همانطور که میدانید پیشرفتهای فناوری اطلاعات در کنار مزایای فراوان، مشکلات امنیتی خاصی نیز به همراه دارد. یکی از این مشکلات، ظهور و گسترش بدافزارهاست. این نرمافزارهای مخرب میتوانند به سیستمها و دادهها آسیب بزنند و اطلاعات حساس را به سرقت ببرند. به همین دلیل، آگاهی و آموزش درباره انواع بدافزارها، نحوه عملکرد آنها و روشهای مقابله با آنها برای تمامی کاربران و سازمانها ضروری است. با اتخاذ تدابیر امنیتی مناسب و استفاده از نرمافزارهای محافظتی، میتوان خطرات ناشی از بدافزارها را به حداقل رساند و از آسیبهای احتمالی جلوگیری کرد. در ادامه این مطلب با ما همراه باشید تا به برررسی انواع بد افزارها و راهکارهای جلوگیری و ایمن ساختن شبکه بپردازیم.
بدافزار چیست؟
بدافزار(Malware) که کوتاه شده (malicious software) است، نوعی نرمافزار تهاجمی است که به کامپیوترها و سیستمهای کامپیتوری نفوذ میکند تا اطلاعات خصوصی را به سرقت ببرد و به دستگاهها به شکل غیر قابل بازگشتی آسیب برساند. هدف مجرمان سایبری (اغلب هکر نامیده می شود) از استفاده از بدافزارها سرقت اطلاعات شخصی، تجاری یا مالی است.
آنها سپس از این اطلاعات برای ارتکاب کلاهبرداری های هویتی، باجگیری از کسب و کارها و یا حتی فروش آن به شبکه گستردهای از مجرمان سایبری در دارک وب استفاده میکنند. حملات بدافزار اخیر مقادیر انبوهی از داده را استخراج کرده اند.
خطرناک ترین نوع بدافزار چیست؟
بیشتر انواع بدافزارها می توانند آسیب زیادی به سیستم ها، شبکه ها، فایل ها و داده ها وارد کنند. حملات بدافزاری اغلب به عوامل متعددی از جمله قصد مهاجمان، هدف و آسیبپذیری مورد سواستفاده، بستگی دارد.
با این حال، ثابت شده است که خطرناک ترین نوع بدافزار برای مصرف کنندگان و سازمان ها باج افزار است. باجافزارها به سرعت گسترش مییابند، برای مدت طولانی غیرقابل شناسایی هستند، خلاصی از دست آن گران است و دسترسی به دادههای حیاتی را محدود میکنند.
باج افزارها اغلب به عنوان خطرناک ترین نوع بدافزار در نظر گرفته می شوند، چرا که قادر هستند خسارات قابل توجهی به افراد، کسب و کارها و حتی دولت ها وارد کنند. علاوه بر این، ثابت شده است که باج افزارها باعث اختلال در شبکه های برق و سایر منابع زنجیره تامین انرژی نیز می شوند که مردم همه روزه به آن ها نیاز دارند.
مجرمان سایبری توانسته اند باج افزار را به صورت خودکار و به عنوان یک محصول خدماتی برای سایر مجرمان توسعه دهند تا آن ها نیز با راهکارهایی مانند باج افزار به عنوان یک سرویس (RaaS) خود را مجهز کنند. از میان انواع بدافزارهایی که میتوانند باعث مشکلات امنیت سایبری شوند، باجافزارها هستند که نه تنها میتوانند کل سیستم را به عنوان گروگان تا زمان دریافت باج نگه دارند، بلکه اغلب اوقات هیچ تضمینی برای رهایی از بند این نوع بدافزار وجود ندارد.
هدف بدافزار چیست؟
بدافزار نوعی نرم افزار مخرب است که به شبکه های کامپیوتر حمله می کند و در آن را اختلال ایجاد می کند. هدف بدافزار ایجاد خرابی و سرقت اطلاعات یا منابع برای مقاصد مالی و یا صرفا خرابکاری است. در زیر برخی از ویژگی ها و اهداف بدافزار ها بررسی می شود:
هوشمندی و نفوذ: دادههایی مانند ایمیلها، طرحها و بهویژه اطلاعات حساس مانند رمزهای عبور را استخراج میکند.
اخلال و اخاذی: با اقدام به قفل کردن شبکه ها و کامپیوترهای شخصی، آنها را غیرقابل استفاده می کند. اگر قربانی باج افزار شوید، کامپیوتر شما را برای مقاصد مالی گروگان نگه داشته می شود.
تخریب یا خرابکاری: به منظور آسیب زدن به زیرساخت شبکه شما، سیستم های کامپیوتری تخریب می کند.
سرقت منابع کامپیوتری: از قدرت محاسباتی شما برای اجرای باتنتها، برنامههای استخراج رمز ارز (cryptojacking) یا ارسال ایمیلهای اسپم استفاده میکند.
