آنتی‌بیوتیک 'جادویی 'برای مبارزه با میکروب‌های مقاوم ساخته شده است و......

• 
  

حق نشر عکس

آنتی‌بیوتیک 'جادویی 'برای مبارزه با میکروب‌های مقاوم ساخته شده است  

 پژوهشگران از کشف داروی جدیدی برای مبارزه با باکتری‌های مقاوم برابر آنتی‌بیوتیک‌‌ها خبر داده‌اند.

موسسه تحقیقاتی اسکریپس Scripps در آمریکا گفته است که پژوهشگران این موسسه با تغییراتی در آنتی‌بیوتیک وانکومایسینVancomycin داروی جدید ساخته‌اند که از  سه راه مختلف بر باکتری‌ها اثر می‌کند و به این ترتیب، مانع از مقاومت آنها در برابر  آنتی‌بیوتیک شود.

وانکومایسین حدود شصت سال است که برای بیماری های عفونی تجویز شده اما به تازگی باکتری‌ها نسبت به نوع متعارف آن مقاومت نشان داده‌اند.

+ سازمان بهداشت جهانی فهرست ۱۲ میکروب خطرناک را منتشر کرد

+ راز دانش: نگرانی از افزایش چشمگیر استفاده از آنتی بیوتیک در جهان

+ 'خطر میکروب‌های مقاوم به آنتی بیوتیک از تروریسم جدی‌تر است'

موسسه اسکریپس گفته است که پزشکان می‌توانند نوع جدید این دارو را بدون نگرانی از مقاوم شدن باکتری‌ها در برابر آن به کار گیرند.

سازمان بهداشت جهانی باکتری‌های مقاوم نسبت به آنتی‌بیوتیک را بزرگترین تهدید نسبت به سلامت، امنیت غذایی و توسعه اقتصادی و اجتماعی در سطح جهانی توصیف کرده و گفته است که با مقاوم شدن میکروب‌ها نسبت به آنتی‌بیوتیک‌های موجود، درمان بسیاری از بیماری ها با این داروها دشوار و حتی ناممکن خواهد شد و جهانیان را با وضعیتی مواجه خواهد کرد که از زمان کشف آنتی بیوتیک‌ها دیده نشده است.

حق نشر عک

به گفته کارشناسان، استفاده مکرر و بیش از اندازه از آنتی‌بیوتیک‌ها باعث جهش ژنتیکی و ظهور باکتری‌هایی می‌شود که این داروها بر آنها تاثیری ندارد. به عبارت دیگر، بشر به تدریج در برابر این باکتری‌ها خلع سلاح می‌شود.

دقت در استفاده از آنتی‌بیوتیک‌ها یکی از راه‌های جلوگیری یا در واقع، کُند کردن روند ظهور باکتری‌های مقاوم است اما در نهایت، پزشکان امیدوار بوده‌اند که داروهایی کشف شود که باکتری‌ها قادر نباشند در برابر آن مقاوم شوند.

به گفته پژوهشگران موسسه اسکریپس، مدت زمان مقاوم شدن باکتری‌ها نسبت به وانکومایسین نشان داد که این روند به سادگی صورت نمی‌گیرد. وانکومایسین به خاطر تاثیری که در نابودی باکتری‌ها داشته به "داروی جادویی" شهرت یافته و تحقیقات قبلی نیز نشان داده بود که می‌توان با تغییراتی در ساخت آن، بر کارآیی این دارو افزود.

نتیجه تحقیقات جدید که در نشریه گزارش‌های آکادمی ملی علوم منتشر شده حاکی از تغییر دیگری در این دارو است به نحوی که می‌تواند به شکلی جدید بر باکتری‌ها اثر بگذارد. به گفته پژوهشگران، در مجموع، تغییراتی که در وانکومایسین داده شده کارآیی آن را هزار برابر بیشتر و ادامه استفاده از این دارو را برای مدتی طولانی‌تر امکانپذیر کرده است.

