باج‌افزارها را بهتر بشناسید و راه‌های مقابله با آنها را فراگیرید

[ad_1]

ایتنا- باج‌افزارها گونه‌ای از نرم‌افزارها هستند که باج را به ازای گروگان گیری فایل‌ها و داده‌های مهم شما مطالبه می‌کنند.

باج‌افزارها را بهتر بشناسید و راه‌های مقابله با آنها را فراگیرید

به گزارش ایتنا از کسپرسکی آنلاین، ما در ابتدا تصور می‌کنیم که این مقاله اولین مطلبی است که شما از موضوع امنیت مطالعه می‌کنید و هیچ اطلاعاتی در رابطه با باج‌افزارها و مشتقات آنها ندارید. پس بسیار ساده می‌نویسیم و از پایه برای شما توضیح می‌دهیم:

باج‌افزار چیست؟
باج‌افزارها گونه‌ای از بدافزارها یا نرم‌افزارهای مخرب هستند که در چند دهه اخیر توانسته‌اند رشد چشمگیری داشته باشند و تمامی کاربران را مبهوت عملکرد خود کنند. همانطور که از نام آنها مشخص است، باج‌افزارها گونه‌ای از نرم‌افزارها هستند که باج را به ازای گروگان گیری فایل‌ها و داده‌های مهم شما مطالبه می‌کنند و در این حالت اطلاعات مهم شما رمزنگاری می‌شود و بدون داشتن ابزار و کمک گرفتن از یک متخصص و در بعضی مواقع پرداخت باج کاری از دست شما برنخواهد آمد.

متاسفانه اغلب قربانیان و البته کاربران ناشی تصور می‌کنند که با پرداخت باج می‌توانند به فایل های خود دسترسی مجدد پیدا کنند و اکثر آن ها از روی دانش پایین امنیتی و سایبری این راه را انتخاب می‌کنند. اما باج‌افزارها دو گونه متفاوت دارند که به دو نوع رمزنگارها و قفل کننده‌ها تقسیم می‌شوند. در هر صورت شما به هر نوع از باج‌افزارها گرفتار شوید، مجبور به پرداخت باج به ازای آزاد کردن فایل های خود خواهید شد. به هیچ وجه مطمئن نباشید که پس از پرداخت باج فایل‌های خود را دریافت می‌کنید.

مجرمان به نوعی شما را فریب می‌دهند و پس از پرداخت باج هم به شما رکب می زنند و فایل‌های شما را آزاد نخواهند کرد.
عملیات رمزنگاری یک اقدامی غیر قانونی است که اغلب مجرمان از طریق آن می‌توانند درخواست باج کنند و پروسه گروگان گیری را اجرا کنند.

مجرمان از چه راهی آسیب می‌رسانند؟
متاسفانه حملات مجرمان هم کاربران معمولی و هم کسب و کارها را مورد هدف قرار می دهد و نمی توان گفت شخصی از چشم آن ها پنهان باقی می‌ماند.
در حالی که کاربران معمولی اغلب با تقاضای ۳۰۰ تا ۵۰۰ دلار باج مواجه می‌شوند، کسب و کارها با میزان مبلغ بسیار بالاتری برای پرداخت باج روبرو می‌شوند.

مجرمان به خوبی می دانند که اطلاعات کسب و کارها برای آن ها از اهمیت بسیار بالایی برخوردار است و آنها این مبلغ را پرداخت خواهند کرد. به همین دلیل است که کسب و کارها و سازمان‌ها بیشتر در معرض خطر هستند و نقاط ضعف آن ها، مجرمان را بیشتر برای حمله به آنها تحریک می‌کند.

