امنیت

فناوری اطلاعات

February 29, 2016
16:55 دوشنبه، 10ام اسفندماه 1394
کد خبر: 76430

باج‌افزارها به جان مردم می‌افتند

یک عضو سازمان نظام صنفی رایانه‌ای تهران باج‌افزار یا ransomware را از ویروس‌های کامپیوتری شایع سال 2015 دانست.
 
گلمر بحری در گفت‌وگو با ایسنا، پس از تهدیدات پیچیده امنیتی، به باج‌افزار به عنوان ویروسی شایع در سال 2015 اشاره کرد و توضیح داد: روند کار باج‌افزارها به گونه‌ای است که هکرها و ویروس‌نویس‌ها اطلاعات کامپیوتر شما را کدگذاری می‌کنند به نحوی که به اطلاعات دسترسی ندارید و به شما پیام می‌دهند که اگر می‌خواهید کد اطلاعاتتان برداشته شود، باید پول بپردازید، درواقع برای بازگرداندن اطلاعات شما، باج می‌گیرند.
 
وی با بیان اینکه استفاده از ویروس باج‌افزار در این زمانه به شدت مد شده است، افزود: با توجه به اینکه در یک سال گذشته تهدیدات امنیتی اقتصادی و مالی به شدت شایع شده است، هر روز به تعداد نفراتی که از این روش‌ها استفاده می‌کنند اضافه می‌شود و عمدتا هم مخاطب این روش‌ها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روش‌های هکرهای باج‌گیر می‌شوند.
 
این عضو سازمان نظام صنفی رایانه‌ای تهران در پاسخ به اینکه آیا در ایران هم نمونه‌هایی از ویروس باج‌افزار یافت شده است؟ گفت: این ویروس در ایران هم به کرات مشاهده شده و مرتبا در سازمان‌ها و کسانی که از نسخه‌های اینترنت خانگی استفاده می‌کنند بارها به این موضوع برمی‌خوریم و بسیار شایع شده است.
 
بحری خاطرنشان کرد: در حال حاضر تمام آنتی‌ویروس‌ها روش‌هایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است، اما این زمانی است که یک کامپیوتر آنتی‌ویروس داشته باشد آنگاه بخواهند باج‌افزاری را بررویش نصب کنند. طبیعتا سیستمی که آنتی‌ویروس ندارد اگر آلوده شود هیچ کاری نمی‌توان برایش کرد، یعنی حتما باید رمزش باشد و این رمز را هیچ کس ندارد جز کسی که کامپیوتر را کدگذاری کرده و این بزرگترین ایراد این قضیه است.
 
وی با بیان اینکه هکرها همیشه چندین قدم از آنتی‌ویروس‌نویس‌ها جلوتر هستند، گفت: یکی از شرکت‌های ایرانی تولیدکننده آنتی‌ویروس، نسخه‌ای را به بازار ارائه داده است که از طریق رفتارشناسی تشخیص می‌دهد و پیش‌بینی می‌کند که احتمالا یک باج‌افزار می‌خواهد روی این سیستم فعال شود. فعالیت این آنتی‌ویروس به گونه‌ای نیست که تنها باج‌افزارهایی که شناسایی شده را بشناسد، بلکه اگر رفتاری مشابه باج‌افزارها داشته باشد، آنها را نیز شناسایی می‌کند.
 
این عضو سازمان نظام صنفی رایانه‌ای تهران در ادامه با تاکید به نقش مهم آگاهی‌رسانی و انتقال دانش به افراد، بیان کرد: مشکل اینجاست که این باج‌افزار به دست خود افراد فعال می‌شود، مثلا هنگامی که یک ایمیل اسپم برای شخص می‌آید، بر روی لینک آن کلیک می‌کنند، در حالی که اگر این کار را نکنند، هکرها نمی‌توانند به سیستم اشخاص وارد شوند.
 
بحری با بیان اینکه ویروس‌های مختلفی هستند که همه ساله برای مدتی اوج می‌گیرند، فرود دارند و دو مرتبه شروع به آلوده‌سازی می‌کنند، افزود: در این دوره آلوده شدن به ویروس‌ها تهدیدی است که با آنتی‌ویروس تا درصد بسیار بالایی قابل کنترل است، ولی موارد باج‌افزار و تهدیدات پیچیده امنیتی،‌ روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقب‌ترند.
 
وی با اشاره به تهدیدات امنیتی در سال 2016 اظهار کرد: در سال 2016 نیز تهدید جدیدی به طور جدی روبه‌روی همه مردم خواهد بود و آن هم تهدیدات امنیتی است که از طریق اپلیکیش‌های موبایلی منتقل می‌شود، زیرا مردم باور ندارند که امکان آلودگی از این طریق وجود داشته باشد و از موبایل خود برای همه چیز استفاده می‌کنند. در حال حاضر نیز گستردگی و رو آوردن هکرها به نوشتن اپلیکیشن‌های آلوده نشان می‌دهد که سال 2016 سال اپلیکیشن‌های آلوده است.
 
این عضو سازمان نظام صنفی رایانه‌ای تهران با بیان اینکه الزاما توانایی شناسایی ویروس‌ها توسط بازارهای فروش نرم‌افزارهای معتبر وجود ندارد، گفت: بسیاری از اپلیکیشن‌های آلوده حتی در اپ‌استورهای مختلف مانند کافه بازار، گوگل‌پلی و اپل‌استور هستند، به همین خاطر تعداد زیادی آنتی‌ویروس موبایل وجود دارد که زمان نصب یک نرم افزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل می‌کنند.
 
بحری در پاسخ به احتمال آلوده شدن به ویروس در صورت دانلود آنتی‌ویروس از اپ استورها، توضیح داد: آلوده کردن آنتی‌ویروس اپ‌استورها کار دشواری است، زیرا آنها روشهایی برای کنترل دارند و نهایتا ممکن است یک بازی آلوده به ویروس باشد. در حال حاضر تقریبا تمامی برندها آنتی‌ویروس موبایل هم دارند و شما اگر از سایت معتبر یک آنتی‌ویروس، آن را دانلود کنید می‌توانید مطمئن باشید که آن آنتی‌ویروس آلوده نیست.
 
وی در پایان اظهاراتش ضمن تاکید به امنیت بیشتر سیستم عامل ios نسبت به اندروید، خاطرنشان کرد: کاربران بر اساس مطالعه و شناختی که بر روی محصول دارند می‌توانند انتخاب کنند که کدام محصول مورد علاقه‌شان است، اما به طور کلی ضرورت داشتن یک آنتی‌ویروس معتبر اهمیت زیادی دارد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.