روش های مقابله با انواع بدافزارها

واژه‌هایی مانند ویروس، تروجان، باج‌افزار و یا Rootkit در بحث امنیت سایبری، واژه‌های آشنایی هستند که انواع مختلفی از برنامه‌های مخرب، به نام بدافزار یا Malware می‌باشند و مجرمان سایبری برای آلوده‌سازی رایانه‌ها و دستگاه‌های دیگر از آن‌ها استفاده می‌کنند. وقتی که این بدافزارها نصب گردند، امکان تخریب سیستم کاربر و آسیب رساندن به آن بیشتر می شود، در نتیجه آشنا شدن با ماهیت بدافزار، خطرات آن و مهم‌تر از همه، شیوه‌هایی که می‌توان از آلوده شدن به آن در امان بود، امری ضروری محسوب می‌گردد.

بدافزار (Malware) چیست؟

بدافزار یک نرم‌افزار (یا برنامه‌ی کامپیوتری) است که برای انجام اعمال مخرب مورد استفاده قرار می‌گیرد. واژه‌ی Malware (معادل بدافزار) ترکیبی است از واژه‌های Malicious (به معنای مخرب) و Software (به معنای نرم‌افزار). مجرمان سایبری بدافزار را روی رایانه‌ها یا دستگاه‌های کاربران نصب می‌کنند تا کنترل آن‌ها را بدست آورند. بدافزارها پس از نصب می‌توانند به مجرمان توانایی جاسوسی روی فعالیت‌های آنلاین کاربر، دزدیدن رمزهای عبور یا فایل‌های او و یا استفاده از سیستم کاربر برای حمله به دیگران را بدهند. بدافزارها همچنین می‌توانند کنترل فایل‌های خود کاربر را به دست بگیرند و از او بخواهند که برای پس گرفتن آن‌ها مبلغی را پرداخت کند. بسیاری از افراد بر این باور هستند که بدافزارها تنها مشکل رایانه‌های ویندوزی هستند. اما متاسفانه، بدافزارها می‌توانند هر دستگاهی را، از رایانه‌های Mac گرفته تا تلفن‌های هوشمند، DVRها و دوربین‌های امنیتی آلوده نماید. با توجه به آنکه هرچه مجرمان سایبری رایانه‌ها و دستگاه‌های بیشتری را آلوده کنند، پول بیشتری نصیبشان می‌شود؛ در نتیجه همه می‌توانند هدف آن‌ها واقع شوند و هیچ‌کس در امان نیست.

نحوه محافظت در برابر بدافزارها
تصور عموم این است که تنها کار لازم نصب برنامه‌ای امنیتی مانند نرم‌افزار آنتی ویروس است و پس از آن دیگر خطر آلوده شدن وجود ندارد. اما متاسفانه، آنتی ویروس‌ها نمی‌توانند جلوی تمام بدافزارها را بگیرند. مجرمان سایبری دائما در حال تولید بدافزارهای جدید و پیچیده‌تر هستند که می‌توانند از شناسایی فرار کنند. از طرفی، ارائه‌دهندگان آنتی‌ویروس‌ها نیز دائما محصولات خود را بروزرسانی کرده و برای شناسایی بدافزارها، قابلیت‌های جدیدی به آن‌ها اضافه می‌نمایند. از جهات بسیاری، این موضوع شبیه به مسابقه‌ای تسلیحاتی شده و مجرمان معمولا یک قدم جلوتر هستند. از آن‌جایی که نمی‌توان تنها روی آنتی ویروس حساب کرد، در ادامه اقدامات دیگری که می‌توان برای محافظت انجام داد، معرفی می‌شوند:

۱- مجرمان سایبری در بسیاری از مواقع با سوءاستفاده از آسیب‌پذیری‌های نرم‌افزار کاربر، رایانه‌ها و دستگاه‌ها را آلوده می‌کنند. هرچه نرم‌افزار به‌روزتر باشد، سیستم دارای آسیب‌پذیری‌های کمتری خواهد بود و آلوده کردن آن برای مجرمان سایبری دشوارتر خواهد شد. کاربر باید اطمینان حاصل کند که سیستم‌عامل‌ها، برنامه‌های کاربردی، مرورگر و افزونه‌های آن و تجهیزاتش همیشه به‌روز باشند. آسان‌ترین راه این است که در صورت امکان، به‌روزرسانی خودکار فعال باشد.
۲- یکی از شیوه‌های متداولی که مجرمان سایبری با استفاده از آن رایانه‌ها یا دستگاه‌های موبایل را آلوده می‌کنند، ایجاد برنامه‌های کامپیوتری یا موبایل جعلی، انتشار آن‌ها در اینترنت و سپس فریب دادن افراد است تا یکی از این برنامه‌ها را دانلود و نصب کنند. دانلود و نصب برنامه‌ها تنها باید از فروشگاه‌های اینترنتی مورد اعتماد صورت پذیرد. همچنین بهتر است از نصب برنامه‌های کاربردی موبایل که جدید ارائه شده اند و به ندرت به‌روزرسانی می‌شوند یا افراد کمی آن‌ها را دانلود کرده‌اند، دوری کرد. اگر اپلیکیشنی چه در کامپیوتر و چه در موبایل مورد استفاده قرار نمی‌گیرد، بهترین کار حذف آن است.
۳- در بسیاری از مواقع مجرمان سایبری افراد را فریب می‌دهند تا بدافزارها را برای آن‌ها نصب کنند. برای مثال، ممکن است ایمیلی را برای قربانی ارسال کنند که قانونی به نظر می‌رسد و حاوی یک ضمیمه یا لینک است. ممکن است در ظاهر ایمیل از طرف یک بانک یا دوست آمده باشد. اما اگر فایل ضمیمه باز شود و یا قربانی روی لینک کلیک کند، کد مخربی فعال می‌گردد که بدافزار را بر روی سیستم قربانی نصب می‌نماید. اگر پیامی حس اضطرار ایجاد کرد و یا اگر حاوی وعده‌های جالبی بود، احتمای دارد حمله باشد. مشکوک بودن و استفاده از عقل سلیم بهترین دفاع است.
۴- بهتر است کاربران سیستم و فایل‌های خود را به طور منظم در خدمات مبتنی بر Cloud، پشتیبان‌گیری نمایند یا اینکه Backupهای خود را به صورت آفلاین ذخیره کنند، مثلا روی درایو‌های خارجی که به سیستم متصل نیستند. این کار باعث می‌شوند که اگر بدافزاری قصد رمزگذاری و یا پاک کردن فایل‌ها را داشته باشد، Backupها ایمن باشند. Backupها بسیار حیاتی هستند. در بسیاری از مواقع، همین Backupها تنها راه بازیابی از یک آلودگی بدافزار است.

همیشه بهترین راه برای محافظت از داده‌ها در مقابل بدافزارها، بروز نگه داشتن تمام نرم‌افزارها و دستگاه‌ها، نصب آنتی‌ویروس‌های مورد اعتماد در صورت امکان و هشیار بودن نسبت به فریب‌های افرادی است که می‌خواهند قربانی خودش سیستمش را آلوده کند. وقتی که راه دیگری نبود، Backupهای عادی معمولا تنها راه بازیابی هستند.

منبع : پایگاه اطلاع رسانی پلیس فتا