آیا باید نگران حمله سایبری باشم؟ - پاسخ به سوال‌های شما در مورد امنیت سایبری

یا باید نگران حمله سایبری باشم؟ - پاسخ به سوال‌های شما در مورد امنیت سایبری

• 18 مهٔ 2017 - 28 اردیبهشت 1396

به دنبال حمله اخیر باج‌افزاری که بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان را آلوده کرد، کاربران زیادی نگران امنیت کامپیوتر و دیگر ابزارهای دیجیتال خود شده‌اند.

بر اساس اعلام سازمان فناوری اطلاعات ایران، حمله این باج‌افزار بیش از دو هزار قربانی در ایران گرفته است.

مخاطبان ما در بی‌بی‌سی فارسی سوال‌های زیادی در مورد امنیت کامپیوتر و حمله سایبری اخیر برای ما فرستاده‌اند که پاسخ آنها را از کارشناسان امنیت دیجیتال پرسیده‎ایم.

نیما فاطمی، کارشناس مستقل امنیت اطلاعات و امین ثابتی، کارشناس امنیت دیجیتال به هفت سوال مخاطبان بی‌بی‌سی درباره حمله باج‌افزار پاسخ داده‌اند.

۱- کامپیوتر من آلوده به ویروس wanna cry شده است؛ چه کار کنم؟

نیما فاطمی، کارشناس امنیت اطلاعات به کاربرانی که گرفتار این باج‌افزار جدید شده‌اند، توصیه‌ کرده است تا گام‌های زیر را دنبال کنند:‌

• به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید. این باج‌افزار که به صورت یک کِرم (worm) طراحی شده است، با استفاده از یک حفره امنیتی در ویندوز، خود را از طریق شبکه به کامپیوترهای آسیب‌پذیر دیگر به صورت خودکار تکثیر می‌کند. با قطع کردن کامپیوترهای آلوده از شبکه، از تکثیر این کِرم جلوگیری می‌کنید.
• احتمال بازگشت اطلاعات شما از طریق پرداخت باج تقریبا غیرممکن است. به هیچ‌وجه باج خواسته شده را پرداخت نکنید.
• با توجه به شدت آلودگی،‌ احتمالا بهترین روش پاکسازی، نصب دوباره ویندوز است.
• هنوز راهی برای بازیافت اطلاعات رمزگذاری شده توسط باج‌افزار پیدا نشده است، اما اگر این اطلاعات برای شما مهم هستند، قبل از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید. چرا که همیشه احتمال پیدا کردن کلید این رمزنگاری در آینده توسط محققین وجود دارد.

۲- اگر شخص یا سازمانى از اطلاعاتش نسخه پشتیبان داشته باشد، چگونه می‌تواند حمله اخیر را خنثى کرده و سیستم‌ خود را به حالت اولیه برگرداند؟

امین ثابتی، کارشناس امنیت دیجیتال در پاسخ به این سوال گفته است: "تنها راه ساده برای مقابله با این حمله، نصب مجدد سیستم عامل و سپس نصب بسته امنیتی MS۱۷-۰۱۰ SMB است که در مارس ۲۰۱۷ توسط مایکروسافت منتشر شده است. دقت کنید که این بسته امنیتی برای تمام نسخه‌هایی که مورد حمله باج‌افزار WannaCry قرار گرفته‌اند، در دسترس است. علاوه بر این، باید یک آنتی‌ویروس به‌روز روی سیستم عامل خود نصب کنید."

علاوه بر این، نیما فاطمی، کارشناس امنیت اطلاعات نیز به کاربران توصیه کرده است:

• بعد از نصب دوباره ویندوز، مطمئن شوید که همه سیستم‌های شما به‌روز هستند به‌خصوص به‌روزرسانی شماره MS۱۷-۰۱۰ باید نصب شده باشد.
• درصورت امکان از ویندوزهای NT, ۲۰۰۰, ۳۰۰۰ و XP استفاده نکنید.
• پورت‌های ۴۴۵/۱۳۹ و ۳۳۸۹ را روی فایروال مسدود کنید.
• بعد از انجام همه موارد بالا، از نسخه پشتیبان استفاده کنید و فایل‌های خود را بازگردانید.
• همواره سیستم‌های خود را به‌روز نگه دارید و سرویس‌های اضافی و غیرضروری نصب نکنید.