سود مالی: مالکیت معنوی، سازمان شما را در دارک وب می فروشد.
تاریخچه بدافزارها
قدمت بدافزارها بیشتر از آن چیزی است که تصور می شود. در طول دهه ها، بدافزارها شکل های مختلفی به خود گرفته اند و اهداف مختلفی را مورد نشانه گرفته اند. تعدادی از مهم ترین آنها در ادامه بررسی می شوند.
بدافزار در دهه 70
تاریخچه بدافزارها در اوایل دهه 1970 با کرمی به نام “Creeper” شروع شد. کرم برنامهای است که با کپی کردن خود، اغلب با استفاده از شبکه، به کامپیوترهای دیگر سرایت میکند و Creeper دقیقاً همین کار را انجام داد. با استفاده از ARPANET (شبکه ای که دانشگاه ها و مراکز تحقیقاتی مختلف را در ایالات متحده متصل می کرد) بین کامپیوترهای مختلف پخش شد. بعداً در سال 1972، Reaper با هدف شکار و پاک کردن Creeper با استفاده از ARPANET ساخته شد. دلیل ساخت Creeper این بود که مشخص شود که آیا امکان دارد یک برنامه خودش را به سیستم های دیگر تکثیر کند؛ به جز نمایش پیام “IM THE CREEPER” هیچ آسیبی دیگری نداشت.
بدافزاری که ویندوز را مورد هدف قرار می داد
بدافزارها در اوایل دهه 1990 بسیار مورد آزمایش قرار گرفتند. اینبار ویروس ها از ایمیل به عنوان ناقل و ویندوز به عنوان هدف مورد استفاده بود. در ابتدا شاهد ظهور ویروسهای چند شکلی بودیم که قادر به دور زدن نرمافزار ضد ویروس بودند؛ در ادامه ویروسهای ماکرو مستقل که عمدتاً اسناد Word را آلوده میکردند، به کاربران ویندوز را مجاب کردند که ماکروها را در MS Office غیرفعال کنند. سازندگان بدافزار در آن دوران معمولاً جوانانی بودند که به تنهایی کار میکردند، و هدف آن ها آسیب رساندن به سیستمهای آلوده بود ولی بیشتر از سر کنجکاوی عمل می کردند.
در اوایل قرن 21، دو ایمیل Happy 99 و Melissa نشان دادند که بدافزارها با چه سرعتی می تواند از طریق ایمیل منتشر شود. ملیسا در آن زمان سریع ترین کرم پخشکننده بود و سرورهای ایمیل در بیش از 300 شرکت و سازمان دولتی را بیش از حد بارگذاری کرد. کرم Love Letter در سال 2000 نیز با استفاده از ایمیل منتشر شد که از یک نوع تاکتیک مهندسی اجتماعی بهره می برد؛ وسوسه ایمیل با موضوع «دوستت دارم» بسیاری را بر آن داشت تا با کلیک بر آن، به پیوست مخرب Visual Basic Script اجازه دهند تنها چند ساعت پس از انتشار آن تعداد زیادی کامپیوتر را آلوده کند.
ظهور باج افزار
یکی از اولین حملات باج افزار کامپیوترهای شخصی Cyborg Virus بود که در اواخر دهه 1980 بر روی فلاپی دیسک ها پخش شد. قربانیان می بایست 189 دلار به یک صندوق پستی در پاناما بفرستند تا بتوانند سیستم خود را بازیابی کنند.
تبدیل باجافزار به جریان اصلی در آغاز دهه 2000 بود که طی آن متاسفانه این باج افزار به یک تجارت پرسود تبدیل شد که گروههای تبهکار با استفاده از آن درآمد فراوانی کسب کردند. در حوالی سال 2010، تولد بیت کوین و ارزهای دیجیتال، محرکی بود که مسئله دریافت و پرداخت ناشناس و غیرقابل ردیابی را حل کرد و گام بلندی در پیشرفت این نوع بدافزار بود.
بدافزار به عنوان یک سلاح سایبری
جدای از انفجار باج افزارها (CryptoLocker، Petya، WannaCry، و غیره)، آغاز سال 2010 همراه بود با اولین نمونه واقعی استفاده از بدافزار به عنوان یک سلاح سایبری است. کرم استاکسنت موجب آلودگی سیستمهای کنترل صنعتی سانتریفیوژهای جداسازی مواد هستهای برنامه هستهای ایران شد. تغییر یا گسترش تمرکز به سمت سیستمهای کنترل صنعتی و زیرساختهای حیاتی یک چرخش بسیارنگرانکننده در آینده خواهد بود.
