آیا باید نگران حمله سایبری باشم؟ پاسخ به سوال‌هایی در مورد امنیت سایبری

  • 01 خرداد 1396 - 12:42
آیا باید نگران حمله سایبری باشم؟ پاسخ به سوال‌هایی در مورد امنیت سایبری

به دنبال حمله اخیر باج‌افزاری که بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان را آلوده کرد، کاربران زیادی نگران امنیت کامپیوتر و دیگر ابزارهای دیجیتال خود شده‌اند.

به گزارش بی‌بی‌سی، بر اساس اعلام سازمان فناوری اطلاعات ایران، حمله این باج‌افزار بیش از دو هزار قربانی در ایران گرفته است.

مخاطبان ما در بی‌بی‌سی فارسی سوال‌های زیادی در مورد امنیت کامپیوتر و حمله سایبری اخیر برای ما فرستاده‌اند که پاسخ آنها را از کارشناسان امنیت دیجیتال پرسیده‎ایم.

نیما فاطمی، کارشناس مستقل امنیت اطلاعات و امین ثابتی، کارشناس امنیت دیجیتال به هفت سوال مخاطبان بی‌بی‌سی درباره حمله باج‌افزار پاسخ داده‌اند.

۱- کامپیوتر من آلوده به ویروس wanna cry شده است؛ چه کار کنم؟

نیما فاطمی، کارشناس امنیت اطلاعات به کاربرانی که گرفتار این باج‌افزار جدید شده‌اند، توصیه‌ کرده است تا گام‌های زیر را دنبال کنند:‌

  • به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید. این باج‌افزار که به صورت یک کِرم (worm) طراحی شده است، با استفاده از یک حفره امنیتی در ویندوز، خود را از طریق شبکه به کامپیوترهای آسیب‌پذیر دیگر به صورت خودکار تکثیر می‌کند. با قطع کردن کامپیوترهای آلوده از شبکه، از تکثیر این کِرم جلوگیری می‌کنید.
  • احتمال بازگشت اطلاعات شما از طریق پرداخت باج تقریبا غیرممکن است. به هیچ‌وجه باج خواسته شده را پرداخت نکنید.
  • با توجه به شدت آلودگی،‌ احتمالا بهترین روش پاکسازی، نصب دوباره ویندوز است.
  • هنوز راهی برای بازیافت اطلاعات رمزگذاری شده توسط باج‌افزار پیدا نشده است، اما اگر این اطلاعات برای شما مهم هستند، قبل از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید. چرا که همیشه احتمال پیدا کردن کلید این رمزنگاری در آینده توسط محققین وجود دارد.

۲- اگر شخص یا سازمانى از اطلاعاتش نسخه پشتیبان داشته باشد، چگونه می‌تواند حمله اخیر را خنثى کرده و سیستم‌ خود را به حالت اولیه برگرداند؟

امین ثابتی، کارشناس امنیت دیجیتال در پاسخ به این سوال گفته است: “تنها راه ساده برای مقابله با این حمله، نصب مجدد سیستم عامل و سپس نصب بسته امنیتی MS۱۷-۰۱۰ SMB است که در مارس ۲۰۱۷ توسط مایکروسافت منتشر شده است. دقت کنید که این بسته امنیتی برای تمام نسخه‌هایی که مورد حمله باج‌افزار WannaCry قرار گرفته‌اند، در دسترس است. علاوه بر این، باید یک آنتی‌ویروس به‌روز روی سیستم عامل خود نصب کنید.”

علاوه بر این، نیما فاطمی، کارشناس امنیت اطلاعات نیز به کاربران توصیه کرده است:

  • بعد از نصب دوباره ویندوز، مطمئن شوید که همه سیستم‌های شما به‌روز هستند به‌خصوص به‌روزرسانی شماره MS۱۷-۰۱۰ باید نصب شده باشد.
  • درصورت امکان از ویندوزهای NT, ۲۰۰۰, ۳۰۰۰ و XP استفاده نکنید.
  • پورت‌های ۴۴۵/۱۳۹ و ۳۳۸۹ را روی فایروال مسدود کنید.
  • بعد از انجام همه موارد بالا، از نسخه پشتیبان استفاده کنید و فایل‌های خود را بازگردانید.
  • همواره سیستم‌های خود را به‌روز نگه دارید و سرویس‌های اضافی و غیرضروری نصب نکنید.

۳- این حمله فقط به ادارههای بزرگ است یا به کامپیوترهای شخصی هم حمله صورت می‌گیرد؟

نیما فاطمی، کارشناس امنیت اطلاعات در مورد چگونگی گسترش این باج‌افزار گفته است: “چندی پیش کشف شد که آژانس امنیت ملی امریکا ابزاری طراحی کرده بود که با استفاده از یک حفره امنیتی در ویندوز، کنترل این سیستم عامل را به دست می‌گرفت. با عمومی شدن این اطلاعات، اشخاصی از آن سوءاستفاده کردند تا این باج‌افزار را طراحی کنند. این باج‌افزار که یک کرم اینترنتی است، بعد از نصب شدن روی یک کامپیوتر، شروع به بررسی دیگر کامپیوترهای روی شبکه می‌کند و درصورت پیدا کردن کامپیوتر قابل نفوذ، خود را از کامپیوتر آلوده به کامپیوتر آسیب‌پذیر انتقال می‌دهد. به این ترتیب، هرچه تعداد کامپیوترهای آلوده بیشتر باشد، سرعت رشد این کرم اینترنتی بیشتر می‌شود. و در این صورت احتمال آلوده شدن هر کامپیوتری که از نسخه‌های قدیمی ویندوز استفاده می‌کند، چه شخصی باشد و چه سازمانی، هر لحظه بالاتر می‌رود.”

