۴ راهکار جهت جلوگیری از حملات بعدی WannaCry و Petya

۱۳۹۶/۸/۲۰ - ۱۷:۶

حملات باج ‏افزار هیچ نشانه ‏ای ندارند و هیچ‏گاه متوجه نخواهید شد کی به سراغ شما می ‏آیند، پس مطمئن شوید که شما قربانی بعدی نیستید!

طی چند ماه گذشته افراد و شرکت‏ های مختلف تحت تأثیر امواج باج ‏افزار قرار گرفته ‏اند. حمله‏ ی WannaCry به تنهایی بیش از ۲۳۰,۰۰۰ کامپیوتر را در در بیش از ۱۵۰ کشور تحت تأثیر قرار داده است.

باج‎افزار یک بدافزار است که کامپیوتر آلوده را قفل می‏ کند. یک یادداشتِ باج بر روی صفحه نمایش قربانی نشان داده می‏ شود که از او تقاضای مقدار مشخصی پول می ‏کند تا کامپیوتر او را از حمله آزاد نماید.

به هکرها اجازه ندهید فرصت قفل کردن کامپیوتر شمارا پیدا کنند

بر اساس یک نظرسنجی از متخصصان فناوری اطلاعات و امنیت توسطSoftware Guidance، حملات باج‎افزار از سال ۲۰۱۶ تا کنون (سال ۲۰۱۷) کاهش نیافته است. حمله‏ ی باج‏ افزار یک حمله‏ ی گریزناپذیر است، بنابراین سعی کنید خود را از آن محافظت نمایید.

مراحل زیر آمادگی رویارویی با حمله‏ ی باج ‏افزار بعدی و سایر مخرب‏ ها را به شما می ‏دهد:

۱. امنیت رسانه‏ های اجتماعی را دست کم نگیرید

بهترین دفاع، جلوگیری از حملات باج ‏افزار است. این دفاع می ‏تواند از حساب‎های رسانه‏ های اجتماعی شما آغاز گردد. اطمینان حاصل کنید که پروفایل‏ های شما خصوصی هستند و فقط با کسانی به اشتراک گذاشته می‏ شوند که شما واقعاً آن‏ها را می‏ شناسید.

Jason Bradlee، معاون اجرایی و رئیس امنیت در شرکت Fujitsu آمریکا، به CNET گفت:" اطلاعات شخصی خود را بیش از حد به اشتراک نگذارید، خصوصاً در بیوگرافی و جاهایی که جزئیات اطلاعات شخصی شما را می‏ خواهند." برای مجرمان سایبری، سارقان، و به طور کلی برای افراد، به دست آوردن اطلاعاتی مانند آدرس، شماره تلفن، تاریخ تولد و... از سایت‏ هایی مانند فیس‎بوک، Linked in، توئیتر، و همچنین از Google یا Bing آسان است.

۲. مراقب ایمیل‏ های خود باشید

به گفته ‏ی Datto، ارائه ‏دهندگان خدمات فناوری اطلاعات گزارش دادند که ۴۶ درصد از حملات باج ‏افزاریِ مشاهده شده، از طریق ایمیل یا فیشینگ بوده است.

Bradlee اظهار داشت: "رایج‏ ترین شکل مهندسی اجتماعی، ایمیل‏ های فیشینگ است که به خوبی جواب می‏ دهد، چرا که مهاجمان می ‏توانند اهداف پلید خود را پنهان نمایند."

ایمیل‏ های افراد ناشناس را بدون اسکن نمودن باز نکنید. Gmail یک اسکنر بدافزار درون ساخت دارد که قبل از اینکه یک ایمیل مشکوک را باز کنید به شما هشدار می ‏دهد. بسیاری از نرم ‏افزارهای ضدبدافزار قابلیت اسکن ایمیل نیز دارند. از جمله Bitdefender و Kaspersky Anti-Virus (یک ضدبدافزار خوب می ‏تواند شما را در حفاظت از سیستم شخصیتان کمک کند.)

