یکی از ایرادات کنونی اکثر شرکتها مسائل امنیتی درخصوص داده ها سازمانیشان میباشد. امنیت داده ها امروزه یکی از وظایفی میباشد که شرکت های پشتیبانی شبکه به عهده میگیرند و همگی تلاششان را در سمت تامین آن به عمل میبندند. از بین کلیه تهدیدهای امنیتی باج افزارها یکیاز ترسانگیزترین هایشان میباشند. خواسته از باج افزار تحت عنوان سیرتکاملی شناخته گردیده از نرمافزارهای خرابکار، خیلی بی آلایش میباشد: قفل کردن و کد گذاری دادههای کامپیوتر قربانی، آن گاه باج خواهی جهت دسترسی به داده ها. در اکثری از موردها، قربانی بایستی در زمان مشخصی مبلغ باج را بپردازد یا این که ریسک از دست رفتن اطلاعاتش را به جان بخرد. و از آنجایی که ما در اینجا با اشخاص تبهکار سروکار داریم، پرداخت مبلغ رشوه به منزله دسترسی قطعی به داده ها و بازیابی آن نمی باشد. باج افزار یک شیوه آنلاین زورگویی و قلدری میباشد و به دور از دیده قربانی می ایستد. این شخص میتواند پوشههای فردی شما را گروگان بگیرد و شمارا از اوراق و تصاویر و داده ها مالی تان به دور نگه دارد. اگرچه آن فولدر ها هنوز روی کامیپیوتر شما قراردارد، دقیقا مقابل شما، ولی حال کد گذاری گردیده می باشند و غیرقابل خواندن. در سال 2017 معدل نرخ رشوه خواهی 522 دلار ایالات متحده بود، ارزش بالایی برای بازگرداندن چیزهایی که وابسته به خویش شما می باشند.
گونه های باج افزار
باج افزار ها به صورتها و سایزهای مختلفی می باشند. برخی از آن ها ممکن میباشد مخربتر از سایر باشند، البته همگی یک نقطه اشتراکی دارا هستند: باج گیری. 5 گونه از باج افزارها عبارتند از:
بدافزار رمز گذاری: مدلی شناخته گردیده از بدافزارهاست که میتواند آسیب بیشتری وارد آورد. یکیاز مثالهای آشنای این بدافزار حمله باج افزاری واناکرای (WannaCry) در سال 2017 بود، که هزاران کامپیوتر در سرتاسر جهان را هدف قرار داد و در شبکه های سراسر دنیا پخش شد.
قفلکنندهها: این جور از باج افزار سیستم عامل شمارا طوری آلوده و کثیف مینماید که شما قابلیت دسترسی به داده ها و برنامه های خویش را به کلی از دست می دهید و نمی توانید وارد سیستم عامل خویش گردید.
بدافزاری برای ترساندن: نرم افزاری تقلبی که مانند یک آنتی ویروس یا این که Cleaning Tools فعالیت می نماید. این بدافزار اکثر زمان ها پیغام میدهد که بر روی کامپیوتر شما آیتم مشکوکی پیدا شدهاست و به دلیل حل ایراد و پاک سازی آن درخواست پرداخت هزینه را می نماید. برخی نوع های این بدافزار کامپیوتر شمارا قفل میکند و بعضا دیگر هم پیغام های متواتر بی بها و عصبانی کننده ای را بر روی سیستم شما ارسال مینمایند.
بدافزار اخاذی: عموما تحت عنوان یک بدافزار نفوذی اطلاق میگردد، این جور بدافزار شمارا تهدید می نماید که در صورت عدم پرداخت مبلغ باج اطلاعاتی که از شما سرقت نموده را به طور آنلاین پخش مینماید. تعداد متعددی از اشخاص داده های حساس و عکس های فردی خویش را بر روی کامپیوتر خویش ذخیره مینمایند و قابل درک میباشد که چرا برای بازپس گیری آن داده ها، هزینه رشوه را پرداخت می نمایند.
