گروه فناوری _ قطعا هیچکس دوست ندارد قربانی جرایم سایبری باشد و همین امر دلیل اصلی تمایل افراد به رمزگذاری است؛ چرا که در صورت عدم رمزگذاری گوشی هوشمندتان، ممکن است تمام اطلاعات شخصی خود را به راحتی در دسترس افراد سودجو قرار دهید.
به گزارش بولتن نیوز وبه نقل از آی تی رسان ، رمزگذاری اطلاعات بدون استفاده از یک کلید رمزگذاری خاص (رمز عبور) را میتوان تعریف دقیق رمزگذاری دانست. اما آیا رمزگذاری را میتوان راه حلی کامل برای حفظ اطلاعات محرمانه در برابر مجرمان سایبری دانست؟ متاسفانه پاسخ منفی است. تصورات اشتباه زیادی در مورد رمزگذاری اطلاعات وجود دارد که شاید به راحتی قادر به باورکردنشان نباشید؛ برای مثال، رمزگذاری هرگز شما را در برابر باجافزارها محافظت نخواهد کرد.
باجافزار چیست؟
بگذارید ابتدا این قسمت را با معرفی باجافزار آغاز کنیم، چرا که با دانستن عملکرد آن میتوانیم به دلیل عدم کارایی رمزگذاری در برابر این دسته از برنامههای مخرب آگاه شویم.
باجافزارها نوعی از برنامههای مخرب محسوب میشوند که دارای انواع مختلفی هستند، همه آنها از یک ویژگی اصلی برخوردارند و آن این است که از دسترسی کاربر به اطلاعاتش جلوگیری میکند و برای ایجاد دسترسی دوباره، باید از طریق فرد باجگیر اقدام کنند. اطلاعات شخصی از قبیل تصاویر، اسناد، تاریخچه جستجو و به طور کلی هر چیزی که بر روی دستگاه خود دارید میتواند مورد تهدید این نوع از بدافزارها باشند. پس از وقوع حمله، دسترسی به اطلاعات تنها از طریق پرداخت مبلغ تعیین شده از سوی فرد باجگیر فراهم خواهد شد. درصورتی که فرد کلاهبردار پس از دریافت وجه قادر به رمزگشایی اطلاعات شما نباشد و یا آنها را دوباره رمزگذاری کند، همچنان قادر به خواندن اطلاعاتتان نخواهید بود!
همانطور که مطلع هستید اخیرا حملات گستردهای از سوی باجافزار واناکرای، زیرساختهای کشورهای مختلف در سراسر جهان از جمله سازمان ملی بهداشت و درمان بریتانیا را مورد هدف قرار داده است. سازمانهای درمانی اغلب نسبت به حملات سایبری آسیبپذیری بالایی دارند به طوری که رمزگذاری دادهها نیز قادر به جلوگیری از حملات باجافزار نخواهد بود.
چرا رمزگذاری قادر به حفظ اطلاعات کاربر در برابر حملات باجافزارها نیست؟
پاسخ به این سوال را میتوان به راحتی و با بررسی هدف اصلی باجافزارها عنوان نمود. با توجه به اینکه اساسا هدف اصلی از نوشتن و توسعه باجافزارها جلوگیری از دسترسی و خوانده شدن اطلاعات از سوی کاربر بوده و نه دستیابی فرد کلاهبردار به اطلاعات قربانی، بنابراین رمزگذاری اطلاعات تأثیری بر جلوگیری از حملات سایبری باجافزارها نخواهد داشت.
بهعنوان مثال، تصور کنید که شما یک کتاب را به روش قدیمی و به صورت دست نوشته به اتمام رساندهاید. اما شما شماره صفحات کتاب را به گونهای رمزگذاری کردهاید که هیچکس غیر از شما قادر به پیدا کردن ترتیب صفحات آن کتاب نخواهد نبود. حال فرض کنید که فردی کلاهبردار، کتاب مورد نظر و با ارزش شما را به سرقت برده و عنوان میکند که تنها در صورت دریافت مبلغ مشخصی کتاب را به شما باز میگرداند. به نظر شما آیا اهمیتی دارد که سارق قادر به خواندن کتاب نیست؟ مسلما خیر، چرا که وی نیازی به این کار نداشته و کتاب تنها برای خودتان اهمیت دارد. حال فرض کنید که سارق ترتیب شماره صفحات را هم دستکاری کند، حال دیگر با پس گرفتن کتاب هم مشکل شما حل نخواهد شد!
در چنین شرایطی، این که شما اقدام به رمزگذاری فایلهای خاص و یا تمام اطلاعات هارد دیسکتان کنید تفاوت چندانی نخواهد داشت؛ چرا که فرد باجگیر اطلاعات شما را دوباره رمزگذاری کرده و کلید رمزگذاری شما تا زمانی که از کلید وی استفاده نشود، کاربردی نخواهد داشت.
چگونه اطلاعات خود را در برابر باجافزار محافظت کنیم؟
اگرچه تهدیدات ایجاد شده از سوی باجافزارها میتوانند موجب هزینههای گزافی گردند، اما میتوان با اتخاذ تدابیر مناسبی از وقوع اینگونه حملات جلوگیری نمود.
