انتشار شده در تاریخ 1400/06/03 - 10:34

محافظت از خود در برابر حملات باج‌افزاری

کارشناسان براین باورند که در ماه‌های اخیر، تأثیر حملات سایبری در قالب باج‌افزار افزایش یافته است.

به گزارش کارگروه بین‌الملل سایبریان؛ در ماه‌های اخیر، تأثیر حملات سایبری در قالب باج‌افزار بسیار احساس شده است؛ در ماه می امسال، عرضه سوخت ساحل شرقی (East Coast) مختل شد، زیرا شرکت خط لوله «Colonial» با مبلغ هنگفت نزدیک به 5 میلیون دلار باج روبرو شد. مدت کوتاهی بعد، «JBS»، تأمین کننده گوشت ایالات متحده به دلیل حمله سایبری باید مبلغی حتی بیشتر از 11 میلیون دلار باج پرداخت می‌کرد. بیمارستان‌های اوهایو و ویرجینیای غربی سیستم سلامت مموریال چندی پیش قربانی حمله باج‌افزاری و مجبور شدند به پروتکل‌های پاسخگویی مانند لغو جراحی و اصلاح روش‌های عمل متوسل شوند.

بنابراین، باج‌افزار چیست، چرا از آن استفاده می‌شود و چه کارهایی می‌توانیم برای دفاع در برابر آن در دانشگاه اوهایو انجام دهیم؟

باج‌افزار چیست؟

باج‌افزار (Ransomware)، یک نوع نرم‌افزار مخرب است که از دسترسی و استفاده شخصی از رایانه جلوگیری می‌کند، مگر اینکه هزینه‌ای برای باز کردن قفل آن پرداخت شود. مجرمان سایبری معمولاً از این نوع حمله برای کسب سود مالی استفاده می‌کنند، اما انگیزه‌های دیگری نیز وجود دارد.

باج‌افزارها می‌توانند با به خطر انداختن کاربران و دستگاه‌ها از طریق گذرواژه‌های ضعیف یا ایمیل‌های فیشینگ یا با سوءاستفاده از آسیب‌پذیری‌های باز در سیستم‌ها تحویل به‌وجود آیند.

کارهای لازم برای محافظت از خود در برابر باج‌افزارها

چندین کار وجود دارد که می‌توانید برای محافظت از خود، دستگاه‌ها و داده‌های خود در برابر حملات سایبری انجام دهید. توصیه‌های زیر مطابق با بهترین شیوه‌های آژانس امنیت سایبری و زیرساخت (CISA) است :

پشتیبان‌گیری از داده‌های خود : اطمینان حاصل کنید که از اطلاعات کاری و شخصی شما پشتیبان تهیه شده است. برای ذخیره فایل‌های دانشگاهی و کپی کارهای خود از فضای اختصاصی «Microsoft OneDrive» استفاده کنید. برای فایل‌های شخصی، فضای ذخیره‌سازی ابری شخصی یا یک دستگاه ذخیره خارجی فیزیکی را در نظر بگیرید. به طور کلی توصیه می‌شود که یک کپی آفلاین و رمزگذاری شده از داده‌های خود داشته باشید. دفتر فناوری اطلاعات (OIT) گزینه‌های مختلف ذخیره‌سازی را ارائه می‌دهد که از خانه‌ای امن برای داده‌های شما پشتیبانی می‌کند.
تلاش‌های فیشینگ را بشناسید : اگر نمی‌دانید فرستنده ایمیل کیست یا منتظر دریافت پیام از طرف فرستنده نیستید، در مورد کلیک روی پیوندها یا باز کردن پیوست‌ها محتاط باشید. «Phish Bowl» نمونه‌های اخیر کمپین‌های فیشینگ را با هدف دانشگاه‌ها ارائه می‌دهد.
از احراز هویت چند عاملی استفاده کنید : «DUO Mobile» قبلاً برای برخی خدمات دانشگاهی مورد نیاز بود، اما از احراز هویت چند عاملی برای زندگی شخصی خود (حساب‌های خرید، حساب‌های بانکی، حساب‌های شبکه‌های اجتماعی و غیره) نیز استفاده کنید.
رایانه و دستگاه‌های هوشمند خود را به روز نگه دارید : اطمینان از به‌روزرسانی منظم دستگاه شما، نقطه ورود قابل سوءاستفاده را برای مهاجم کاهش می‌دهد. دفتر فناوری اطلاعات مدیریت دستگاه را روی همه دستگاه‌های متعلق به دانشگاه پیشنهاد می‌دهد.