۳- این حمله فقط به اداره‌های بزرگ است یا به کامپیوترهای شخصی هم حمله صورت می‌گیرد؟

نیما فاطمی، کارشناس امنیت اطلاعات در مورد چگونگی گسترش این باج‌افزار گفته است: "چندی پیش کشف شد که آژانس امنیت ملی امریکا ابزاری طراحی کرده بود که با استفاده از یک حفره امنیتی در ویندوز، کنترل این سیستم عامل را به دست می‌گرفت. با عمومی شدن این اطلاعات، اشخاصی از آن سوءاستفاده کردند تا این باج‌افزار را طراحی کنند. این باج‌افزار که یک کرم اینترنتی است، بعد از نصب شدن روی یک کامپیوتر، شروع به بررسی دیگر کامپیوترهای روی شبکه می‌کند و درصورت پیدا کردن کامپیوتر قابل نفوذ، خود را از کامپیوتر آلوده به کامپیوتر آسیب‌پذیر انتقال می‌دهد. به این ترتیب، هرچه تعداد کامپیوترهای آلوده بیشتر باشد، سرعت رشد این کرم اینترنتی بیشتر می‌شود. و در این صورت احتمال آلوده شدن هر کامپیوتری که از نسخه‌های قدیمی ویندوز استفاده می‌کند، چه شخصی باشد و چه سازمانی، هر لحظه بالاتر می‌رود."

امین ثابتی، کارشناس امنیت دیجیتال نیز در پاسخ به این سوال گفته است: "این حمله، همه سیستم‌‌ عامل‌هایی را که به‌روز نشده‌اند شامل می‌شود، از همین رو فرقی نمی‌کند که شما از رایانه شخصی استفاده می‌کنید یا از رایانه در محل کار. تا زمانی که شما بسته امنیتی MS۱۷-۰۱۰ SMB را که در ۱۴ مارس ۲۰۱۷ توسط مایکروسافت منتشر شد، نصب نکنید، به احتمال زیاد قربانی این حمله خواهید شد."

۴- آنتی‌ویروس خوب برای این بدافزار چیست؟

امین ثابتی در پاسخ به این سوال مخاطبان می‌گوید: "هر آنتی‌ویروسی که آن را به صورت قانونی دانلود کرده و به‌روز نگه کرده باشید، برای این باج‌افزار مناسب است. برای مثال با نصب یک آنتی‌ویروس رایگان مانند Sophos یا Avast می‌توانید خودتان را در مقابل این حمله محافظت کنید."

با این حال نیما فاطمی به کاربران توصیه‌هایی فراتر از نصب آنتی‌ویروس کرده است: "متاسفانه علیرغم باور عمومی، آنتی ویروس‌ها معمولا سپر مدافع خوبی برای همه حملات اینترنتی نیستند و در برخی مواقع، حتی منجر به آسیب‌پذیری بیشتر کامپیوتر هم می‌شوند. بهترین راه مقابله با چنین خطراتی، به روز نگه داشتن همه نرم‌افزارهای نصب شده روی کامپیوتر (بخصوص ویندوز)، استفاده از فایروال، کلیک نکردن روی لینک‌های مشکوک و استفاده نکردن از برنامه‌های دزدی (pirated software) است. مهم‌تر از همه این موارد، نگهداری و تهیه منظم (روزانه، هفتگی یا ماهانه) نسخه‌های پشتیبان اطلاعات است."

