- 18 مهٔ 2017 - 28 اردیبهشت 1396
آیا باید نگران حمله سایبری باشم؟ - پاسخ به سوالهای شما در مورد امنیت سایبری
یا باید نگران حمله سایبری باشم؟ - پاسخ به سوالهای شما در مورد امنیت سایبری
به دنبال حمله اخیر باجافزاری که بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان را آلوده کرد، کاربران زیادی نگران امنیت کامپیوتر و دیگر ابزارهای دیجیتال خود شدهاند.
بر اساس اعلام سازمان فناوری اطلاعات ایران، حمله این باجافزار بیش از دو هزار قربانی در ایران گرفته است.
مخاطبان ما در بیبیسی فارسی سوالهای زیادی در مورد امنیت کامپیوتر و حمله سایبری اخیر برای ما فرستادهاند که پاسخ آنها را از کارشناسان امنیت دیجیتال پرسیدهایم.
نیما فاطمی، کارشناس مستقل امنیت اطلاعات و امین ثابتی، کارشناس امنیت دیجیتال به هفت سوال مخاطبان بیبیسی درباره حمله باجافزار پاسخ دادهاند.
۱- کامپیوتر من آلوده به ویروس wanna cry شده است؛ چه کار کنم؟
نیما فاطمی، کارشناس امنیت اطلاعات به کاربرانی که گرفتار این باجافزار جدید شدهاند، توصیه کرده است تا گامهای زیر را دنبال کنند:
- به محض آلوده شدن، کامپیوتر خود را از شبکه خارج کنید. این باجافزار که به صورت یک کِرم (worm) طراحی شده است، با استفاده از یک حفره امنیتی در ویندوز، خود را از طریق شبکه به کامپیوترهای آسیبپذیر دیگر به صورت خودکار تکثیر میکند. با قطع کردن کامپیوترهای آلوده از شبکه، از تکثیر این کِرم جلوگیری میکنید.
- احتمال بازگشت اطلاعات شما از طریق پرداخت باج تقریبا غیرممکن است. به هیچوجه باج خواسته شده را پرداخت نکنید.
- با توجه به شدت آلودگی، احتمالا بهترین روش پاکسازی، نصب دوباره ویندوز است.
- هنوز راهی برای بازیافت اطلاعات رمزگذاری شده توسط باجافزار پیدا نشده است، اما اگر این اطلاعات برای شما مهم هستند، قبل از شروع عملیات پاکسازی، از اطلاعات خود نسخه پشتیبان تهیه کنید. چرا که همیشه احتمال پیدا کردن کلید این رمزنگاری در آینده توسط محققین وجود دارد.
۲- اگر شخص یا سازمانى از اطلاعاتش نسخه پشتیبان داشته باشد، چگونه میتواند حمله اخیر را خنثى کرده و سیستم خود را به حالت اولیه برگرداند؟
امین ثابتی، کارشناس امنیت دیجیتال در پاسخ به این سوال گفته است: "تنها راه ساده برای مقابله با این حمله، نصب مجدد سیستم عامل و سپس نصب بسته امنیتی MS۱۷-۰۱۰ SMB است که در مارس ۲۰۱۷ توسط مایکروسافت منتشر شده است. دقت کنید که این بسته امنیتی برای تمام نسخههایی که مورد حمله باجافزار WannaCry قرار گرفتهاند، در دسترس است. علاوه بر این، باید یک آنتیویروس بهروز روی سیستم عامل خود نصب کنید."
علاوه بر این، نیما فاطمی، کارشناس امنیت اطلاعات نیز به کاربران توصیه کرده است:
- بعد از نصب دوباره ویندوز، مطمئن شوید که همه سیستمهای شما بهروز هستند بهخصوص بهروزرسانی شماره MS۱۷-۰۱۰ باید نصب شده باشد.
- درصورت امکان از ویندوزهای NT, ۲۰۰۰, ۳۰۰۰ و XP استفاده نکنید.
- پورتهای ۴۴۵/۱۳۹ و ۳۳۸۹ را روی فایروال مسدود کنید.
- بعد از انجام همه موارد بالا، از نسخه پشتیبان استفاده کنید و فایلهای خود را بازگردانید.