به طور مثال اگر یکی از دستگاه‌های شما توسط باج‌افزارها آلوده شود، مجرمان به شما بین ۴۸ تا ۷۲ ساعت زمان می‌دهند تا مبلغ باج را پرداخت کنید. در صورتی که در زمان طی شده مبلغ باج به آن ها پرداخت نگردد، آن ها این مبلغ را افزایش می‌دهند. پس از اینکه دوبار از مهلت زمان آنها برای پرداخت باج گذشت، مجرمان کلید رمزگشایی را حذف و دیگر به شما فرصتی نمی‌دهند. در بعضی مواقع امکان بازیابی فایل های آلوده در این زمان توسط برخی ابزارهای رمزگشا وجود دارد.

اما اگر شما پرداخت باج را برای بازگردانی اطلاعات خود انتخاب کنید، هیچ تضمینی برای بازگشت اطلاعات شما وجود نخواهد داشت. در اکثر مواقع مجرمان حتی قصد بازگشت فایل های شما و آزاد کردن آن ها را ندارند. پس تلاش برای این مسئله کاملا بی‌نتیجه خواهد بود.

مبالغ بالای باج برای کسب و کارها
با وجود اینکه مجرمان اغلب مبالغ هنگفتی را به عنوان باج برای کسب و کارها در نظر می گیرند، اما سازمان‌ها و کسب و کارها این مبالغ را پرداخت می کنند و مشکلی با مبالغ آنها ندارند. ناراحتی از دست دادن اطلاعات مهم بسیار بیشتر از، از دست دادن پول است و به این خاطر مدیران شرکت‌ها وضعیت را می‌سنجند و پرداخت باج را انتخاب می‌کنند. خصوصا اینکه امروزه از دست دادن هر گونه اطلاعاتی در شرکت‌ها می‌تواند به مختل شدن فرآیندهای کاری منجر شود و دچار مشکلات جدی شود. تنها با یک روز از دست رفتن اطلاعات و بوجود آمدن مشکل در شرکت‌ها:
فروش به صفر خواهد رسید
بهره وری کاهش می‌یابد
هزینه‌های قابل توجهی برای بازیابی سیستم‌ها صرف خواهد شد
اما وجود تمام این مشکلات از دست دادن همیشگی اطلاعات می‌تواند هزار برابر بدتر باشد و عواقب بدتری همچون:
ورشکستگی شرکت
کاهش درآمد فروش در طولانی مدت
• جلوگیری از دسترسی به داده‌های مالی

تنها یک لحظه تصور کنید که کل اطلاعات شرکت شما همانند سوابق فروش، فایل مربوط به مشتری‌ها، داده های حسابداری، اطلاعات مربوط به محصولات و طراحی داده‌ها به خطر افتاده‌اند. چگونه باید با این خطر مقابله کرد و به ازای این از دست دادن چه مقدار ضرر خواهید کرد؟ چه اندازه از درآمد شما می‌تواند جایگزین این حادثه شود؟

کاملا واضح است که هر کسب و کاری برای برقراری امنیت شرکت خود قبل از اینکه قربانی حملات مجرمان شود باید از راهکارهای امنیتی استفاده کند.

تعداد رمزنگارها در حال افزایش است
استفاده از عملیات رمزنگاری در میان مجرمان محبوبیت زیادی دارد زیرا استفاده از این روش میان مجرمان کاملا ساده و البته کم هزینه است و از طرفی برای آن‌ها سودآوری بسیار بالایی دارد. در این جا ما چند نمونه از رمزنگارهای اخیر را که قربانیان بسیاری داشته اند را ذکر خواهیم کرد:
• CoinVault: با استفاده از 256-bit AES به رمزنگاری فایل‌های قربانیان پرداخته بود
• CryptoLocker: ده‌ها هزار ماشین آلات را آلوده و در نهایت میلیون‌ها دلار سوددهی مجرمان از این حمله بوده است
• CryptoWall: این رمزنگار در صورتی که در زمان معین باج را پرداخت نکنید، مبلغ باج را دوبرابر می‌کند.
• TorLocker: داده‌ها را رمزنگاری و از شبکه Tor با مجرمانی که حمله را راه اندازی کرده اند ارتباط برقرار می‌کند.