۵- آیا این بدافزار روی موبایل و تبلت با سیستم عامل اندروید هم تاثیرگذار است یا فقط سیستم عامل ویندوز در خطر این حمله قرار دارد؟

نیما فاطمی، کارشناس امنیت اطلاعات می‌گوید: "این باج‌افزار، یک نوع حفره امنیتی خاص در سیستم‌های ویندوز را نشانه گرفته است. هرچند با در نظرگرفتن میزان نفوذ این بدافزار، همیشه احتمال این وجود دارد که کسانی که کنترل این بدافزار را به عهده دارند، از سیستم‌های آلوده برای حمله به دیگر نقاط ضعف سیستم‌های عامل مثل اندروید استفاده کنند. از همین رو، اهمیت پاکسازی و قرنطینه سیستم‌های آلوده و همواره به‌روز نگه داشتن بقیه سیستم‌ها بالاتر می‌رود."

امین ثابتی نیز به کاربران هشدار داده است: "هر چند این حمله خاص فقط سیستم عامل ویندوز را تهدید می‌کند، باید به خاطر داشته باشید که ده‌ها باج‌افزار دیگر در دنیای اینترنت وجود دارند که منتظر نفوذ به دستگاه اندروید شما هستند."

۶- آیا ویندوز ۱۰ در مقابل این حمله امنیت دارد؟

امین ثابتی، کارشناس امنیت دیجیتال در پاسخ به این سوال مخاطبان می‌گوید: "حفره امنیتی‌ که برای این حمله استفاده شده بود، در ویندوز ۱۰ از بین رفته است و به همین دلیل ویندوز ۱۰ قربانی این حمله نشد، هرچند که شما باید همواره سیستم عامل خودتان را به‌روز نگه دارید و یک آنتی‌ویروس قانونی روی آن نصب کنید و آن را نیز به صورت مستمر به‌روز نگه دارید."

۷- فرق عمده بین سیستم‌های مک و ویندوز از لحاظ امنیتی چیست؟

نیما فاطمی، کارشناس امنیت اطلاعات گفته است: "سیستم‌های عامل مک، ویندوز و گنو/لینوکس با هم تفاوت‌های زیادی دارند و با وجود اینکه هیچ نرم‌افزاری بدون عیب و ایراد نیست، سیستم‌های گنو/لینوکس و مک از لحاظ ساختاری از ویندوز امن‌تر هستند. با این همه یادآوری می‌کنم که فارغ از اینکه از چه سیستم عاملی استفاده می‌کنید، از کلیک کردن روی لینک‌های مشکوک و یا نصب نرم‌افزارهایی که از منبع آنها مطلع نیستید، خودداری کنید."

---

حمله سایبری جدید 'دوهزار قربانی در ایران داشته است'

بر اساس اعلام سازمان فناوری اطلاعات، حمله باج‌افزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.

آمار ارائه شده توسط این سازمان مبتنی بر گزارش‌های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) است.

بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده است.

مرکز ماهر استان‌های تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.

سازمان فن‌آوری اطلاعات از سازمان‌های مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.

در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باج‌افزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول دیجیتال رمزگذاری شده(بیتکوین) کرد.

این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا، روسیه، فرانسه و اسپانیا را هدف قرار داد.

یوروپل، پلیس اتحادیه اروپا، ضمن هشدار نسبت به "تهدید فزاینده" سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.

این حمله ویروسی از یک حفره امنیتی در یکی از نسخه‌های ویندوز مایکروسافت استفاده کرده است.

شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرم‌افزارهایش قربانی این حمله شده‌اند "متاسف" است. این شرکت اعلام کرده که کاربران با به روز رسانی‌های جدیدی که در اختیارشان قرار گرفته می‌توانند در برابر رخنه‌های احتمالی از خود محافظت کنند.

این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار داده‌اند.

هر چند بر اساس گزارش‌ها روند گسترش این باج‌افزار کند شده است.

به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کرده‌اند که سازمان امنیت ملی آمریکا تحت نام "ایترنال‌بلو" از آن استفاده می‌کرد.

گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیده‌اند.

آنها می‌خواستند کدهای مخرب را به حراج بگذارند، اما سرانجام آنها را به طور رایگان منتشر کردند.

---