آسیبپذیری نیروی انسانی، اصلیترین درگاه ورود باجافزارها
در سالهای اخیر، تعداد باجافزارها روندی بهشدت صعودی داشته است. بر طبق آمار شرکت امنیتی McAfee، تنها در سه ماهه سوم سال 2016، بیش از 1/3 میلیون باج افزار منحصربهفرد جدید منتشر شده است. متأسفانه تعداد قابل توجهی از آلودگیهای به بدافزار در ایران نیز به باجافزارها اختصاص دارد.
برخلاف تصور عموم، بسیاری از حملات موفق باجگیران سایبری نه با بکارگیری روشهای پیچیده و نرمافزارهای حرفهای که با استفاده از روشهای مهندسی اجتماعی و سوءاستفاده از اعتماد کاربران عادی صورت میگیرند. برای مثال یکی از اصلیترین روشهای انتشار باج افزارها، هرزنامههای حاوی فایل پیوست یا لینک مخرب است. بهخصوص همان طور که نمودار زیر نشان میدهد در شش ماه اخیر، فایلهای پیوست با ماکروی مخرب طرفداران بسیار زیادی نزد ویروسنویسان پیدا کرده است.
بر اساس تحقیقی که نتایج آن بتازگی منتشر شده، سهم ایمیلهای هرزنامه (Spam) ناقل باجافزار، از 0/6 درصد در سال 2015، به 40 درصد در سال 2016 رسیده که افزایشی حدود 6/7 هزار درصدی را نشان میدهد.
هر چند بکارگیری راهکاری امنیتی جامع از ملزومات امنیتی و اساسی هر سازمان محسوب میشود، اما کاملاً مشخص است که آموزش کاربران در پرهیز از باز کردن ایمیلهای ناشناس، کلیک بر روی لینکهای مشکوک و اجرای فایلهای ناشناس نقشی بسیار مهم و مؤثر در مقابله با تهدیدات سایبری از جمله باجافزارها دارد.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است.
بر همین اساس این شرکت اقدام به تهیه و انتشار دادهنماییهایی ویژه برای معرفی باجافزارها و راههای مقابله با آنها نموده تا مدیران امنیت و شبکه با بازنشر آنها در محل کار خود نسبت به آموزش و آگاهیرسانی به همکاران خود اقدام نمایند.
در جدیدترین نمونه این دادهنماییها با عنوان “پیروزی در نبرد با باجافزارها” تاریخچه باجافزارها و دلایل گسترش آنها در سالهای اخیر مرور شده و بازبینهای برای قبل و بعد از آلوده شدن دستگاه به این نوع بدافزارهای مخرب در آن ارائه شده است.
دادهنماییهای شرکت مهندسی شبکه گستر از اینجا قابل دریافت هستند.