رمزنگار چگونه حمله را آغاز می‌کند؟
در اکثر مواقع رمزنگارها، کامپیوترهایی و دستگاه‌هایی را برای تزریق آلودگی خود می‌یابند. اما به طور کلی سه روش متداول برای حمله آنها وجود دارد:
• حملات فیشینگ: زمانی که قربانی ایمیلی را که ضمیمه ی آلوده دارد یا که به یک سایت فیشینگ لینک می‌شود را باز کند؛
• آلودگی وب‌سایت‌های مشهور توسط نرم‌افزارهای مخرب: در بسیاری از مواقع کاربران به وب سایت‌های مشهور می‌روند اما غافل از اینکه این وب سایت‌ها توسط مجرمان آلوده شده‌اند و هر فعالیتی روی سایت باعث آلوده شدن خود آنها می‌شود.

حمله به چه چیزهایی؟

لازم به ذکر است که رمزنگارها می‌توانند به طیف وسیعی از دستگاه ها از جمله:
کامپیوترهای شخصی؛
کامپیوترهای مک؛
تبلت‌های اندروید و تلفن‌های هوشمند؛
زیرساخت‌های دسکتاپ های مجازی؛
علاوه بر این‌ها اگر یکی از دستگاه‌های مذکور به شبکه متصل باشند، احتمال آلودگی کل دستگاه‌های متصل به شبکه وجود دارد و تمام اطلاعات به راحتی توسط مجرمان رمزنگاری خواهند شد.

چگونه کسب وکار خود را محافظت کنیم؟
هنگامی که شما مورد حمله مجرمان قرار می گیرید:
اول اینکه امیدواریم هرگز مورد حمله آنها قرار نگیرید و هیچ وقت این حادثه را تجربه نکنید. اما با افزایش تعداد ریزپردازنده ها چنین چیزی غیر محال است.
اما در هنگام روبرویی با چنین خطراتی کافی است که اطلاعات خود را محفوظ نگه دارید و موارد امنیتی را رعایت کنید.

 کارمندان خود را آموزش دهید

کارمندان اغلب در شرکت‌ها بی تجربه و کاملا ناآگاه هستند و از این رو این ناآگاهی آن ها را نسبت به حملات آسیب‌پذیر می‌کند. کارمندان خود را در مورد اصول اولیه ی امنیت و فناوری اطلاعات آموزش دهید. این موارد شامل:
آگاهی در مورد حملات فیشینگ و لینک‌های فیشینگ
پیامد باز کردن ایمیل‌های مشکوک را برای آنها شرح دهید و مسائل امنیتی در این باره را به آنها آموزش دهید

به طور کاملا منظم از داده‌های خود بک‌آپ بگیرید و آنها را مدام مورد بازبینی قرار دهید.

تقریبا تمام کسب و کارها سیاست بک‌آپ گیری را پیش گرفته‌اند و خوشبختانه ارزش این عمل امنیتی را به خوبی درک کرده‌اند. با این حال کاملا لازم است که شما داده‌های خود را به صورت آفلاین هم در جایی دیگر داشته باشید. در غیر این صورت با یک باج افزار رمزنگار تمامی بک آپ‌های شما رمزنگاری خواهند شد.

سیاست بک آپ گیری خود را عاقلانه انتخاب کنید. پس به کپی کردن اطلاعات بر روی سرور بسنده نکنید.
از تمامی دستگاه‌ها و سیستم‌ها محافظت کنید
به علت اینکه رمزنگارها تنها کامپیوترهای شخصی را مورد هدف قرار نمی‌دهند، نیاز است که شما محافظتی را برای دستگاه‌های مک، ماشین های مجازی و دستگاه‌های اندرویدی خود در نظر بگیرید.

