توصیه‌های امنیتی برای مقابله با باجگیری سایبری

هنوز آمار دقيقي از تعداد كامپيوترها يا دستگاه‌هايي كه در ايران هدف اين باج‌افزار قرار گرفته‌اند وجود ندارد اما بدون شك مراكز بسياري ازجمله سازمان‌هاي بزرگ و دولتي قرار دارند كه سيستم‌عامل ويندوز را آپديت نكرده‌اند.

برخي منابع مي‌گويند در حوزه سلامت كشور حداقل ۲۰۰كامپيوتر هدف اين حمله قرار گرفته‌اند. به همين‌خاطر پليس فضاي توليد و تبادل اطلاعات يا فتا در اين رابطه به كاربران و ارگان‌ها هشدار داده است. معاون امور بين‌الملل و حقوقي پليس فتا اعلام كرده كه همه مسئولان ‌آي‌تي سازمان‌ها در كشور بايد سيستم عامل‌ها را به‌روزرساني كنند تا امنيت دستگاه‌هاي خود را در برابر اين حمله سايبري بالا ببرند.

• چطور پيشگيري كنيد؟

اگر از كامپيوتر يا گجت‌هاي ديگر(مانند تبلت) با سيستم عامل ويندوز استفاده مي‌كنيد در معرض خطر ابتلا به اين باج‌افزار هستيد. كارشناسان امنيت سايبري براي پيشگيري از قرباني شدن توصيه‌هاي ساده‌اي دارند:

• حتما ويندوز خود را آپديت كنيد. مايكروسافت حدود 2‌ماه قبل باگي كه اين بدافزار از آن استفاده مي‌كند را شناسايي و آن را در آپديت ارائه شده برطرف كرده است. به همين‌خاطر فقط كساني قرباني اين باجگيري سايبري شده‌اند كه سيستم‌عامل ويندوز خود را به‌روز نكرده بودند. بهتر است از آخرين نسخه سيستم عامل مايكروسافت يعني ويندوز ۱۰ با آخرين آپديت استفاده كنيد. مايكروسافت روز گذشته به همه كاربران توصيه كرد كه آپديت موسوم بهMicrosoft Security Bulletin MS17-010 را نصب كنند. اين آپديت را مي‌توانيد از اين آدرس دانلود و نصب كنيد.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

• اگر هنوز از ويندوزهاي قديمي از جمله XP استفاده مي‌كنيد مايكروسافت روز گذشته يك پچ براي مقابله با اين باج‌افزار منتشر كرده است. مايكروسافت ديگر از سيستم‌عامل‌ قديمي XP پشتيباني نمي‌كند اما براي مقابله با اين بدافزار اين پچ را منتشر كرده است. براي دانلود نصب اين آپديت براساس سيستم عامل خود به اين صفحه برويد.

https://goo.gl/MPVWFI

• هميشه از سيستم‌تان بك‌آپ يا پشتيبان تهيه كنيد. داشتن نسخه بك‌آپ از اطلاعات‌تان باعث مي‌شود كه نگراني براي حملات بدافزارهاي مختلف كمتر شود.

• هوشيار باشيد و به ايميل‌ها و لينك‌هاي ناشناس اطمينان نكنيد. ابتلا به بدافزارها و به‌صورت خاص باج‌افزارها اين روزها بيشتر به‌صورت آنلاين صورت مي‌گيرد. روي لينك‌هاي ناشناس به‌ويژه در سايت‌هاي نامعتبر كليك نكنيد. ايميل‌هاي ناشناس و همچنين فايل‌هاي پيوست شده به آنها را باز نكنيد. باز كردن يك فايل ساده مي‌تواند كل اطلاعات شما را به‌دست باجگيرها و هكرها بدهد. هرگز نرم‌افزاري را تنها به‌خاطر درخواست يك وب‌سايت نصب نكنيد. هرگز فايل‌هاي ضميمه شده به ايميل را بدون اطلاع از محتواي آنها باز نكنيد و تنها درصورتي اين كار را انجام دهيد كه منتظر دريافت چنين فايل‌هايي هستيد و از محتواي آنها نيز كاملا مطلع هستيد.

• آنتي‌ويروس يا نرم‌افزار امنيتي مطمئن نصب كنيد. كاربران سيستم عامل ويندوز هر روز در معرض حمله هزاران ويروس و بدافزار هستند. نصب آنتي‌ويروس معتبر و آپديت هميشگي آن از مهم‌ترين توصيه‌هاي امنيتي است.

• كاركنان سازمان‌هاي مختلف بايد آموزش لازم را درباره كار با كامپيوتر داشته باشند. لازم است سازمان‌ها دوره فشرده‌اي درباره چگونگي مقابله با حملات سايبري و بدافزارها ازجمله هشدارهاي لازم درباره استفاده نكردن از لينك‌ها، حافظه‌هاي فلش كنترل نشده و بازنكردن ايميل‌هاي ناشناس داشته باشند.

• در صورت قرباني شدن چكار كنيد؟

پرداخت باج براي بازگشت اطلاعات به هيچ عنوان راه‌حلي مناسب براي برخورد با باج‌افزارها نيست. حتي درصورت پرداخت باج هيچ اطميناني وجود ندارد كه باجگيرها اطلاعات شما را بازگردانند. علاوه بر اين پرداخت باج آنها را به ادامه حملات‌شان ترغيب مي‌كند. راهكار يكساني براي همه قربانيان وجود ندارد.

برخي قربانيان در نهايت مجبور به فرمت هاردديسك خود و نصب مجدد ويندوز مي‌شوند. اما بايد تلاش كنيد تا با استفاده از آخرين آپديت يك نرم‌افزار امنيتي و اسكن كامل سيستم خود اين مشكل را حل كنيد. مايكروسافت استفاده از ابزارهاي رايگان خود را پيشنهاد كرده است.

Windows Defender براي ويندوزهاي ۸.۱ و ۱۰ وMicrosoft Security Essentials براي ويندوز ۷ و ويستا پيشنهاد شده‌اند. همچنين مي‌توانيد از Microsoft Safety Scanner استفاده كنيد. همه اين نرم‌افزارها با يك جست‌وجو ساده قابل نصب و استفاده هستند.