اهمیت جایگاه باجافزارها در بین تهدیدات امروزی
این روزها ایمیل های مخربی با موضوعات مختلف در حال انتشار هستند که حاوی پیوند و یا فایل پیوستی می باشند که در صورت اجرای آنها، بدافزار باجگیر CTB-Locker نصیب کاربر خواهد شد. گرچه بسیاری، این باجافزارها یا Ransomware را تهدید مهمی می دانند، باید به سازمانها و موسسات یادآور شد که تهدیدات جدی تر و با عواقب سنگین تری وجود دارد که باید به آنها توجه بیشتری شود.
این روزها بدافزار CTB-Locker با گونه های مختلف، قربانیانی در نقاط مختلف دنیا و از جمله کشور ایران می گیرد. یک روز با عنوان “نسخه جدید مرورگر Chrome” و یک روز در قالب “صورتحساب و فاکتور فروش” سعی می کند تا کاربرانی را فریب داده و آنها را به کلیک کردن بر روی پیوند و فایل پیوست مخرب، تشویق و ترغیب کند.
پس از آن نیز همه می دانیم که چه اتفاقی خواهد افتاد. فایلهای ذخیره شده بر روی کامپیوتر قربانی رمزگذاری شده و سپس از او برای بازگشایی آنها، درخواست باج خواهد شد. باج را که یک گونه از CTB-Locker با نرخ دو Bitcoin و گونه دیگر با نرخ سه Bitcoin تعیین می کنند، باید در مهلت تعیین شده پرداخت کنید تا این بدافزار خوش قول هم فوراً از راه دور اقدام به رمزگشایی فایلهای قفل شده، کند.
ولی رفتار بدافزارهای باجگیر خود می تواند دلیلی برای حیاتی نبودن این تهدید در مقایسه با تهدیدات دیگر امروزی باشد. باج افزارها فقط به دنبال یک قربانی و یک کامپیوتر می روند و داده های او را از خودش می دزدند و به خودش پس می دهند. بدون شک، از دست دادن داده های هر کامپیوتری می تواند دلخورکننده و مزاحمت آمیز باشد ولی می تواند هشداری باشد که اگر پای مهاجمین و نفوذگران به سیستم و شبکه یک سازمان باز شود، چه کارهایی که نمی توانند بکنند.
تضمینی هم نیست که بدافزار همیشه و فقط از وسیله ایمیل برای انتشار خود استفاده کند. حمله از طریق مرورگرها، محصولات پرمصرف Adobe، ابزارهایی مانند Java و Flash که اینترنت بدون آنها معنای دیگری خواهد داشت، نرم افزارهای کاربردی اداری و … پایان و انتهایی ندارد. وقتی هم که قربانی و میزبان مورد تعرض قرار گرفت، داده های سرقت شده می تواند به روش های مختلف خسارات مادی و حیثیتی برای سازمان به همراه داشته باشد.
باجافزارهایی نظیر CTB-Locker باید حداقل دو درس به ما، کارشناسان امنیتی و مدیران سازمانها داده باشند. درس اول، آموزش کاربران حتی در دوره های دبیرستان، دانشگاه و استخدام. درس دوم، کاربران دست به کارهای خطرساز خواهند زد و سیستم ها مورد تعرض قرار خواهند گرفت.
باید روش های نوینی برای دیده بانی کاربران و حساب های کاربری در شبکه بکار گرفته شوند تا علائم تعرض، نفوذ و استفاده های ناصحیح شناسایی شوند و بتوان سازمان و شبکه خود را در برابر کاربرانی که قربانی انواع حقه ها و فریب های سایبری می شوند، محافظت کرد.
بسیاری از ابزارهای دیده بانی، ردیابی و شناسایی در برابر بدافزارهایی نظیر CTB-Locker ناکام خواهند بود مگر آنکه از لحاظ برنامه نویسی و مشخصه های رفتاری مشابه گونه های قبلی و شناخته شده باشند. البته شاید شانس بیشتری در مرحله شناسایی ایمیل های هرز (spam) برای مهار این باج افزار داشته باشیم ولی حملات همیشه از طریق ایمیل نخواهد بود.
آموزش کاربران شانس موفقیت بیشتری را در برابر هرزنامه ها و روشهای فریب بدافزارها فراهم خواهد کرد. ولی در نهایت، همیشه کاربری خواهد بود که روی آن پیوند فریبنده و فایل وسوسه کننده کلیک کند. پس بعد از آموزش نیز اقداماتی نظیر بایگانی صحیح و دستورالعمل های بازیابی/بازسازی می تواند کمک موثری در مهار صدمات بدافزارهایی نظیر CTB-Locker باشد.