امین ثابتی، کارشناس امنیت دیجیتال نیز در پاسخ به این سوال گفته است: “این حمله، همه سیستم‌‌ عامل‌هایی را که به‌روز نشده‌اند شامل می‌شود، از همین رو فرقی نمی‌کند که شما از رایانه شخصی استفاده می‌کنید یا از رایانه در محل کار. تا زمانی که شما بسته امنیتی MS۱۷-۰۱۰ SMB را که در ۱۴ مارس ۲۰۱۷ توسط مایکروسافت منتشر شد، نصب نکنید، به احتمال زیاد قربانی این حمله خواهید شد.”

۴- آنتی‌ویروس خوب برای این بدافزار چیست؟

امین ثابتی در پاسخ به این سوال مخاطبان می‌گوید: “هر آنتی‌ویروسی که آن را به صورت قانونی دانلود کرده و به‌روز نگه کرده باشید، برای این باج‌افزار مناسب است. برای مثال با نصب یک آنتی‌ویروس رایگان مانند Sophos یا Avast می‌توانید خودتان را در مقابل این حمله محافظت کنید.”

با این حال نیما فاطمی به کاربران توصیه‌هایی فراتر از نصب آنتی‌ویروس کرده است: “متاسفانه علیرغم باور عمومی، آنتی ویروس‌ها معمولا سپر مدافع خوبی برای همه حملات اینترنتی نیستند و در برخی مواقع، حتی منجر به آسیب‌پذیری بیشتر کامپیوتر هم می‌شوند. بهترین راه مقابله با چنین خطراتی، به روز نگه داشتن همه نرم‌افزارهای نصب شده روی کامپیوتر (بخصوص ویندوز)، استفاده از فایروال، کلیک نکردن روی لینک‌های مشکوک و استفاده نکردن از برنامه‌های دزدی (pirated software) است. مهم‌تر از همه این موارد، نگهداری و تهیه منظم (روزانه، هفتگی یا ماهانه) نسخه‌های پشتیبان اطلاعات است.”

۵- آیا این بدافزار روی موبایل و تبلت با سیستم عامل اندروید هم تاثیرگذار است یا فقط سیستم عامل ویندوز در خطر این حمله قرار دارد؟

نیما فاطمی، کارشناس امنیت اطلاعات می‌گوید: “این باج‌افزار، یک نوع حفره امنیتی خاص در سیستم‌های ویندوز را نشانه گرفته است. هرچند با در نظرگرفتن میزان نفوذ این بدافزار، همیشه احتمال این وجود دارد که کسانی که کنترل این بدافزار را به عهده دارند، از سیستم‌های آلوده برای حمله به دیگر نقاط ضعف سیستم‌های عامل مثل اندروید استفاده کنند. از همین رو، اهمیت پاکسازی و قرنطینه سیستم‌های آلوده و همواره به‌روز نگه داشتن بقیه سیستم‌ها بالاتر می‌رود.”

امین ثابتی نیز به کاربران هشدار داده است: “هر چند این حمله خاص فقط سیستم عامل ویندوز را تهدید می‌کند، باید به خاطر داشته باشید که ده‌ها باج‌افزار دیگر در دنیای اینترنت وجود دارند که منتظر نفوذ به دستگاه اندروید شما هستند.”

۶- آیا ویندوز ۱۰ در مقابل این حمله امنیت دارد؟

امین ثابتی، کارشناس امنیت دیجیتال در پاسخ به این سوال مخاطبان می‌گوید: “حفره امنیتی‌ که برای این حمله استفاده شده بود، در ویندوز ۱۰ از بین رفته است و به همین دلیل ویندوز ۱۰ قربانی این حمله نشد، هرچند که شما باید همواره سیستم عامل خودتان را به‌روز نگه دارید و یک آنتی‌ویروس قانونی روی آن نصب کنید و آن را نیز به صورت مستمر به‌روز نگه دارید.”

۷- فرق عمده بین سیستمهای مک و ویندوز از لحاظ امنیتی چیست؟

نیما فاطمی، کارشناس امنیت اطلاعات گفته است: “سیستم‌های عامل مک، ویندوز و گنو/لینوکس با هم تفاوت‌های زیادی دارند و با وجود اینکه هیچ نرم‌افزاری بدون عیب و ایراد نیست، سیستم‌های گنو/لینوکس و مک از لحاظ ساختاری از ویندوز امن‌تر هستند. با این همه یادآوری می‌کنم که فارغ از اینکه از چه سیستم عاملی استفاده می‌کنید، از کلیک کردن روی لینک‌های مشکوک و یا نصب نرم‌افزارهایی که از منبع آنها مطلع نیستید، خودداری کنید.”

 

دیدگاه