انواع مختلف بدافزارها
به طور باید بدانید چندین نوع بد افزار در دنیای تکنولوژی وجود دارد که در ادمه شما راه تنها با چند نوع از معروف ترین انواع بد افزار آشنا می کنیم :
- بدافزارهای تبلیغاتی
- جاسوس افزارها
- ویروس ها
- کرم ها
- تروجان ها
- هیبریدها
- باج افزارها
هر یک از این بدافزارها به نوعی تهدیدی برای اطلاعات شخصی یا تجاری شما هستند و همچنین سلامت دستگاه شما را به مخاطره روبرو می کنند.
1. بدافزارهای تبلیغاتی ( Adware)
نوعی از بدافزارها هستند که معمولا هر روز مشاهده می کنید و به شکل تبلیغات در وب سایت ها عرضه می شوند. با ظاهری موجه و قانونی دارند حاوی پیامی اغوا کننده است که شما را به دنبال کردن لینک آگهی ترغیب می کند. سپس به سرعت نوعی بدافزار بر روی دستگاه شما نصب می کند که از سویی سرعت دستگاه شما را کاهش می دهد و از سوی دیگر آسیب پذیری شما را در برابر سایر حملات افزایش می دهد.
بدافزارها با جمع آوری داده از کامپیوتر شما، تبلیغات مناسب را برای شما ارائه می کند. و با وجود اینکه همیشه خطرناک نیستند، در برخی موارد می توانند مشکلاتی را برای سیستم شما ایجاد کنند.
راهکار رهایی: برای جلوگیری از نفوذ بدافزارهای تبلیغاتی، کاربران باید از دسترسی به وب سایت های ناامن منع شوند. این کار را می توان با اجرای فیلتر DNS در سراسر شبکه خود انجام دهید، که دسترسی به وب سایت های مخرب را مسدود می کند. جهت کسب اطلاعات بیشتر با ارائه دهنده پشتیبانی IT خود مشاوره کنید.
2. آگهی های تبلیغاتی جعلی( Malvertising)
این نوع بدافزارها شبیه به بدافزارهای تبلیغاتی هستند، زیرا به شکل یک آگهی تبلیغاتی ارائه می شوند. با این تفاوت که شناسایی آن ها دشوارتر است؛ زیرا مجرمان سایبری برای این آگهی ها در یک وب سایت واقعی هزینه پرداخت می کنند تا شما را مجاب به بازدید از وب سایت مخرب مورد نظرشان بکنند
راهکار رهایی: آموزش بهترین درمان در برابر اینگونه تهدیدات است. آموزش امنیت سایبری، کارکنان شما را قادر خواهد ساخت که این نوع تهدیدها را هنگام مرور وبسایتهایی که توسط فیلتر DNS مسدود نشدهاند شناسایی کنند. برای جلوگیری از حملات سایبری در سازمان آموزش نکته کلیدی است، پس آموزش امنیت سایبری را باید جدی گرفت.
3. نرم افزارهای جاسوسی( Spyware)
یکی از خطرناک ترین نوع بدافزارها، نرم افزارهای جاسوسی هستند. دلیل این نامگذاری رویکرد موزیانه این بدافزار در سرقت اطلاعات شخصی، رمزهای عبور و ورود به سیستم است. در صورت کلیک روی لینک یا پیوستی که حاوی نرم افزارهای جاسوسی است ، مهاجمان خواهند توانست نظارت به دستگاه شما را بدست آورند و هر آنچه که تایپ کنید (معروف به keylogging) برای آن ها قابل مشاهده خواهد بود.
راهکار رهایی: حذف آن از دستگاه آسان تر است، اما بازگشت از آن سخت تر است. شاید ارائه دهنده خدمات امنیت سایبری شما بتواند این نوع بدافزار را حذف کند، اما به این شرط که خیلی دیر نشده باشد؛ اگر مهاجمان رمز عبور را بدست آورده باشند، در عرض چند ثانیه ضربه خود را خواهند زد. برای پیشگیری از چنین شرایطی اطمینان حاصل کنید که ارائه دهنده خدمات امنیت سایبری شما نظارت 24 ساعته به کسب و کار شما در برابر چنین حملاتی دارد.
4. ویروس ها ( Viruses)
ویروس ها به طور معمول در بین مشاغل شناخته شده هستند. پس از دانلود، تا زمانی که فایل باز نشود غیر فعال خواهند بود و به گونه ای طراحی شده اند که عملکرد سیستم را مختل کنند.
حمله ویروس های بدافزار از طریق آلوده کردن فایل های دستگاه شما انجام می شود و ممکن است آن ها را حذف کنند یا دسترس به آن ها را غیرممکن کنند. پس از نفوذ به دستگاه شما، می توانند حملات سیل آسایی را به شبکه شما به راه بیاندازند؛ یا حتی خودشان را کپی کنند، که این امر استفاده از دستگاه را می تواند برای شما غیرممکن کند.