 نصب و نگهداری نرم‌افزارها امنیتی
برای جلوگیری از تمام حملات بهتر است نرم‌افزار  امنیتی خود را آپدیت نگه دارید.

آپدیت تمام اپلیکیشن‌ها و سیستم عامل را برای از بین بردن آسیب پذیری‌هایی که کشف می شوند، فراموش نکنید.
 اپلیکیشن امنیتی و دیتابیس آنتی بدافزار خود را برای آخرین تهیدات آپدیت کنید.
 سعی کنید یک راهکار امنیتی که شامل ابزارهای زیر است را برای سیستم خود انتخاب کنید:
مدیریت استفاده از اینترنت، با استفاده از جایگاه شغلی شما
کنترل دسترسی به اطلاعات شرکت، مجدد با توجه به موقعیت شغلی
مدیریت راه‌اندازی برنامه‌ها، با استفاده از این ویژگی اپلیکیشن همه چیز را کنترل می‌کند وبرنامه‌هایی که نیاز هستند تا مسدود شوند را مسدود می‌کند و یا اجازه دسترسی به برنامه‌ها را به شما می‌دهد.

[ad_2]

لینک منبع

کاتیوشا: ابزار جدید مجرمان برای نفوذ از طریق تلگرام

[ad_1]

Share/Save/Bookmark

 

چهارشنبه ۲۸ تير ۱۳۹۶ ساعت ۱۰:۴۹

 

ایتنا- اسکنر کاتیوشا ابزار جدیدی است در دسترس هکرهای کلاه سیاه و از اسکنر منبع باز Anarchi و البته تلگرام آمیخته شده است.

کاتیوشا: ابزار جدید مجرمان برای نفوذ از طریق تلگرام

محققان امنیتی از ابزار نفوذی جدیدی با نام کاتیوشا که اخیرا در بازار سیاه خرید و فروش می‌شود خبر داده‌اند. این ابزار به طور بالقوه این امکان را به مجرمان می‌دهد تا نفوذپذیری تعداد زیادی از وب‌سایت‌ها را به طور همزمان و در کم‌ترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. قابل ذکر است که برای استفاده از این ابزار، تنها به گوشی هوشمند و البته اپلکیشن تلگرام نیاز خواهید داشت و نیازی به دانش نفوذ نخواهید داشت.

به گزارش ایتنا از کسپرسکی، اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد و یافته‌ها از اوایل آوریل ماه در دسترس هکرهای کلاه سیاه قرار گرفت. این اسکنر از اسکنر منبع باز Anarchi و البته تلگرام آمیخته شده است. از زمان معرفی این ابزار تاکنون بیش از ۷ بار آپدیت شده است و در حال حاضر نسخه پرو و Lite آن بین $۲۵۰ و $۵۰۰ قابل دسترس است. کاتیوشا می‌تواند به‌ صورت خودکار سایت‌های آسیب‌پذیر را تشخیص داده و از مشکل موجود برای حمله به دیتابیس سوء استفاده کند.

محققان امنیتی Recorded Future، کاتیوشا را که برای فروش در وب‌ سایت ‌های مختلف قرار داده شده است، کشف کرده اند. اینطور که مشخص است این ابزار به زبان روسی صحبت می کند و در حیطه ی فروش داده های سرقت شده از ‌سایت‌های خرده فروش، مشهور است.
Andrei Barysevich مدیر Recorded Future، شرکتی که در حوزه فناوری‌های آنلاین فعالیت دارد در این خصوص می‌گوید: ” آنچه که ما از این ابزار دریافتیم ابزار یا سرویسی غیر معمول است که پیش از این توسط مجرمان دیگری مورد استفاده قرار نگرفته است”.

او همچنین افزود:” استفاده از این ابزار بسیار ساده است و از همین رو مجرم تنها به راه اندازی یک سرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری تلگرام وی قرار گرفته است. از همین رو اسکن و کنترل فرایند نفوذ از طریق موبایل با هر پلتفرمی امکان‌پذیر خواهد بود.