راس (Raas): \”باجافزاری به صورت یک خدمت\”، راءس نوعی از بدافزار میباشد که به وسیله هکر میزبانی میگردد. این مجرمین میتوانند اختیار تمامی چیز را در اختیار بگیرند، از توزیع باجافزارها و گردآوری مبالغ پرداختی گرفته تا مدیر رمزگشاها – نرم افزاری که دسترسی به اطلاعات را ممکن می سازد – در ازای از میان بردن باج. باج افزار یک نحوه دوست داشتنی در حمله های سایبری است و سالانه شاخه های جدیدی از آن کشف میگردد. تهاجم های گزارش گردیده در ایالات متحده از 2673 حمله در سال 2016 به 1783 حمله در 2017 کاهش پیدا کرده میباشد. با اعتنا بدین که تهدید باج افزارها هنوز در وب به شدت فعال میباشد، بنابراین شما بایستی اقداماتی احتیاطی انجام دهید تا از قربانی شدن خویش دوری فرمائید.
بایدها و نبایدها
باج افزارها بازاری پرسود برای مجرمین سایبری میباشند و متوقف ساختن آن مشقت بار است. \”خودداری\” صرفا منش بسیار مهم حفاظت از داده ها فردی شما هست. برای بازداری مجرمین سایبری و امداد به نگهداری از خویش در قبال حمله باج افزارها، این باید ها و نباید ها را به خاطر بسپارید:
از یک اپلیکیشن امنیتی به کارگیری فرمایید.
برای محافظت از داده های خویش، یک بسته ی نرم افزاری امنتی مورد تایید را نصب و اجرا نمایید که کاری بیش تر از صرفا یک آنتی ویروس انجام دهد. اپلیکیشن نورتون سکیوریتی به شما در شناسایی و خنثی نمودن تهدیدهای پنهان علیه دستگاه های گزینه به کارگیری شما از گزاره موبایل یار امداد میکند.
قابل انعطافافزار امنیتی خویش را بهروزرسانی فرمایید.
باج افزارهای جدیدی به صورت تر و تمیز ساخت می گردند، پس داشتن یک نرم افزار امنیت اینترنتی بهروز گردیده می تواند به شما در قبال هجوم ها سایبری یاری دهد.
بهروزرسانی سیستم عامل و نرم افزارها
بهروزرسانی های نرم افزارها غالباً دربردارنده پلاگینهایی میباشند که نقاط ضعف کشف گردیده که امکانی برای نفود رشوه افزارها بودهاند را ترمیم میکنند. ضمیمههای نامههای الکترونیکی را به طور اتومات گشوده نکنید. آدرس اینترنتی یکی نحوههای اصلی انتقال باجافزارهاست. از گشوده نمودن پست الکرونیکیها و ضمیمههایی که از منابع نا آشنا و غیرایمن ارسال گردیدهاند پرهیز فرمایید.
در قبال آدرس اینترنتیهایی که به شما پیشنهاد میکنند جهت مشاهده محتوا ماکرو را فعال فرمائید محتاط باشید.
وقتی که ماکرو را فعال نمایید، بدافزار های ماکرو میتوانند بسیاری از فولدر های شمارا آلوده کند. در صورتیکه شما از درستی پست الکرونیکی دریافتی مطمئن نشدید آن نشانی اینترنتی را تمیز کنید. ویروس های ماکرو که از مزایای برنامه نویسی ماکرو بهره میبرند، دستوراتی میباشند که در دستورها درون فولدر ها مخلوط گردیده و به طور اتومات اجرا میشوند. بخش اعظمی از برنامه ها مانند برنامه های واژه پرداز مانند Word یا این که تهیه و تنظیم کننده ورقه گسترده مانند Excel از خواص برنامه نویسی ماکرو استعمال مینمایند. ویروس ماکرو، یک برنامه ماکرو میباشد که میتواند از خویش اسکن ساخته و از فایلی به فولدر دیگر توسعه پیدا نماید. درصورتیکه شما فایلی را گشوده فرمایید که حمل کننده ویروسی از مدل ماکرو میباشد، در اینصورت ویروس خویش را در پوشه های آغازین اجرای آن برنامه اسکن میکند و این زمان وقتی میباشد که کامپیوتر آلوده