016
و باز هم باج افزار ها: بر اساس نتایج یک تحقیق انجام شده توسط شرکت IBM، سهم ایمیلهای هرزنامه (Spam) ناقل باج افزار، از 0/6 درصد در سال 2015، به 40 درصد در سال 2016 رسیده که افزایشی حدود 6/7 هزار درصدی را نمایش میدهد.
به گزارش شرکت مهندسی شبکه گستر، بر اساس این مطالعه، 70 درصد سازمانهایی که قربانی حملات باج افزار بودهاند مبلغ باج اخاذی شده را برای بازگرداندن فایلهای رمز شده پرداخت کردهاند. همچنین نیمی از سازمانهای پرداختکننده باج ، مبلغی بیش از 10 هزار دلار و 20 درصد آنها مبلغی بیش از 40 هزار دلار را بهعنوان باج درخواستی پرداخت نمودهاند.
در فروردین ماه امسال، پلیس FBI گزارش داد که قربانیان آمریکایی باجافزار، تنها در سه ماهه نخست سال 2016 بیش از 209 میلیون دلار را به گردانندگان باجافزار پرداخت کردهاند که 771 درصد افزایش را نسبت به مبلغ 24 میلیون پرداخت شده در سال 2015 نشان میدهد. این نهاد امنیتی برآورد کرده که سود گردانندگان باجافزار در سال میلادی جاری 1 میلیارد دلار باشد.
بر طبق گزارش IBM، تقریباً 40 درصد کابران خانگی نظرسنجی شده گفتهاند که حاضرند مبلغی بیش از 100 دلار باج را برای باز گرداندن فایلها پرداخت کنند. هر چند که مبلغ اخاذی شده توسط بسیاری از باجافزارها بیش از 300 دلار را به ازای هر دستگاه آلوده شده است.
وابستگی امور روزانه زندگی و کسب و کار به سیستمهای کامپیوتری مستلزم استفاده از راهکارهای مناسب برای حفاظت جامع از این سیستمهاست.
چگونه با باج افزار ها مقابله کنیم؟
کاملاً مشخص است که بازار این باجگیران هر روز بیشتر از قبل در حال رونق است؛ بنابراین برای در امان ماندن از گزند این تبهکاران سایبری رعایت موارد زیر توصیه میشود:
از ضدویروس قدرتمند و بهروز استفاده کنید.
از اطلاعات سازمانی بهصورت دورهای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای دادههای حیاتی توصیه میشود. بر طبق این قاعده، از هر فایل سه نسخه میبایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه دخیرهسازی مختلف نگهداری شوند. یک نسخه از فایلها میبایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
با توجه به انتشار بخش قابل توجهی از باجافزارها از طریق فایلهای نرمافزار Office حاوی ماکروی مخرب، بخش ماکرو را برای کاربرانی که به این قابلیت نیاز کاری ندارند با فعال کردن گزینه “Disable all macros without notification” غیرفعال کنید. برای غیرفعال کردن این قابلیت، از طریق Group Policy، از این راهنما و این راهنما استفاده کنید.
در صورت فعال بودن گزینه “Disable all macros with notification” در نرمافزار Office، در زمان باز کردن فایلهای ماکرو پیامی ظاهر شده و از کاربر میخواهد برای استفاده از کدهای بکار رفته در فایل، تنظیمات امنیتی خود را تغییر دهد. آموزش و راهنمایی کاربران سازمان به صرفنظر کردن از فایلهای مشکوک و باز نکردن آنها میتواند نقشی مؤثر در پیشگیری از اجرا شدن این فایلها داشته باشد. برای این منظور میتوانید از این دادهنماییها استفاده کنید.
ایمیلهای دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور میتوانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید.
سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باجافزار آلوده نمیشود.