- همواره سیستمهای خود را بهروز نگه دارید و سرویسهای اضافی و غیرضروری نصب نکنید.
۳- این حمله فقط به ادارههای بزرگ است یا به کامپیوترهای شخصی هم حمله صورت میگیرد؟
نیما فاطمی، کارشناس امنیت اطلاعات در مورد چگونگی گسترش این باجافزار گفته است: "چندی پیش کشف شد که آژانس امنیت ملی امریکا ابزاری طراحی کرده بود که با استفاده از یک حفره امنیتی در ویندوز، کنترل این سیستم عامل را به دست میگرفت. با عمومی شدن این اطلاعات، اشخاصی از آن سوءاستفاده کردند تا این باجافزار را طراحی کنند. این باجافزار که یک کرم اینترنتی است، بعد از نصب شدن روی یک کامپیوتر، شروع به بررسی دیگر کامپیوترهای روی شبکه میکند و درصورت پیدا کردن کامپیوتر قابل نفوذ، خود را از کامپیوتر آلوده به کامپیوتر آسیبپذیر انتقال میدهد. به این ترتیب، هرچه تعداد کامپیوترهای آلوده بیشتر باشد، سرعت رشد این کرم اینترنتی بیشتر میشود. و در این صورت احتمال آلوده شدن هر کامپیوتری که از نسخههای قدیمی ویندوز استفاده میکند، چه شخصی باشد و چه سازمانی، هر لحظه بالاتر میرود."
امین ثابتی، کارشناس امنیت دیجیتال نیز در پاسخ به این سوال گفته است: "این حمله، همه سیستم عاملهایی را که بهروز نشدهاند شامل میشود، از همین رو فرقی نمیکند که شما از رایانه شخصی استفاده میکنید یا از رایانه در محل کار. تا زمانی که شما بسته امنیتی MS۱۷-۰۱۰ SMB را که در ۱۴ مارس ۲۰۱۷ توسط مایکروسافت منتشر شد، نصب نکنید، به احتمال زیاد قربانی این حمله خواهید شد."
۴- آنتیویروس خوب برای این بدافزار چیست؟
امین ثابتی در پاسخ به این سوال مخاطبان میگوید: "هر آنتیویروسی که آن را به صورت قانونی دانلود کرده و بهروز نگه کرده باشید، برای این باجافزار مناسب است. برای مثال با نصب یک آنتیویروس رایگان مانند Sophos یا Avast میتوانید خودتان را در مقابل این حمله محافظت کنید."
با این حال نیما فاطمی به کاربران توصیههایی فراتر از نصب آنتیویروس کرده است: "متاسفانه علیرغم باور عمومی، آنتی ویروسها معمولا سپر مدافع خوبی برای همه حملات اینترنتی نیستند و در برخی مواقع، حتی منجر به آسیبپذیری بیشتر کامپیوتر هم میشوند. بهترین راه مقابله با چنین خطراتی، به روز نگه داشتن همه نرمافزارهای نصب شده روی کامپیوتر (بخصوص ویندوز)، استفاده از فایروال، کلیک نکردن روی لینکهای مشکوک و استفاده نکردن از برنامههای دزدی (pirated software) است. مهمتر از همه این موارد، نگهداری و تهیه منظم (روزانه، هفتگی یا ماهانه) نسخههای پشتیبان اطلاعات است."
۵- آیا این بدافزار روی موبایل و تبلت با سیستم عامل اندروید هم تاثیرگذار است یا فقط سیستم عامل ویندوز در خطر این حمله قرار دارد؟
نیما فاطمی، کارشناس امنیت اطلاعات میگوید: "این باجافزار، یک نوع حفره امنیتی خاص در سیستمهای ویندوز را نشانه گرفته است. هرچند با در نظرگرفتن میزان نفوذ این بدافزار، همیشه احتمال این وجود دارد که کسانی که کنترل این بدافزار را به عهده دارند، از سیستمهای آلوده برای حمله به دیگر نقاط ضعف سیستمهای عامل مثل اندروید استفاده کنند. از همین رو، اهمیت پاکسازی و قرنطینه سیستمهای آلوده و همواره بهروز نگه داشتن بقیه سیستمها بالاتر میرود."