Bradlee توصیه می‏ کند، حتی اگر ایمیل مجاز به نظر می ‏رسد، باز هم مراقب باشید! "مهم‏ ترین نکته‏ ی ایمنی این است که بر روی هر لینکی که درون ایمیل فرد ناشناس وجود دارد نباید کلیک کرد. اگر ایمیل از جانب بانک یا هر سرویسی است که شما مشترک آن هستید، ابتدا آدرس ایمیل را به دقت بررسی نمایید."

یک آدرس ایمیل مجاز و قانونی، معمولاً پس از علامت @ دارای نام کسب و کار است. ایمیل‏ هایی که از حساب‏ های رایگان باشند، مانند Gmail، Yahoo، MSN یا سایر ارائه ‏دهندگانی که ادعا می‏ کنند از شرکت‏ های بزرگ هستند احتمالاً متقلب نیز هستند.

ایمیلی که از شما درخواستی مشابه درخواست‏ های زیر دارد احتمالاً فریبنده است:

  • شناسه خود را بازنشانی کنید
  • پسورد خود را بازنشانی کنید
  • آن‏ها را با حساب یا اطلاعات شخصی خود ارائه دهید
  • یک پنجره‏ ی جدید در مرورگر خود باز کنید و برای اعمال تغییرات مستقیماً به فلان سایت بروید

 

۳. کلمات عبور را پاک نکنید

بله، کلمات عبور کمی زحمت دارند، اما یک راه کلیدی برای مقاومت در برابر هکرها هستند. اطمینان حاصل کنید که کلمه‏ ی عبور شما جهت محافظت از داده‏ هایتان به اندازه کافی پیچیده است. Bradlee همچنین می‏ گوید: "تغییر رمزهای شما به طور کامل (یعنی نه فقط یک کاراکتر، بلکه کل رمز عبور) هر چند ماه یکبار موجب می‏ گردد بدخواهان نتوانند آن‏ها را حدس بزنند و در نتیجه داده‏ های شما ایمن‏ تر شوند."

۴. ویندوز خود را به روز نگه دارید

      Petya (بدافزاری که یک حمله ‏ی باج ‏افزار را تقلید نمود) و WannaCry هر دو از آسیب‏ پذیری در کامپیوتر‏هایی استفاده کردند که سیستم عامل ویندوز آن‏ها بروزرسانی نشده بود. بروزرسانی‏ های جدید به طور مرتب منتشر می‏ گردند تا نقطه‏ ضعف ‏هایی را که ممکن است هکرها از آن‏ ها برای حمله به سیستم استفاده کنند از بین ببرند. اطمینان حاصل کنید که کامپیوتر شما به محض انتشار وصله‏ ی جدید بروزرسانی می‏ شود.

در ویندوز ۱۰ بروزرسانی ‏ها به طور خودکار نصب می‏ گردند، در حالیکه در نسخه ‏های قدیمی‏ تر ممکن است این روال نیاز به انجام دستی داشته باشد.

در ویندوز ۸ و ویندوز ۸.۱ به مسیر زیر بروید:

Settings > Change PC settings > Update and recovery

بر روی گزینه‏ ی Choose how updates get installed کلیک نمایید، در قسمت Important updates گزینه ‏ی auto option (بروزرسانی خودکار) را انتخاب کنید. سپس به قسمت Recommended updates رفته و Give me recommended updates the same way I receive important updates را تیک بزنید و تغییرات را اعمال کنید.

برای اینکه تنظیمات را در ویندوز ویستا، ویندوز ۷ و XP اعمال کنید، می ‏توانید اینجا را ببینید.

اگرچه حمله‏ ی باج ‏افزار یک حمله‏ ی قریب‏ الوقوع است، اما با انجام گام‏ های ساده‏ای که در بالا ذکر شد شما می ‏توانید خود را از قربانی شدن نجات داده و ایمن بمانید. اطلاعات خود را خصوصی نگه دارید، روی لینک‏ های مشکوک کلیک نکنید، رمزهای عبور خود را قوی انتخاب کنید و کامپیوتر خود را همیشه به روز نگه دارید تا خود را از شر هکرها مصون دارید.

 

منبع:

https://www.cnet.com/how-to/how-to-avoid-the-next-petya-or-wannacry-attack