ناآگاهی، پاشنه آشیل مقابله با باج افزار
نوید نیک پی- به جرات می توان گفت بعد از سال 2012 انقلاب عظیمی در قدرت و پیچیدگی باج افزارها اتفاق افتاد. در ابتدا باج افزارها از طریق برنامه ای گمراه کننده مانند برنامه هایی برای ارتقای سرعت سیستم و... انتشار می یافتند. چندی بعد، از آنتی ویروس های تقلبی استفاده شد و این برنامه ها پس از نصب، فایل های مهم را قفل و در ازای دریافت پول آنها را درخواست می کردند. اما در سال گذشته توسعه حیرت آور خانواده باج افزارهای Locker و Crypto، تمامی توجهات را به خود جلب کرده است. از مهم ترین هدف های باج افزارهای جدید می توان به درایوهای Mapشده تحت شبکه، پوشه ها و درایوهای اشتراکی در شبکه پرداخت.
در مدت اخیر از Ratها (remote access Trojan) به عنوان یکی از روش های انتقال و انتشار باج افزارها نام برده شده و هشدار هایی در این زمینه داده شده و از مسدود کردن سرویس های Remote desktop به عنوان روش جلوگیری استفاده شده است. ولی نکته مهم این است که این روش ها نه یک روش دایمی و کارا بلکه روشی سریع برای در امان ماندن است.
روش اساسی داشتن یک نقشه راه درست و اساسی است که بر اساس آن تمامی حفره هایی که ممکن است از آن برای انتشار بدافزار و باج افزار استقاده شود مسدود شود. به عنوان مثال در اکثر سازمان ها و شرکت ها سرورهای سازمان به اینترنت متصل بوده و جهت سهولت استفاده از آنها برای remote desktop از رمز عبور ساده استفاده می شود. بنابراین داشتن استانداردی اساسی و اصولی در توزیع استفاده از اینترنت می تواند خود یک سرفصل در آن نقشه راه باشد.
در ماه های اخیر از دو نوع باج افزار ایرانی هم پرده برداشته شد که شگفتی همه را برانگیخت. در آخرین نسخه باج افزار ایرانی از اخطاریه قوه قضاییه استفاده شده بود که بدون شک بسیار کارا بوده و کمتر کسی بود که بتواند تشخیص دهد اخطاریه جعلی است. تجربه نشان داده باید منتظر باج افزارهای ایرانی پیچیده تری نیز بود و باید باز هم تکرار کرد که آگاهی، آگاهی و آگاهی تنها راه نجات است.
*مدیر محصول شرکت پارس آتنا دژ