بدیهی است که نرمافزارهای آنتی ویروس اولین خط از دیوار دفاعی شما در برابر باجافزارها را تشکیل میدهند. سعی کنید با بررسی آنتی ویروسهای موجود، مناسبترین گزینه را برای خود انتخاب کنید (چرا که Windows Defender به تنهایی برای محافظت سیستم شما کافی نخواهد بود). انتخاب یک آنتی ویروس مناسب و پرداخت هزینهای در قبال دریافت آن یقینا ارزش تضمین امنیت و اطلاعات سیستم شما را خواهد داشت، اگرچه برای این کار میتوانید از نرمافزارهای رایگان و دیوارههای آتش نیز برای حفظ امنیت سیستم خود کمک بگیرید. در حقیقت باید دنبال ابزاری باشید که امکان نظارت بر روی فایلها و پوشههای شخصی را برایتان فراهم کند. حالت بهتر این است که ابزار موردنظر امکان جلوگیری از دسترسی به این اطلاعات از طریق اپلیکیشینهای دیگر (به جز اپلیکیشینهایی که توسط خود کاربر مشخص شدهاند) را فراهم کند. نرمافزار BitDefender در اینجا میتواند گزینه مناسبی باشد.
یکی دیگر از جنبههای مهم برای پیشگیری از حملات سایبری از جمله باجافزارها، بهروزرسانی منظم سیستم است، چرا که پچهای ارایه شده، اغلب تمامی آسیبپذیریهای شناخته شده سیستم از زمان آخرین بهروزرسانی را کشف و ترمیم خواهند نمود. در صورتی که از ویندوز 10 یا 7 استفاده میکنید، بهشرطی که سیستم خود را بهروز نگهداشته باشید قطعا در برابر باجافزار واناکرای در امان ماندهاید. از همین رو پس از وقوع حملات گسترده این باجافزار در سطح جهان، شرکت مایکروسافت اقدام به انتشار پچ جدید ویندوز برای کاربران خود نمود.
با این حال مهمترین اقدام در برابر حملات باجافزارها، پشتیبانگیری مناسب و منظم از تمامی فایلها خواهد بود. دقت داشته باشید برای اینکه فایلهای جدیدتان نیز از خطر این نوع حملات در امان بمانند لازم است تا بهصورت منظم (مثلا هفتهای یک مرتبه) از فایلهای خود بکاپ گیری کنید. البته با توجه به اینکه باجافزارها قادر به رمزگذاری فایلهای پشتیبانی شما نیز خواهند بود، بنابراین باید هر بار پس از انجام عمل پشتیبانگیری، حافظهای که در آن فایلهای پشتیبان را ذخیره کردهاید را از سیستم جدا کنید تا در صورت وقوع حمله احتمالی، باجافزار بر روی فایلهای پشتیبان شما گسترش پیدا نکند.
یکی از بدترین و مخربترین باجافزارهای موجود CryptoLocker بوده که از طریق ضمیمه شدن به پیامهای الکترونیکی (با استفاده از تکنیک کلاهبرداری فیشینگ) گسترش مییابد. زمانی که این باجافزار وارد سیستم شما شود، اقدام به اسکن هارد دیسک کرده تا پسوند فایلها و اتصالات موجود به سیستم را پیدا کند. به این ترتیب CryptoLocker نه تنها موجب رمزگذاری بر روی درایوهای متصل میگردد بلکه قادر به آسیبرسانی به سیستمهای ابری (Cloud) نیز خواهد بود.
با این حال چندین توصیه کلی در جلوگیری از وقوع حملات سایبری وجود دارد که توجه به آنها تا حدودی امنیت شما را تضمین خواهد کرد. بهعنوان مثال، سعی کنید از دانلود نمودن هر نوع فایل مشکوک و ناشناختهای پرهیز کنید.
کاربرد رمزگذاری اطلاعات چیست؟
اگرچه عنوان شد که رمزگذاری تأثیری در پیشگری از حملات باجافزارها ندارد، با این حال روشی بسیار کاربردی برای جلوگیری از حملات دیگر و افشای اطلاعات شخصی کاربران را دارد.
یک رمز عبور، در صورت به سرقت رفتن گوشی هوشمند شما، دستیابی به اطلاعات شخصی موجود روی آن را دشوار خواهد نمود. همچنین در صورت خرید آنلاین از طریق وبسایتهای دارای مجوز SSL/TSL از به سرقت رفتن اطلاعات حساب خود توسط دیگران در امان خواهید ماند. بهعلاوه هنگامی که با استفاده از یک شبکه عمومی، اطلاعات خود را در معرض شنود افراد سودجو قرار میدهید، میتوانید با استفاده از یک VPN اطلاعات مورد نظر را غیرقابل خواندن کنید.
اگرچه دادههای شما ارزش زیادی برای کلاهبرداران خواهند داشت اما یقینا این اطلاعات از ارزش بیشری نزد خود شما برخوردار خواهند بود. یا این حال نباید هرگز قدرت یک رمزگذاری مناسب را دست کم بگیرید، اما فراموش نکنید که این عمل تنها یکی از ابزارهای شما برای جلوگیری از حملات سایبری خواهد بود.
آیا باید نگران باجافزارها باشیم؟
اگرچه تنها درصد بسیار کمی از مردم قربانی تهدیدات ناشی از باجافزارها می گردند، با این حال در حد معقول همه افراد باید مراقب اینگونه از حملات بر روی سیستمهای خود باشند. اما در صورتی که جزو آن درصد کم از قربانیان باجافزارها شدید، مقاومت کنید و هرگز اقدام به پرداخت پول نکنید.
منبع : آی تی رسان
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com