راهکار رهایی: میزان سختی پیشگیری و پاکسازی ویروسهای بدافزار بسته به شدت آن ها می تواند متفاوت باشد. شاید مجبور شوید فایل های آسیب دیده را حذف یا قرنطینه کنید. اگر ویروسها برای مدت طولانی به حال خود رها شده باشند و چاره ای برایشان اندیشیده نشود، ممکن است کامپیوتر را کاملا غیرقابل استفاده کنند. اینجاست که داشتن یک ارائه دهنده خدمات امنیت سایبری کاربلد و توانا، از کسب و کار شما در برابر چنین تهدیداتی محافظت خواهد کرد.
5. ویروسهای ماکرو ( Macro viruses)
ماکروها مجموعه ای از دستورات هستند که معمولاً در اپلیکیشن های بزرگ برای خودکارسازی سریع وظایف ساده ساخته میشوند. ویروسهای ماکرو با قرار دادن نرمافزارهای مخرب در فایلهای اپلیکیشن از ماکروهای برنامهنویسی سو استفاده می کنند؛ زمانیکه برنامه مربوطه توسط کاربر باز می شود، ویروس ماکرو اجرا میشود.
راهکار رهایی: کامپیوتر خود را در حالت ایمن راه اندازی مجدد کنید. سپس نرم افزار آنتی ویروس خود را اجرا کنید تا در حذف بدافزار به شما کمک کند. اکثر برنامه های آنتی ویروس قابل اعتماد از دانلود بدافزارها به کامپیوتر شما توسط ماکروها جلوگیری می کنند. در صورتی ورود یک ویروس ماکرو ، می توانید با استفاده از آنتی ویروس آن زا حذف کنید.
6. کرم ها ( Worms)
کرم های کامپیوتری نوعی بدافزار هستند که می توانند بینهایت دستگاه را آلوده کنند؛ برخلاف ویروس ها، کرم ها برای انتشار نیازی به برنامه های میزبان ندارند؛ بصورت پیوسته خودشان را تکثیر می کنند و با نفوذ به نرمافزارهای دیگر دائم در حال رشد هستند و معمولاً از طریق لینک های ایمیل مخرب به اشتراک گذاشته می شوند. کرم ها یکی از آزاردهنده ترین انواع بدافزار است، چراکه برای فعالیت نیازی به تعامل انسانی ندارد و تا کل دستگاه شما را آلوده نکنند دست از کار نخواهند کشید.
راهکار رهایی: اگر کامپیوتر شما با کرم بدافزار آلوده شده است، پس شما رسما قربانی یک مهاجم خاموش هستید. و با رخنه در تمام فایل های، اقدام به اختلال در هارد دیسک، اُوِرلود کردن شبکه و سرقت داده ها خواهد کرد و حتی دسترسی دستگاه شما را به مهاجم واگذار خواهد کرد. برای علامتگذاری این نوع بدافزارها به یک نرمافزار سایبری بسیار قوی نیاز دارید. و داشتن یک ارائه دهنده خدمات امنیت سایبری برای نظارت بر هرگونه تغییر غیر عادی نیز مفید فایده خواهد بود.
7. تروجان ها ( Trojans)
زمانیکه تروجان ها پای به عرصه بدافزارها گذاشتند جایگزین بسیاری از بدافزارها شدند، زیرا آنها توانایی آلوده کردن کامپیوتر ها را از طریق پیوست های ایمیل دارند. به محض اینکه پیوست را باز کنید، این نوع بدافزار شروع به انجام کارهای مخرب خود خواهد کرد.
ویروس های تروجان به عنوان برنامه های نرم افزاری مفید پنهان می شوند. پس از دانلود، می توانند به داده های حساس دسترسی پیدا کرده و آن ها را تغییر، مسدود یا حذف کنند. بر خلاف ویروس ها و کرم های معمولی، تروجان ها برای تکثیر طراحی نشده اند.
راهکار رهایی: رهایی از شر تروجان ها پس از اینکه به دستگاه شما نفوذ کردند دشوار است، بنابراین بهترین حالت این خواهد بود که سعی کنید به طور کامل از آنها دوری کنید. از آنجایی که آنها در اثر خطای انسانی (مثلاً کلیک کردن بر روی یک پیوست ایمیل ناآشنا) ایجاد میشوند، پس جهت ایمن سازی کسب و کارتان در برابر تروجان ها، می توانید از یک ابزار امنیتی قوی ایمیل ابری استفاده کنید و همچنین وجود یک پشتیبانی فناوری اطلاعات می تواند به شما در قرنطینه هر ایمیل آسیب دیده یاری رساند.
8. هیبریدها( Hybrids)
هیبرید ها نوعی بدافزار هستند که در آن ها کرم ها و تروجان ها ترکیب شده اند. شناسایی آنها سخت است و به روشهای مختلف میتوانند در کسب و کار شما نفوذ کنند.
