پیشگیری از حملات باج افزاری، اقدامی سهل ممتنع
علی اصلان شهلا- پیشگیری از حملات باج افزاری اقدامی سهل و ممتنع است. سهل از آن جهت که راه حل های ساده ای برای پیشگیری از آن وجود دارد و از بیرون اینطور به نظر می رسد که جز در موارد استثنایی، هیچ دلیلی برای پرداخت باج وجود ندارد. اما ممتنع است برای اینکه هرچند آمار رسمی درباره میزان آلودگی باج افزارها در کشور وجود ندارد؛ اما شنیده ها حاکی از آن است که در هر موج از حملات باج افزاری، 10ها سازمان ایرانی با مشکل مواجه می شوند.
Alishahla13@
باج افزارها معمولا از طریق ایمیل های آلوده و با فریب کاربران کامپیوترها را آلوده می کنند. برای مثال در نمونه اخیر، یکی از روش های باج افزارwannacrypt این بود که در ایمیلی مدعی می شد بسته ای از طریق پست DHL برای قربانی ارسال شده است که اطلاعات آن در فایل پیوست موجود است، سیستم قربانی هم در صورت دانلود فایل پیوست آلوده می شد.
اگر به کارمندان سازمان ها آموزش های لازم داده می شد که پیش از بازکردن فایل های پیوست، آدرس فرستنده را چک کرده و از صحت ارسال کننده مطمئن شوند، قطعا باج افزارها موفقیت بسیار کم تری داشتند. اما عجیب است که هنوز مدیران شرکت ها تا زمانی که قربانی حملات سایبری نشده اند، اقدام مناسبی برای افزایش آگاهی سایبری کارمندان انجام نمی دهند.
حتی اگر بپذیریم اجرا نشدن برنامه افزایش آگاهی سایبری کارمندان در سازمان ها طبیعی است، عجیب است که سازمان ها چه در ایران و چه در جهان هنوز هم از اطلاعات خود، به خوبی پشتیبان گیری نمی کنند و به همین دلیل ناچارند به باج گیرها برای آزادی و بازپس گیری اطلاعات شان پول پرداخت کنند.
شاید در کشور ما که دولت بخش مهمی از فعالیت ها را کنترل می کند، مرکز ماهر نقش پررنگی در افزایش آگاهی سایبری و اجبار سازمان ها به تهیه پشتیبان داشته باشد. به این ترتیب مرکز ماهر می تواند پس از حملات باج افزاری به جای شمارش قربانیان، اخبار افتخارآمیزتری بدهد.