آیا باید نگران حمله باجافزار باشم؟ پاسخ به سوالهای شما
به دنبال حمله اخیر باجافزاری که بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان را آلوده کرد، کاربران زیادی نگران امنیت کامپیوتر و دیگر ابزارهای دیجیتال خود شدهاند. بر اساس اعلام سازمان فناوری اطلاعات ایران، حمله این باجافزار بیش از دو هزار قربانی در ایران گرفته است.
به گزارش سیتنا، در پی حمله اخیر سایبری در سراسر دنیا، کاربران سوالهای زیادی در مورد امنیت کامپیوتر و حمله باجافزار داشته اند که پاسخ به برخی از آنها در ادامه آمده است:
۱- کامپیوتر من آلوده به ویروس wanna cry شده است؛ چه کار کنم؟
- به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید. این باجافزار که به صورت یک کِرم (worm) طراحی شده است، با استفاده از یک حفره امنیتی در ویندوز، خود را از طریق شبکه به کامپیوترهای آسیبپذیر دیگر به صورت خودکار تکثیر میکند. با قطع کردن کامپیوترهای آلوده از شبکه، از تکثیر این کِرم جلوگیری میکنید.
- احتمال بازگشت اطلاعات شما از طریق پرداخت باج تقریبا غیرممکن است. به هیچوجه باج خواسته شده را پرداخت نکنید.
- با توجه به شدت آلودگی، احتمالا بهترین روش پاکسازی، نصب دوباره ویندوز است.
- هنوز راهی برای بازیافت اطلاعات رمزگذاری شده توسط باجافزار پیدا نشده است، اما اگر این اطلاعات برای شما مهم هستند، قبل از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید؛ چرا که همیشه احتمال پیدا کردن کلید این رمزنگاری در آینده توسط محققین وجود دارد.
۲- اگر شخص یا سازمانى از اطلاعاتش نسخه پشتیبان داشته باشد، چگونه میتواند حمله اخیر را خنثى کرده و سیستم خود را به حالت اولیه برگرداند؟
- تنها راه ساده برای مقابله با این حمله، نصب مجدد سیستم عامل و سپس نصب بسته امنیتی MS۱۷-۰۱۰ SMB است که در مارس ۲۰۱۷ توسط مایکروسافت منتشر شده است. دقت کنید که این بسته امنیتی برای تمام نسخههایی که مورد حمله باجافزار WannaCry قرار گرفتهاند، در دسترس است. علاوه بر این، باید یک آنتیویروس بهروز روی سیستم عامل خود نصب کنید.
- بعد از نصب دوباره ویندوز، مطمئن شوید که همه سیستمهای شما بهروز هستند بهخصوص بهروزرسانی شماره MS۱۷-۰۱۰ باید نصب شده باشد.
- در صورت امکان از ویندوزهای NT, ۲۰۰۰, ۳۰۰۰ و XP استفاده نکنید.
- پورتهای ۴۴۵/۱۳۹ و ۳۳۸۹ را روی فایروال مسدود کنید.
- بعد از انجام همه موارد بالا، از نسخه پشتیبان استفاده کنید و فایلهای خود را بازگردانید.
- همواره سیستمهای خود را بهروز نگه دارید و سرویسهای اضافی و غیرضروری نصب نکنید.
۳- این حمله فقط به ادارههای بزرگ است یا به کامپیوترهای شخصی هم حمله صورت میگیرد؟
- چندی پیش کشف شد که آژانس امنیت ملی امریکا ابزاری طراحی کرده بود که با استفاده از یک حفره امنیتی در ویندوز، کنترل این سیستم عامل را به دست میگرفت. با عمومی شدن این اطلاعات، اشخاصی از آن سوءاستفاده کردند تا این باجافزار را طراحی کنند. این باجافزار که یک کرم اینترنتی است، بعد از نصب شدن روی یک کامپیوتر، شروع به بررسی دیگر کامپیوترهای روی شبکه میکند و درصورت پیدا کردن کامپیوتر قابل نفوذ، خود را از کامپیوتر آلوده به کامپیوتر آسیبپذیر انتقال میدهد. به این ترتیب، هرچه تعداد کامپیوترهای آلوده بیشتر باشد، سرعت رشد این کرم اینترنتی بیشتر میشود. و در این صورت احتمال آلوده شدن هر کامپیوتری که از نسخههای قدیمی ویندوز استفاده میکند، چه شخصی باشد و چه سازمانی، هر لحظه بالاتر میرود.