اما مجرم در ابتدا لیستی از وب‌سایت‌های مورد نظر را برای نفوذ انتخاب و در نظر می‌گیرد ( در زمانی که فروشنده در ابتدا حداقل ۵۰۰ سایت رذا به خریدار پیشنهاد می‌کند). و او می‌تواند آن را از طریق تلگرام آپلود کند. نسخه پرو این ابزار امکان استفاده از حفره‌ های امنیتی را برای دسترسی به داده ها فراهم می ‌کند.

با یافتن باگ SQL injection، شخص خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیس‌های در دسترس دریافت می‌کند. قابل ذکر است که تمامی این فرآیند از طریق لمس ساده صفحه ‌نمایش گوشی در محیط تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.
تحلیلگران بر این باور هستند که سرعت اسکن سایت‌‌ها با استفاده از این ابزار، کاملاً چشمگیر است. بنابراین روزانه هزاران وب ‌سایت با استفاده از این ابزار توسط مجرمان بررسی می‌شود. همین موضوع باعث شده است که میزان سرمایه و موفقیت شخص در صورتی که مجرم کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد.

Barysevich گفت: میزان بالقوه استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است. کاتیوشا می‌تواند همانند یک موشک شوروی در جنگ جهانی دوم که توانست همزمان چندین حمله را انجام دهد، اثر منفی خود را به جای بگذارد.

این اسکنر در حال حاضر از طریق وب‌سایت‌های فروش آنلاین در اختیار افراد قرار می‌گیرد. در جدیدترین به‌ روزرسانی که در تاریخ ۲۶ ژوئن برای این اسکنر عرضه شده، نسخه ۰.۸کاتیوشا پرو برای فروش با قیمت ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار قرار گرفته است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش می‌شود.

[ad_2]

لینک منبع

هکرهای سنگاپوری مجوز فعالیت می‌گیرند

[ad_1]

Share/Save/Bookmark

 

دوشنبه ۲۶ تير ۱۳۹۶ ساعت ۱۰:۴۵

 

ایتنا- هکرهای اخلاقی در سنگاپور به زودی می توانند برای تداوم فعالیت خود از دولت این کشور تقاضای مجوز کنند تا از هکرهای خرابکار متمایز شوند.

هکرهای سنگاپوری مجوز فعالیت می‌گیرند

این کشور کوچک آسیایی هم اکنون در حال بررسی و ارزیابی قانونی تازه در حوزه امنیت سایبری است که به هکرهای اخلاقی – که با هدف اطلاع رسانی آسیب‌ها و حفره‌های امنیتی دست به فعالیت هکری می‌زنند- امکان می‌دهد تا برای این گونه کارها مجوز بگیرند.

به گزارش ایتنا از مهر، اگر چه دریافت چنین مجوزی به معنای شناسایی دقیق هویت هکرهای اخلاقی است، اما باعث منتفع شدن خود هکرها و شرکت‌هایی می شود که نرم‌افزارهای معیوب و آسیب پذیر طراحی کرده‌اند.

دولت سنگاپور معتقد است با توجه به افزایش تهدیدات سایبری، اجرای قانون مذکور ایمنی کاربران اینترنت و صنایع را تضمین می‌کند و استانداردهای ارائه خدمات امنیت سایبری را برای عموم ارتقا خواهد بخشید.

با شناسایی هکرهای اخلاقی، شرکت‌های تجاری می توانند آنها را برای شناسایی آسیب پذیری های دیجیتال با آسودگی خاطر بیشتری استخدام کنند. همچنین شرکت‌های تجاری هم حق نخواهند داشت پس از گزارش یک مشکل امنیتی توسط هکر به جای سپاسگذاری و تشویق وی، علیه او اقدامات قضایی به عمل آورند.

[ad_2]

لینک منبع