به نقل از سایت Dark Reading، در طی چند سال اخیر، باج افزارهایی که با رمزنگاری پیشرفته دسترسی کاربر به فایل ها را محدود می کنند موفقیت های فراوانی در اخاذی از قربانیان بدست آورده اند.

ردانندگان این باج افزارها که در ابتدا کاربران خانگی را هدف قرار می دادند، به تدریج به کسب و کارها و سازمان های بزرگ روی آوردند و در ازای بازگرداندن فایل هایی، به مراتب با ارزش تر، مبالغ بیشتری را اخاذی کردند. تا آنجا که یکی از مقامات پلیس FBI، اذعان داشت که معمولاً به قربانیان توصیه می کنند که باج را بپردازند؛ چون چاره دیگری ندارند.

مسلم است که چنین رویکردی نمی تواند به عنوان راهکار قابل قبول باشد. به خصوص آن که تکنیک های نفوذگران همچنان در حال پیشرفت است.

به طور کلی، تکامل یافتن یک نوع بدافزار فازهای مختلفی دارد. در ابتدا ویروس نویسان با انتخاب دامنه ای کوچک از اهداف، عملکرد سیستم های دفاعی را در برابر بدافزار خود ارزیابی می کنند. زمانی که بدافزار موفقیت های قابل قبولی بدست آورد مرحله بعدی که گسترش دامنه اهداف است شروع می شود. در این فاز با بهبود تکنیک ها، بدافزار تکامل یافته و همزمان درآمد قابل توجهی از طریق کمپین های نفوذگری نصیب گردانندگان می شود.

مرحله بعدی، استفاده از بدافزار برای حمله به اهدافی ویژه با منابع با ارزش تر، توسط گروه های خاص است. باج افزارها اکنون در این فاز قرار دارند.

مقابله با باج افزارهای رمزکننده فایل دشوار است؛ چون بر خلاف بسیاری از بدافزارهای دیگر پس از آلوده شدن دستگاه نمی توان با یک ابزار ضدبدافزار آن را پاکسازی کرد. اما اکنون بسیاری از کاربران آموخته اند که با تهیه نسخه پشتیبان از اطلاعات با ارزش، به طور صحیح، می توانند از گزند بسیاری از این باج گیران مصون بمانند.

نتیجه این اتفاقات تغییر در مدل های باج افزارها است. تا چندی پیش رمزنگاری روشی مطمئن و کافی برای باج گیران محسوب می شد. حالا مجبور شده اند برای سر پا ماندن روش های دیگر نیز در باج افزارهای خود لحاظ کنند. برای نمونه باج افزار Chimera، علاوه بر رمزنگاری اطلاعات دستگاه قربانی، او را تهدید می کند که در صورت پرداخت نکردن مبلغ ۶۰۰ یورو، فایل های او را نیز منتشر می کند.

اما باج افزارها به کجا می روند؟ ورود فناوری های نوین در زندگی افراد، فرصت های جدیدی را در اختیار مهاجمان سایبری قرار می دهد. با بهبود امنیت کامپیوترها و سرورها و افزایش دانش کاربران در مقابله با باج افزارها، مهاجمان سایبری نیز چاره ای جز انتخاب اهدافی دیگر ندارند. دستگاه هایی با امنیت کمتر همچون تلویزیون های هوشمند و سیستم های ویدئو کنفرانس می توانند نمونه هایی از اهداف آتی خرابکاران سایبری باشند.

روزی را تصور کنید که نفوذگران، سازمان شما را تهدید به انتشار فیلم ضبط شده در کنفرانس ویدئویی یکی از جلسات محرمانه مدیران ارشد کنند.

مقابله مؤثر با بدافزارهایی که در فاز انتشار هدفمند قرار دارند، مستلزم آگاهی از رویکردهای مهاجمان است. تفاوت نمی کند که هدف، اخاذی باشد یا انتشار اطلاعات محرمانه. آگاهی از انگیزه  مهاجمان شما را قادر می کند که منابع با ارزش و آسیب پذیر سازمان را شناسایی کرده و اقدامات و استراتژی های امنیتی را بر اساس آنها اولویت بندی کنید.

منبع
http://newsroom.shabakeh.net/16653/where-is-ransomware-going.html
http://www.darkreading.com/partner-perspectives/intel/where-is-ransomware-going/a/d-id/1323280

 

 

 

 

عضویت در خبرنامه

با عضویت در خبرنامه از دوره های جدید، تخفیفات و پیشنهادات ویژه ما با خبر خواهید شد

آموزشگاه رایان کالج

آموزشگاه رایان کالج با هدف بالا بردن کیفیت آموزشی حوزه ی فناوری اطلاعات در کشور تاسیس شد. در این محیط آموزشی از جدیدترین و به روزترین متدهای تدریس بهره گرفته شده و تمامی تجهیزات مورد استفاده، با کیفیت و به روز می باشند. اساتید این مجموعه که مهمترین اعضای آن می باشند، همگی دارای مدارک تخصصی، سابقه ی آموزشی مناسب و تجربه ی اجرایی بسیار بالایی می باشند. در نهایت امیدواریم که در رسیدن به یکی از اهداف اصلی خود، که همانا بالابردن علم، تجربه و موفقیت دانشجویان خود می باشد، موفق عمل کنیم. 


 

تماس با ما

تهران،خیابان شهید مطهری، نرسیده به خیابان مفتح، پلاک 240، طبقه دوم

88814480-88316707-88316721
 
09367891090-09399140691