- این حمله، همه سیستم عاملهایی را که بهروز نشدهاند شامل میشود، از همین رو فرقی نمیکند که شما از رایانه شخصی استفاده میکنید یا از رایانه در محل کار. تا زمانی که شما بسته امنیتی MS۱۷-۰۱۰ SMB را که در ۱۴ مارس ۲۰۱۷ توسط مایکروسافت منتشر شد، نصب نکنید، به احتمال زیاد قربانی این حمله خواهید شد.
۴- آنتیویروس خوب برای این بدافزار چیست؟
- هر آنتیویروسی که آن را به صورت قانونی دانلود کرده و بهروز نگه کرده باشید، برای این باجافزار مناسب است. برای مثال با نصب یک آنتیویروس رایگان مانند Sophos یا Avast میتوانید خودتان را در مقابل این حمله محافظت کنید.
- متاسفانه علیرغم باور عمومی، آنتی ویروسها معمولا سپر مدافع خوبی برای همه حملات اینترنتی نیستند و در برخی مواقع، حتی منجر به آسیبپذیری بیشتر کامپیوتر هم میشوند. بهترین راه مقابله با چنین خطراتی، به روز نگه داشتن همه نرمافزارهای نصب شده روی کامپیوتر (بخصوص ویندوز)، استفاده از فایروال، کلیک نکردن روی لینکهای مشکوک و استفاده نکردن از برنامههای دزدی (pirated software) است. مهمتر از همه این موارد، نگهداری و تهیه منظم (روزانه، هفتگی یا ماهانه) نسخههای پشتیبان اطلاعات است.
۵- آیا این بدافزار روی موبایل و تبلت با سیستم عامل اندروید هم تاثیرگذار است یا فقط سیستم عامل ویندوز در خطر این حمله قرار دارد؟
- این باجافزار، یک نوع حفره امنیتی خاص در سیستمهای ویندوز را نشانه گرفته است. هرچند با در نظرگرفتن میزان نفوذ این بدافزار، همیشه احتمال این وجود دارد که کسانی که کنترل این بدافزار را به عهده دارند، از سیستمهای آلوده برای حمله به دیگر نقاط ضعف سیستمهای عامل مثل اندروید استفاده کنند. از همین رو، اهمیت پاکسازی و قرنطینه سیستمهای آلوده و همواره بهروز نگه داشتن بقیه سیستمها بالاتر میرود.
- هر چند این حمله خاص فقط سیستم عامل ویندوز را تهدید میکند، باید به خاطر داشته باشید که دهها باجافزار دیگر در دنیای اینترنت وجود دارند که منتظر نفوذ به دستگاه اندروید شما هستند.
۶- آیا ویندوز ۱۰ در مقابل این حمله امنیت دارد؟
- حفره امنیتی که برای این حمله استفاده شده بود، در ویندوز ۱۰ از بین رفته است و به همین دلیل ویندوز ۱۰ قربانی این حمله نشد، هرچند که شما باید همواره سیستم عامل خودتان را بهروز نگه دارید و یک آنتیویروس قانونی روی آن نصب کنید و آن را نیز به صورت مستمر بهروز نگه دارید.
۷- فرق عمده بین سیستمهای مک و ویندوز از لحاظ امنیتی چیست؟
- سیستمهای عامل مک، ویندوز و گنو/لینوکس با هم تفاوتهای زیادی دارند و با وجود اینکه هیچ نرمافزاری بدون عیب و ایراد نیست، سیستمهای گنو/لینوکس و مک از لحاظ ساختاری از ویندوز امنتر هستند. با این همه یادآوری میکنم که فارغ از اینکه از چه سیستم عاملی استفاده میکنید، از کلیک کردن روی لینکهای مشکوک و یا نصب نرمافزارهایی که از منبع آنها مطلع نیستید، خودداری کنید.
شما هم میتوانید سوالهای خود را در ذیل این خبر برای سیتنا ارسال کنید، تا سوالهای شما پاسخ داده شود.
انتهای پیام
افزودن دیدگاه جدید