باج افزار

حمله باج افزار SAMSAM به بیمارستان‌ها، مراکز بهداشتی و مدارس
13 ارديبهشت 1397
مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت ‫باج افزار ‫SamSam خبر می‌دهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش شده است، اما فعالیت جدید این باج افزار در ماه های اخیر مجدداً از سر گرفته شده است.
باج‌افزارها بزرگ‌ترین تهدید دنیای سایبری هستند. زمانی که سامانه‌ای گرفتار باج‌افزاری می‌شود، در اکثر مواقع فایل‌های آن سامانه غیر قابل بازیابی خواهند بود. در حالی که عده‌ای بر این باورند که پرداخت باج باعث می‌شود دومرتبه به فایل‌های خود دسترسی پیدا کنند، اما هیچ تضمینی در این خصوص وجود ندارد. اما اگر راهکارهایی که در ادامه به شما معرفی می‌شود را مورد توجه قرار دهید، شبکه سازمان شما در مواجهه با باج‌افزارها دچار مشکل نخواهد شد.
کنفرانس بلک‌هت 2017 همچون سال‌های گذشته به‌مدت چهار روز در اواخر ماه جولای برگزار شد. دو روز اول این کنفرانس به بحث‌های آموزشی و فنی اختصاص داشت و دو روز پایانی به بررسی آسیب‌پذیری‌ها و دستاوردهای کارشناسان امنیتی سپری شد. در کنفرانس امسال نیز شرکت‌ها و کارشناسان فعال در حوزه امنیت به تشریح دستاوردهای یک‌ساله خود پرداختند. همچون سال‌های قبل تصمیم گرفتیم در این مقاله، به‌طور مختصر گوشه‌ای از برجسته‌ترین دستاوردهای این کنفرانس را برای شما تشریح کنیم.
سوابق بیماران در بسیاری از بیمارستان‌ها، در پرونده‌های الکترونیکی ذخیره می‌شوند و از طریق شبکه قابل دسترسی می‌باشند. دسترسی به موقع به این پرونده‌ها، اهمیت زیادی برای پزشکان و پرستاران دارد و اگر به هر دلیلی این دسترسی مختل شود، حتی جان بیمار به خطر خواهد افتاد. هکرها از همین واقعیت استفاده می‌کنند و با ترتیب دادن حملات باج‌خواهی و در اختیار گرفتن پرونده‌های پزشکی، بیمارستان‌ها را تحت فشار قرار می‌دهند تا به درخواست‌هایشان عمل کنند. بیمارستان‌هایی که در معرض خطر باج‌خواهی سایبری قرار دارند می‌توانند با اقداماتی محافظت بیشتری از خود داشته باشند و این خطر را تا حد زیادی مدیریت کنند.
باج‌افزار بدون فایل Sorebrect کدهای مخرب را به درون سامانه‌ها تزریق می‌کند
15 مرداد 1396
بر هیچ‌کس پوشیده نیست که مهارت‌های هکرها و مجرمان سایبری در سال‌های اخیر رشد چشم‌گیری داشته و اکنون خلافکاران سایبری از تکنیک‌های نوآورانه و پنهانی برای نفوذ به سامانه‌های کاربران استفاده می‌کنند. هکرها به‌خوبی آگاه شده‌اند که باید خود را با تغییرات عرصه فناوری هماهنگ سازند. در حالی که هر روز اشکال جدیدی از حملات سایبری شناسایی می‌شود، به نظر می‌رسد هکرها تکنیک‌های سنتی را هنوز فراموش نکرده‌اند و الگوهای نفوذ سنتی را با رویکردی مدرن مورد استفاده قرار می‌دهند.
در چند سال گذشته باج‌افزار سربر دردسرهای بسیاری را برای کاربران و سازمان‌ها به وجود آورده است. در سه ماهه اول سال جاری میلادی این باج‌افزار موفق شد رتبه نخست خطرناک بودن را از آن خود کند و تقریباً در 87 درصد از حملات سایبری حضور داشته باشد.
در حملات هکری مجرمان سایبری بدافزارهای خود را به‌گونه‌ای طراحی می‌کنند که در ابتدا سامانه‌های کامپیوتری را آلوده کند و در ادامه از طریق یک سرور کنترل و فرمان‌دهی با هکرها در ارتباط باشند. هکرها از طریق این مرکز کنترل و فرمان‌دهی دستورات لازم را برای بدافزار ارسال می‌کنند. بات‌نت‌ها و باج‌افزارها به‌شکل گسترده‌ای از این سرورها استفاده می‌کنند. حال اگر بتوانیم مانع برقراری این ارتباط شویم، در واقع موفق شده‌ایم ارتباط میان هکر و بدافزار را از میان ببریم. در چنین حالتی شانس ما برای مقابله با بدافزارها دوچندان خواهد شد. سرویس Malware Hunter که به شکارچی بدافزارها معروف شده برپایه همین ایده طراحی شده است.
اولین زیرساخت باج‌افزار به عنوان سرویس ویژه سامانه‌های مک شناسایی شد
26 خرداد 1396
اگر از کاربران مک در ارتباط با امنیت این پلتفرم سوال کنید، آن‌ها به شما می‌گویند دستگاه‌ها و سامانه‌های مک در برابر بدافزارها ایمن‌تر هستند و هکرها در مقایسه با سیستم‌های ویندوزی به سختی می‌توانند دستگاه‌های مک را در معرض خطر قرار دهند. این حرف تا حدودی صحت دارد، با این وجود بازهم دستگاه‌های مک در برابر تهدیدات امنیتی آسیب‌پذیر هستند. در همین ارتباط کارشناسان امنیتی در وب تاریک موفق شدند اولین زیرساخت باج‌افزار در قالب سرویس را که به منظور آلوده‌سازی سیستم‌های مک مورد استفاده قرار می‌گیرد شناسایی کنند.

صفحه‌ها

اشتراک در باج افزار