راهکار رهایی: هیبریدها به روشهای مختلفی بر دستگاهها تأثیر می گذارند و از آنجایی که از رویکردهای بسیار متنوعی بهره می برند، احتمالا حذف آنها اگر غیرممکن نگوییم، دشوار خواهد بود. با همکاری با کارشناسان امنیت سایبری میتوانید ابزاری هوشمندانه برای شناسایی و جلوگیری از نفوذ برای دستگاههایتان فراهم کنید.
9. باج افزار( Ransomware)
باج افزار یکی از رایج ترین اشکال بدافزار در دنیای امروز است. با رمزگذاری، داده های شما را به گروگان می گیرد و مبلغ بسیار زیادی را در ازای ارائه رمز مطالبه می کند. هکرهایی که از این روش استفاده میکنند، برای پرداخت این جریمه، زمان بسیار کوتاهی را به شما فرصت میدهند؛ پس از اتمام این زمان، دادههای ارزشمند شخصی یا تجاری شما را حذف می کنند و یا حتی گاه این اطلاعات را در وب منتشر می کنند.
راهکار رهایی: به عنوان نوعی از تروجان، باج افزار معمولاً از پیوست های ایمیل و لینک ها به عنوان روشی برای نفوذ به دستگاه ها استفاده می کند. ریکاوری این نوع حملات بدون پرداخت هزینه (به معنای واقعی کلمه) بسیار دشوار است! بهترین رویکرد پیشگیرانه این خواهد بود که اطمینان حاصل کنید که فایلهای شما به طور مداوم در فضای ابری پشتیبانگیری میشوند و کارکنان آموزشهای منظم امنیت سایبری را دریافت می کنند تا قربانی ایمیلهای فیشینگ حاوی باجافزار نشوند. اگر به دنبال یک ارائه دهنده خدمات امنیت شبکه خوب هستید، همکاران ما در شرکت آذران داریا بهترین راه کار ها را ارائه خواهند داد.
10. باجافزار اخاذی چند لایه ( Multi-extortion ransomware)
باجافزار اخاذی چند لایه: اگر فکر می کنید که حملات باجافزاری به اندازه کافی تهدید کننده نیستند، باجافزار اخاذی چند لایه با اضافه کردن لایه های بیشتر، آسیب بیشتری ایجاد کند و یا فشار بیشتری را برای تسلیم شدن به قربانیان وارد می کند. در حملات باجافزاری اخاذی دو-گانه، از بدافزار نه تنها برای رمزگذاری دادههای قربانی بلکه برای استخراج فایلهای حساس، مانند اطلاعات مشتری نیز استفاده میشود؛ و مهاجمان تهدید میکنند که در صورت عدم پرداخت جریمه آن اطلاعات را به صورت عمومی منتشر خواهند کرد. حملات اخاذی سه-گانه با تهدید به مختل کردن سیستمهای حیاتی یا گسترش حمله مخرب به مشتریان یا مخاطبین قربانی، حتی پا را فراتر می گذارند.
راهکار رهایی: چهار استراتژی کلیدی حفاظت از اینگونه باج افزار وجود دارد که می تواند به جلوگیری از حملات یا به حداقل رساندن تأثیر آنها کمک کند:
- ایجاد خط مشی ها قوی برای دسترسی به کامپیوتر و مدیریت اطلاعات حساس
- محافظت از سیستم ها با فایروال های قوی، شبکه های رمزگذاری شده، نرم افزارهای پیشگیری از بدافزار و به روزرسانی های منظم
- نظارت بر فعالیت های و مشکوک جهت جلوگیری از نفوذ عوامل مخرب
- واکنش سریع و موثر در واکنش به تهدیدات یا نقض ها
11. جاسوس افزار( Spyware)
نرم افزارهای جاسوسی بدافزارهای مخربی است که مخفیانه بر روی کامپیوتر اجرا می شود و از فعالیت های شما به کاربر راه دور گزارش ارسال می کنند. هدف اصلی آن ها به جای ایجاد اختلال در عملکرد دستگاه، اطلاعات حساس موجود در آن است و می تواند به شکارچیان امکان دسترسی از راه دور بدهند؛ و اغلب برای سرقت اطلاعات مالی یا شخصی مورد استفاده قرار می گیرند. نوع خاصی از جاسوس افزار کی لاگر ( keylogger)است که ضربه کلیدهای شما را برای فاش کردن پسوردها و اطلاعات شخصی ضبط می کند.
راهکار رهایی: از جمله راهکارهای مطرح برای مقابله با جاسوس افزار بروز رسانی سیستم عامل است. همچنین می توانید اپلیکیشن های مشکوک و بی استفاده، تاریخچه مرور و در صورت امکان خود جاسوس افزار را حذف کنید. نصب پسورد منیجر( Password Manager) نیز برای پیشگیری روشی کارآمد است. اگر از این موارد نتیجه ای حاصل نشد فکتوری ریست ( Factory Reset) را انجام دهید.
