یکی از مخرب‌ترین انواع جرایم سایبری، باج‌افزار است. 81 درصد از کارشناسان امنیت سایبری معتقد هستند که به‌لطف شیوع فزاینده آن، در چند سال آینده بیشتر از همیشه شاهد باج‌افزار خواهیم بود. این موضوع به‌ویژه برای کسب‌وکارها بسیار خطرناک است و باعث می‌شود همه‌چیز را از دست بدهند.


لایسنس f-secure را اورجینال خریداری کنید .


باج‌افزار چیست؟

قبل از از این‌که به هدف از نگارش این مطلب بپردازیم، باید بدانیم که باج‌افزار چیست. باج‌افزار به بدافزاری گفته می‌شود که فایل‌ها را در کامپیوتر شخصی تا کل شبکه، رمزگذاری می‌کند؛ به این معنی که شما نمی‌توانید بدون داشتن رمز عبور به آن‌ها دسترسی پیدا کنید. وقتی این اتفاق می‌افتد، تنها شخصی که به آن رمز عبور دسترسی دارد شخصی است که فایل‌های شما را رمزگذاری کرده است. سپس این شخص طی دستورالعملی که به شما ارسال می‌کند از شما می‌خواهد طی زمان مشخصی، مبلغی را پرداخت کنید. معمولا هرچه زمان بیشتری می‌گذرد، مبلغی که باید پرداخت کنید نیز افزایش می‌یابد. این فرد به شما هشدار می‌دهد که در صورت عدم پرداخت مبلغ مورد نظر، فایل‌های خود را برای همیشه از دست می‌دهید.

همان‌طور که حدس می‌زنید، این اتفاق می‌تواند به کسب‌وکارها آسیب جدی زده و آن‌ها را تا مرز سقوط پیش ببرد؛ چراکه باج‌افزارها می توانند علاوه بر کامپیوترهای شخصی، کل شبکه و سرورها را درگیر کنند. اگر قبل از رخ دادن چنین اتفاقی، از داده‌های خود نسخه پشتیبان تهیه نکرده باشید، نتایج می‌تواند فاجعه‌بار باشد و اغلب به این معنی است که شما هیچ انتخاب دیگری جز شروع از صفر ندارید.

#image_title

چرا نباید پولی به باج‌افزارها پرداخت کنید ؟

ممکن است با خود فکر کنید که بعد از چنین اتفاقی، تنها راه‌حل ممکن پرداخت مبلغ درخواستی باج‌افزار و پشت سر گذاشتن این کابوس است تا به‌راحتی و بدون دردسر اطلاعات خود را برگردانید. اما اشتباه نکنید. فراموش نکنید کارهایی که این افراد انجام می‌دهند غیرقانونی هستند و چه تضمینی وجود دارد داده‌های شما را برگردانند؟ نمونه‌های زیادی وجود دارد که در آن مجرمان سایبری باج‌افزار منصفانه عمل نکرده‌اند، یک مطالعه اخیر نشان داد که 92 درصد از شرکت‌ها اطلاعات خود را پس از پرداخت پول پس نمی‌گیرند. بنابراین، پرداخت پول به باج‌افزار، نه‌تنها بهترین راه‌حل نیست، بلکه اصلا راه‌حل نیست. دادن پول به این مجرمان سایبری فقط باعث تداوم این رفتار می‌شود، زیرا شما به آن‌ها نشان داده‌اید که این یک روش سودآور است.

زمانی که شما تن به درخواست باج‌افزار می‌دهید، نه‌تنها مهاجمان را برای حملات بعدی خود تشویق می‌کنید، بلکه خودتان را نیز به‌عنوان یک طعمه مناسب برای با‌ج‌گیری معرفی می‌کنید. حتا اگر از این پس سعی کنید امنیت شبکه‌ خود را ارتقا دهید، این مجرمان اکنون می‌دانند که شما مایل به پرداخت هزینه هستید، بنابراین احتمال این‌که آن‌ها دوباره به‌طور فعال به‌دنبال آسیب‌پذیری در سیستم شما باشند، دو برابر بیشتر از قبل خواهد بود.

برای مقابله حملات باج‌افزار چه کاری می‌توان انجام داد؟

متاسفانه، اگر به‌دنبال حمله باج‌افزاری که رخ داده، در حال مطالعه این مقاله هستید، باید بگوییم که دیر شده است. گزینه‌هایی وجود دارد که می‌توانید از آن‌ها استفاده کنید، مانند جست‌وجوی کلیدهای رمزگذاری آنلاین افرادی که از حملات مشابه هکرها آسیب دیده‌ و به‌اشتراک گذاشته‌اند. No More Ransom یک سازمان عالی برای این کار است، آن‌ها به‌عنوان مخزن کلیدها و برنامه‌هایی عمل می‌کنند که می‌توانند داده‌های رمزگذاری‌شده توسط انواع مختلف باج‌افزار را رمزگشایی کنند. با تمام این‌ها، به احتمال زیاد، در صورتی که نسخه پشتیبان ندارید، نمی‌توانید کار زیادی انجام دهید.

پیشگیری، بهترین راه‌حل مقابله با باج‌افزار

لینک‌های مخرب ، ایمیل‌های ناشناس ، کرک و فعالسازها از نمونه روش‌های است که هکر برای آلوده کردن سیستم کاربر استفاده میکند . خطای انسانی، به طور کلی، دلیل اصلی موفقیت حملات سایبری است. در بیشتر موارد، شخص مسئول نسبت به عواقب عمل خود هیچ اطلاعی نداشته و از روش حمله انجام گرفته آگاه نبوده است. به همین دلیل است که آموزش نیروی کار در مورد حملات و جرایم سایبری و امنیت اطلاعات، راهکار اصلی هر سازمان و شرکتی برای جلوگیری و مقابله با این حمله‌ها در کسب‌وکار آن‌ها است.