شدهاست. وقتی که شما در مرحله بعد از آن فایلی را باز میکنید که به عبارتی برنامه به کارگیری مینماید، ویروس، آن پوشه را هم آلوده خواهد کرد. در صورتیکه کامپیوتر شما در یک شبکه باشد، این آلودگی بهسرعت توسعه و گسترش پیدا میکند و عامل آن هم این میباشد که زمانی که شما فایلی آلوده را برای شخص دیگری می فرستید، وی هم با باز کردن پوشه آلوده خواهد شد. یک ماکروی مخرب همینطور میتواند منجر بوجود وارد شدن تغییرات در اوراق یا این که پیکربندی شما شود. ویروسهای ماکرو می توانن فولدر هایی که در بیش تر اداره ها مورد به کارگیری قرار میگیرند را آلوده نمایند و همینطور برخی از آنان میتوانند یکسری مدل مختلف از فایلها مانند فایلهای برنامه های Word یا این که Excel را زیر تاثیر قرار دهند. همینطور آن ها میتوانند به تمام فایلهایی که بوسیله برنامه میزبان آنان مورد اجرا قرار میگیرد، توسعه پیدا نمایند. فراتر از همگی اینکه آنان می توانند براحتی توسعه و گسترش پیدا نمایند، به دلیل آن که اوراق بطور مداوم در طومار های الکترونیک و سایت ها در اکنون تبادل میباشند.
از داده ها مهم خویش روی یک هارد دیسک خارجی ورژن پشتیبان تنظیم کنید.
مهاجمین اقتدار نفوذ خویش در قبال قربانی را از کدگذاری و غیرقابل دسترسی نمودن پوشه های گرانبها آن ها میگیرند. درحالتی که قربانی از آن داده ها پشتیبان داشته باشد، هکر دیگر دست بالا را در دست ندارد (اقتدار چندانی ندارد). پوشه های پشتیبان به قربانی اذن میدهند تا فولدر های خویش را بعداز تزکیه موردها آلوده گردیده، بازیابی نماید. مطمئن باشید که حمایت کننده ها به درستی حفظ می گردند و در فضای آفلاین قرار دارند تا مهاجمین دسترسی به آنان نداشته باشند.
از خدمتهای ابری به کارگیری فرمایید.
به کارگیری از این خدمات میتواند اثر آلودگی باج افزار ها را کم کند، چراکه بخش اعظمی از خدمت های ابری ورژن های پیشین شمارا بازیابی می نمایند، در نتیجه شما میتوانید به وضعیت پیشین از رمز گذاری بازگردید.
هزینه رشوه را نپردازید
ممکن میباشد از جواب بدین پرسش متعجب گردید، \” مگر پوشههای اینجانب برنمیگردند در حالتی که مبلغ رشوه را پرداخت کنم؟\” ممکن میباشد اینگونه باشد، ولی ممکن میباشد اینگونه هم نباشد. یک تبهکار سایبری ممکن میباشد بارها و بارها از شما درخواست پرداخت کند، از شما اخاذی نماید و هیچ وقت داده ها شمارا آزاد نکند. زورگوهایی که با باج افزارها اخاذی مینمایند بوسیله رشوهخواهی از اشخاص بیگناه معاش مینمایند. با دقت به ارتقا روزافزون شیوههای رشوهخواهی آنلاین، شما میبایست کاری فرمائید که واحد سنجش در معرض قرار دریافت کردن خویش را به دستکم ممکن رسد. با تعقیب کردن همین بایدها و نبایدهای معمولی، شما می توانید از دادههای کامپیوتر و داده ها فردیتان در قبال زیر میزیافزارها محافظت فرمائید.
امنیت داده ها برای شرکتها حیاتی میباشد و اهمال در زمینه ی آن یکی خطاهایی میباشد که هزینه متعددی به توشه می آورد. ما روی وبسایتمان یک مثال قرارداد پشتیبانی شبکه قرار دادهایم که در آن تمامی آنچه نیاز دارید بدانید را ذکر کردهایم. همینطور یک نوشته ی علمی جامع هم در زمینهی تعرفه سرویس ها پشتیبانی شبکه داریم که داده ها جامعی در زمینهی مخارج پشتیبانی شبکه را در مشت شما قرار خواهد اعطا کرد.