12. بدافزار بدون فایل( Fileless malware)
بدافزار بدون فایل نوعی بدافزار مقیم در حافظه است و همانطور که از نامش برمی آید، این بدافزار از حافظه کامپیوتر قربانی استفاده می کند، و دارای هیچ فایلی روی هارد دیسک نیست. و به دلیل عدم وجود هیچ فایلی برای اسکن، شناسایی آن در مقایسه با بدافزارهای سنتی دشوار تر است. همچنین مطالعه ساز و کار آن دشوارتر است زیرا بدافزار با راه اندازی مجدد کامپیوتر قربانی ناپدید می شود. در اواخر سال 2017، تیم اطلاعاتی تهدید Cisco Talos نمونهای از این نوع بدافزار را که DNSMessenger نامیده میشود را منتشر کرد.
راهکار رهایی: یکی از راه های دفاع در برابر حملات های بدافزار بدون فایل، به روز نگه داشتن نرم افزار است. این به ویژه شامل اپلیکیشن های مایکروسافت می شود، همچنین بسته Windows Defender مایکروسافت برای شناسایی فعالیت های نامنظم از PowerShell ارتقا یافته است. همچنین محققان امنیتی مراحل زیر را توصیه می کنند:
- ری استارت دستگاه، با این کار همه بدافزارهای مرتبط با حافظه حذف می شوند.
- در نهایت نصب نرم افزار آنتی ویروس رایگان برای حذف ویروس ها و بدافزارهای بدون فایل.
13. بات نت ( botnets)
بات نت در واقع گروهی از کامپیوترها هستند که توسط یک بدافزار آلوده شده اند و توسط یک عامل مخرب کنترل می شوند. اصطلاح بات نت یک واژه مرکب از دو کلمه robot و network است و هر دستگاه آلوده یک ربات نامیده می شود. باتنتها طراحی می شوند تا در انجام کارهای غیرقانونی یا مخرب از قبیل ارسال اسپم، سرقت دادهها، باجافزار، کلیک تقلبی روی تبلیغات یا حملات (DDoS) مورد استفاده قرار گیرند.
همانطور که گفته شد برخی از بدافزارها، مانند باجافزار، تأثیر مستقیمی بر مالک دستگاه دارند، در حالیکه بدافزار باتنت DDoS میتواند سطوح مختلفی از آسیب را ایجاد کند. هدف طراح برخی از بدافزارها در دست گرفتن کنترل کامل یک دستگاه است، در حالی که برخی دیگر بهصورت مخفیانه بهعنوان یک فرآیند پسزمینه اجرا میشوند و در سکوت منتظر دستورات مهاجم یا «bot herder» هستند.
هنگامی که دسترسی کامل دستگاه با استفاده از بدافزارهای مختلف، به دست آمد، بدافزار بر روی دستگاه مورد نظر نصب میشوند که امکان کنترل از راه دور را برای اپراتور باتنت فراهم میکند. هنگامی که یک دستگاه آلوده شد، با به کارگیری دستگاه های سخت افزاری دیگر در شبکه، ممکن است اقدام به انتشار خود بدافزار بات نت کند.
راهکار رهایی: به دو شیوه می توان به مبارزه بات نت ها رفت:
- غیرفعال کردن مرکز کنترل بات نت: باتنتهایی که از الگوی command-and-control استفاده می کنند، پس از شناسایی مراکز کنترل، به راحتی قابل غیرفعال شدن هستند. در نقاطی که دشمن شکست خورده با از بین بردن راس هرم می تواند کل بات نت را آفلاین کند. در نتیجه، مدیران سیستم و مجریان قانون بر روی بستن مراکز کنترل این باتنتها تمرکز میکنند. اگر فعالیت مرکز فرماندهی در کشوری باشد که مجریان قانون توانایی یا تمایل کمی برای مداخله داشته باشند، این روند دشوارتر خواهد بود.
- از بین بردن عفونت در دستگاه های فردی: در کامپیتورهای شخصی، استراتژیهایی دستیابی کنترل مجدد دستگاه، می تواند یکی از این روش ها باشد: اجرای نرمافزار آنتی ویروس، نصب مجدد نرمافزار از نسخه پشتیبان و یا شروع مجدد از یک دستگاه عاری از آلودگی پس از اینکه سیستم مجدد فرمت شد. در مورد دستگاه های اینترنت اشیا( IoT )، راهکارها شاید در برگیرنده یکی از این موارد باشد: فلش سیستم عامل، اجرای factory reset یا فرمت دستگاه.
14. روت کیت ( Rootkit)
نوعی برنامه بدافزار است که مجرمان سایبری را قادر میسازد تا بدون شناسایی شدن، به دادههای دستگاه ها دسترسی پیدا کرده و در آنها نفوذ کنند؛ به شکل جعبه ابزار نرم افزاری طراحی می شود و توانایی آلوده کردن کامپیوترها، دادن کنترل از راه دور به مهاجم و مخفی ماندن برای مدت طولانی را دارد.