امین ثابتی نیز به کاربران هشدار داده است: "هر چند این حمله خاص فقط سیستم عامل ویندوز را تهدید میکند، باید به خاطر داشته باشید که دهها باجافزار دیگر در دنیای اینترنت وجود دارند که منتظر نفوذ به دستگاه اندروید شما هستند."
۶- آیا ویندوز ۱۰ در مقابل این حمله امنیت دارد؟
امین ثابتی، کارشناس امنیت دیجیتال در پاسخ به این سوال مخاطبان میگوید: "حفره امنیتی که برای این حمله استفاده شده بود، در ویندوز ۱۰ از بین رفته است و به همین دلیل ویندوز ۱۰ قربانی این حمله نشد، هرچند که شما باید همواره سیستم عامل خودتان را بهروز نگه دارید و یک آنتیویروس قانونی روی آن نصب کنید و آن را نیز به صورت مستمر بهروز نگه دارید."
۷- فرق عمده بین سیستمهای مک و ویندوز از لحاظ امنیتی چیست؟
نیما فاطمی، کارشناس امنیت اطلاعات گفته است: "سیستمهای عامل مک، ویندوز و گنو/لینوکس با هم تفاوتهای زیادی دارند و با وجود اینکه هیچ نرمافزاری بدون عیب و ایراد نیست، سیستمهای گنو/لینوکس و مک از لحاظ ساختاری از ویندوز امنتر هستند. با این همه یادآوری میکنم که فارغ از اینکه از چه سیستم عاملی استفاده میکنید، از کلیک کردن روی لینکهای مشکوک و یا نصب نرمافزارهایی که از منبع آنها مطلع نیستید، خودداری کنید."
حمله سایبری جدید 'دوهزار قربانی در ایران داشته است'
بر اساس اعلام سازمان فناوری اطلاعات، حمله باجافزار WannaCry تا کنون بیش از دو هزار قربانی در ایران گرفته است.
آمار ارائه شده توسط این سازمان مبتنی بر گزارشهای مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) است.
بر این اساس بیشترین آلودگی از طریق این باج افزار متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده است.
مرکز ماهر استانهای تهران و اصفهان را دارای بیشترین آلودگی اعلام کرده است.
سازمان فنآوری اطلاعات از سازمانهای مختلف خواسته است هشدارهای مرکز ماهر در این زمینه را جدی بگیرند.
در حمله روز جمعه ۲۲ اردیبهشت (۱۲ مه) باجافزار WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول دیجیتال رمزگذاری شده(بیتکوین) کرد.
این حمله حدود ۱۵۰ کشور جهان از جمله بریتانیا، روسیه، فرانسه و اسپانیا را هدف قرار داد.
یوروپل، پلیس اتحادیه اروپا، ضمن هشدار نسبت به "تهدید فزاینده" سایبری دیروز (۱۴ مه/ ۲۴ اردیبهشت) اعلام کرد که شمار قربانیان حمله سایبری روز جمعه به ۲۰۰ هزار رسیده است.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخههای ویندوز مایکروسافت استفاده کرده است.
شرکت مایکروسافت در واکنش به این حمله گفته که از اینکه کاربران نرمافزارهایش قربانی این حمله شدهاند "متاسف" است. این شرکت اعلام کرده که کاربران با به روز رسانیهای جدیدی که در اختیارشان قرار گرفته میتوانند در برابر رخنههای احتمالی از خود محافظت کنند.
این در حالی است که کارشناسان امنیت اینترنت نسبت به احتمال انجام موجی از حملات سایبری جدید در سراسر جهان در هفته جاری هشدار دادهاند.
هر چند بر اساس گزارشها روند گسترش این باجافزار کند شده است.
به گفته کارشناسان امنیت سایبری هکرها در حمله اخیر از همان نقاط ضعف و کدهای مخربی استفاده کردهاند که سازمان امنیت ملی آمریکا تحت نام "ایترنالبلو" از آن استفاده میکرد.
گروهی از هکرها یک ماه پیش اعلام کرده بودند که کدهای مخرب سازمان امنیت ملی آمریکا را دزدیدهاند.
آنها میخواستند کدهای مخرب را به حراج بگذارند، اما سرانجام آنها را به طور رایگان منتشر کردند.
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد