در سال ۲۰۱۳ شاهد ظهور حملات جدیدی بر روی رایانهها
بودیم. سایتهای سرویسدهنده نرمافزارهایی معروفی نظیر اورنوت
(Evernote)، ادوبی (Adobe)، توییتر، فیسبوک، بانک مرکزی آمریکا و حتی
وزارت امنیت داخلی آمریکا و بسیاری از سازمانها و شرکتهای دیگر مورد
حملات سایبری قرار گرفتند.
به گزارش سافتگذر به نقل از فارنت؛ با توجه به این امر که روز به روز زندگی دیجیتالی مردم بیشتر
شده و اطلاعات شخصی افراد در سایتهای مختلف نگهداری میشود میتوان گفت
که خطرات این حملات نیز هر روز جدیتر میشود.
در اینجا قصد داریم تا بزرگترین حملات سایبری را که در سال گذشته رخ داده است بررسی نماییم.
۱. باجافزار (Ransomware)
باجافزار به آن دسته از بدافزارها گفته میشود که دسترسی
کاربر را به اطلاعات موجود بر روی سیستم مسدود کرده و در قبال دریافت وجه
(این وجه عموماً از طریق واریز به کارتهای اعتباری درخواست میشود) مجوز
دسترسی به اطلاعات داده میشود.
جدیداً این باج افزارها در خود را در قالب برنامههای امنیتی
دولت نظیر پلیس جا زده و کاربر را به اتهامات نادرستی نظیر نقض قوانین
کپیرایت متهم میکنند. در مرحله بعد باجافزار از کاربر درخواست پول
میکند تا دسترسیهای وی به فایلهای مسدود شده بازگردانده شود.
جالب است بدانید کاربری خود را به جرم کودکآزاری به پلیس
معرفی کرد، چرا که اطلاعات مربوط به این کودکآزاری در نتیجه حمله یک
باجافزار مسدود شده بود!
این باجافزار نشانه به خصوصی ندارد و برای خلاص شدن از شر آن میتوانید از ضد بدافزارهایی که در اینترنت موجود است استفاده کنید.
باجافزارهایی از این قبیل عموماً راه خود را از طریق
وبسایتهای اینترنتی و یا اسپمها به سیستم شما باز میکنند. بنابراین
اگر مورد حمله باجافزار قرار گرفتید، حتماً در سایتهایی که از آنها
بازدید داشتهاید تجدید نظر کنید.
۲. کریپتولاکر (cryptoLocker)
کریپتولاکر نوعی تروجان است که به عنوان ابزار باجگیر یا
کلاهبردار با درجه تخریب بالا شناخته شده است. این بدافزار نیز پس از
اینکه خود را به صورت مخفیانه بر روی سیستم نصب کرد دسترسی کاربر به
فایلها مسدود کرده و از وی در قبال دسترسی مجدد به فایلها در خواست پول
میکند. نکته جالب در خصوص این بدافزار این است که برای پرداخت پول زمان
مشخص میشود و اگر تا زمان مشخص شده وجه واریز نشود دسترسی کاربر به
فایلها برای همیشه مسدود خواهد شد.
متخصصین امنیت نرمافزارها در حال کشف راهی برای مقابله با
این بدافزار هستند. اگرچه ضدبدافزارهای موجود میتوانند کریپتولاکر را
شناسایی و از سیستم شما حذف نمایند اما باز هم دسترسی کاربر به فایلهایی
که مسدود شده بود مسیر نمیشود.
بهترین راهی که میتوانید اطلاعات خود را از شر این بدافزار
حیلهگر و سایر بدافزاها ایمن نگه دارید، گرفتن پشتیبان از اطلاعات مهم و
ضروری است. توصیه میشود که اطلاعات خود را به جای ذخیره بر روی هارد
اکسترنال بر روی شبکههای ابری ذخیره نمایید.
۳. فون اسکمها (Phone Scams)
این روزها اسم این بدافزار زیاد شنیده میشود و در سال ۲۰۱۳
به نسبت به سالهای گذشته شاهد حملات بیشتر فوناسکمها بودهایم. طرز کار
این بدافزار مانند ضد ویروس تقلبی است، جالب این است که یکنفر به
کاربر تلفن زده و ادعا میکند که سیستم کاربر آلوده به ویروس است و حاضر
است در قبال دریافت هزینه اندکی، سیستم را ویروسیابی کند.
راه جلوگیری از این بدافزار ساده است. شرکتهای سازنده
نرمافزارهای ضد ویروس به کاربران تلفن نمیکنند تا آنها را از وجود ویروس
بر روی سیستم خود باخبر کنند و یک شرکت پشتیبانی کامپیوتری و حتی ارگانهای
دولتی هرگز به صورت تلفنی رمز عبور کاربر را سوال نمیکنند.
۴. بدافزارهای موبایل
با توجه به رشد روزافزون گوشیهای موبایل انتظار میرفت
که بدافزارهای موبایل نیز وارد عمل شوند. البته بیشتر حملات این بدافزارها
به سیستمعامل اندروید بوده است و احتمالا در آینده این سیستمعامل اپل
است که بیشتر مورد حمله بدافزارها قرار خواهد گرفت.
۵. Blackhole Exploit Kit
استفاده از Blackhole Exploit Kit رایجترین شیوه برای نفوذ
به سیستمها و گسترش بدافزارها در سال ۲۰۱۲ و به خصوص ۲۰۱۳ بوده است. البته
سازنده Blackhole آبان ماه گذشته دستگیر شد و با این حساب میتوان احتمال
وقوع اینگونه حملات را در آینده بعید دانست.
۶. دیداس (DDos)
این روزها سرقت از بانکها نسبت به آنچه در فیلمها میدیدیم فرق کرده است، روشهای جدید موثری برای سرقت بانک ابداع شده است.
در این روش تقاضاهای زیادی به سرور بانک ارسال میشود و در
زمانی که مسئولین شبکه بانک مشغول پاسخ دادن به این درخواستها هستند،
حمله اصلی برای سرقت پول انجام میشود.
انتظار میرود تا این شیوه سرقت از بانک در آینده بیشتر نیز مورد استفاده قرار بگیرد.
۷. PUPs
این کلمه مخفف (Potentially unwanted programs) و به معنای
برنامههای ناخواسته میباشد. ممکن است تا کنون با این شیوه آشنا شده
باشید.
نصب تولبار، موتورهای جستجو و سایر ابزارهای اینترنتی از
این طریق انجام میشود. ابزارهای نصب شده به شیوههای ممکن باعث آزار کاربر
میشوند، برای مثال ممکن است در حین کار پیغامهای تبلیغاتی نامربوط بر
روی صفحه نمایش پدیدار شود.
این بدافزارها خطر کمتری دارند اما باز هم برای کاربر آزاردهنده هستند.
جمعبندی مطالب
بهترین راه برای مبازره با این بدافزارها و مشکلات امنیتی،
بالا بردن میزان دانش و آگاهی از آنهاست. حتی بهترین ضد ویروسها نیز
نمیتوانند ادعا کنند که امنیت کامل سیستم شما را تأمین میکنند و بهتر است
تا با هشیاری مواظب سیستم خود باشید.