کشف و حذف روتکیتها یکی از سختترین ها در میان بدافزار است و اغلب برای استراق سمع کاربران و انجام حملات به دستگاهها استفاده میشوند.معمولا حاوی چندین ابزار مخرب هستند که شامل ربات هایی برای راه اندازی حملات (DDoS) می شود؛ توانایی غیرفعال سازی نرمافزار امنیتی را دارد، و قادر است اطلاعات بانکی ، کارت اعتباری و رمزهای عبور را بدزدد.
یک روت کیت معمولاً یک ورودی مخفی در یک دستگاه برای مهاجم فراهم می کند تا توسط آن امکان دسترسی به کامپیوتر آلوده را بیابد و قادر به تغییر یا حذف نرم افزار و مؤلفه های آن شود. انواع مختلف روت کیت این موارد هستند: سفت افزاری( Firmware)، بوت لودر( Bootloader)، مموری( Memory)، اپلیکیشن و حالت هسته( Kernel mode).
راهکار رهایی: حذف روت کیت ها یکی از سخت ترین هاست؛ در نتیجه، هیچ روش تضمینی برای بازیابی دستگاهی که مورد نفوذ روت کیت قرار گرفته وجود ندارد، اما اقداماتی وجود دارد که کاربران و سازمان ها می توانند برای محافظت از کامپیوتر خود و حذف بدافزار انجام دهند.پس شناسایی روت کیت، مراحل زیر را برای حذف آن باید انجام داد:
- پشتیبانگیری از دادههای حیاتی: چراکه واکنش روتکیت پس از حذف غیرقابل پیشبینی است و ممکن است با اقدامات دفاعی تعبیه شده در آن بتواند بر عملکرد دستگاه تأثیر بگذارد یا به آن آسیب برساند.
- راهاندازی در حالت امن: بسیاری از روتکیتها از نصب راهکارهای امنیتی یا حذف بدافزار جلوگیری می کنند. بهمین دلیل دستگاه را در حالت امن با شبکه راه اندازی مجدد کنید و با فشار دادن F8 در صفحه بوت ویندوز، دسترسی روت کیت را محدود کنید.
- استفاده از چندین ابزار اسکن روت کیت: خانواده های روت کیت دارای طیف گسترده است؛ بنابراین استفاده از ترکیبی از اسکنرها که قابلیت های متفاوتی دارند بسیار مهم خواهد بود.
- مسدود کردن بدافزار باقی مانده: ممکن است حذف روت کیت، عاری بودن دستگاه از آلودگی را تضمین نکند؛ راهکارهای امنیتی دیگر میتوانند هر بدافزاری را که روی سیستم باقی میماند را مسدود کنند.
- حذف پیشرفته روت کیت: حذف برخی از انواع روت کیت ها دشوار است. به عنوان مثال، حذف firmware یا روت کیت سخت افزاری با اسکن های روت کیت استاندارد بعید بنظر می رسد و کاربر ممکن است نیاز به پشتیبان گیری و پاک کردن اطلاعات خود از دستگاه و نصب مجدد سیستم عامل داشته باشد. در مورد حمله روت کیت که BIOS را هدف قرار می دهد، ممکن است حتی با پاک کردن و نصب مجدد، بدافزار مخرب حذف نشود و نیاز باشد که درایو بایوس پاک شود و همراه با هارد ریست دستگاه جایگزین شود.
چگونه از شبکه خود در برابر بدافزار محافظت کنیم؟
به طور معمول، کسب و کارها برای جلوگیری از نقض بر روی ابزارهای پیشگیرانه تمرکز می کنند. با ایمن سازی محیط، کسب و کارها تصور می کنند که به ایمن دست یافته اند. با این حال، برخی از بدافزارهای پیشرفته در نهایت به شبکه شما راه نفوذ خواهند کرد. در نتیجه، به کارگیری فناوریهایی که به طور مداوم بد افزارهایی را که از دفاع محیطی گریختهاند را نظارت و شناسایی میکنند، بسیار مهم است. حفاظت از بدافزار پیشرفته به لایههای حفاظتی متعدد همراه با قابلیت دید و هوشمندی شبکه در سطح بالا نیاز دارد.
بهترین نرم افزار ضد بدافزار چیست؟
در حقیقت هیچ نرمافزار ضد بدافزاری وجود ندارد که بتواند کسبوکار شما را در برابر طیف وسیع و همیشه در حال رشد تهدیدات محافظت کند. با وجود انواع مختلف حملات بدافزار، کسب و کارها برای محافظت جامع به بیش از یک ابزار نیاز دارند. شما می توانید با استفاده از ابزارهای امنیتی ایمیل، ابزارهای فیلتر محتوا و اینترنت، ابزارهای تشخیص اِند پوینت endpoint، ابزارهای نظارت بر دارک وب و از همه مهمتر، آموزش منظم امنیت سایبری نیروی کار، از نفوذ و تهدید بدافزارها جلوگیری کند.
مهندسی اجتماعی
شاید برای شما سوال باشد که تفاوت بین مهندسی اجتماعی و بدافزارها چیست؟ در این قسمت به اجمال توضیحی در مورد مهندسی اجتماعی ارائه می شود. در حمله مهندسی اجتماعی، مهاجم از تعامل انسانی (به عنوان مثال، مهارت های اجتماعی) برای به دست آوردن یا به خطر انداختن اطلاعات یک سازمان یا سیستم های کامپیوتری آن استفاده می کند.
تاکتیک های مهندسی اجتماعی شامل فریب، دستکاری و ترساندن برای بهره برداری از عنصر انسانی یا کاربران اطلاعات است. Phishing، Business Email Compromise، Smishing و بسیاری دیگر تاکتیک هایی هستند که از آنها به عنوان انواع مختلف مهندسی اجتماعی یاد می شود. در حالیکه در بدافزارها ما معمولا با نرم افزارها در برخورد هستیم و نه تاکتیک.
آینده بدافزارها
با نگاه به آینده، مایه تاسف خواهد بود که به این نتیجه برسیم که بازی موش و گربه بدافزار و صنایع ضد بدافزار در آینده ادامه خواهد داشت. توسعه سریع هوش مصنوعی و یادگیری ماشینی به نفع هر دو طرف خواهد بود، اما سوال واقعی اینجاست که چه کسی بیشترین سود را خواهد برد؟ دستگاههای هوشمند آسیبپذیر با نرمافزارهای پیچیده که از میلیونها خط کد تشکیل شده اند، با سرعت سرسام آوری در حال اتصال به اینترنت هستند. این در حالی است که سازندگان مسئولیت کافی برای تامین امنیت این دستگاهها را بر عهده نمی گیرند. پیش بینی می شود که هدف این نوع حملات از لپتاپها به سیستمهای اتوماسیون ساختمانی، سیستمهای کنترل صنعتی، اتومبیل ها، کنتورهای هوشمند، سنسورهای هوشمند و دیگر انواع اینترنت اشیاء ناامن تغییر خواهد یافت.
سخن آخر
در این مقاله سعی بر این شد که با ارائه تعریفی از بدافزار ها 14 نوع آن را به صورت کامل و مفصل شرح دهیم؛ همچنین راه کارهای مورد نیاز جهت مبارزه و رفع حملات و آسیب های مربوطه اشاره شد. اگرچه بسیاری از نرم افزارهای آنتی ویروس گاها راهکاری مفید هستند ولی اگر به دنبال یک راهکار جامع و همیشگی هستید، پس باید سراغ فایروال ها بروید.
فایروال ها با ظهور خود راهکاری بسیار کارآمد در برابر انواع بدافزارها و سایر تهدیدات سایبری ارائه کردند. شرکت شرکت آذران داریا ارائه کننده انواع راهکارهای امنیت سایبری در خدمت شماست تا آرامش خاطری برای شما در کسب و کارتان فراهم آورد. برای دریافت مشاوره رایگان و در رابطه با انواع مختلف تجهیزات امنیت شبکه می توانید با پشتیبانی داریا به شماره ۶۲۲۴ – ۰۴۱ تماس حاصل کنید.
سوالات متداول:
بدافزار چیست؟
بدافزار، مخفف نرم افزار مخرب، هر نرم افزار نفوذی است که توسط مجرمان سایبری برای سرقت داده ها و آسیب رساندن یا تخریب کامپیوترها ها و سیستم های کامپیوتری ایجاد می شود. نمونه هایی از بدافزارهای رایج عبارتند از ویروس ها، کرم ها، ویروس های تروجان، جاسوس افزارها، بدافزارهای تبلیغاتی و باج افزارها و غیره.
چگونه بفهمم کامپیوتر من به نرم افزارهای مخرب آلوده شده است؟
علایمی وجود دارد که نشانگر آلوده شدن کامپیوتر شماست:
- اگر شما تنها کاربر کامپیوتر تان هستید اما تغییراتی وجود دارد که انجام نداده اید؛
- کامپیوتر شما کار نمی کند و یا سرعت آن بشدت پایین آمده است؛
- تعداد زیادی پاپ آپ دریافت می کنید؛
- فایل هایتان یا ناپدید می شوند یا تغییراتی در آن ها ایجاد می شود؛
- کامپیوتر شما عملکردهای اساسی را انجام نمی دهد.
آیا بدافزاری روی گوشی من وجود دارد؟
اگر انبوهی از تبلیغات پاپ آپ ناخواسته را در موبایل خود مشاهده می کنید، احتمالا به بدافزارهای تبلیغاتی آلوده شده است. همچنین اگر موبایل تان به صورت ناگهانی به طور قابل توجهی کند شده و یا کلا کار نمی کند ممکن است کار یک ویروس باشد.
Leave A Comment