Ransomware واحدة من أكثر تحدث عن قضايا الأمن السيبراني في هذه الأيام، وليس بدون سبب. وحتى الآن، كان لدينا ثلاث هجمات Ransomware الرئيسية التي أثرت على مئات آلاف مستخدمين في جميع أنحاء العالم، والآلاف من أصغر حجم الهجمات. Ransomware يمكن أن عواقب قاسية جداً.
إذا كنت على الأعمال تجارية مع النسخ الاحتياطي، كنت تبحث في بضع ساعات من التوقف والفوضى على الأقل بينما يتم استعادة وظائف النظام. إذا كنت دون النسخ الاحتياطي، يمكن أن يعني آلاف ملفات الهامة التي فقدت. نفس الشيء مع المستخدمين الفرديين. إذا كان لديك نسخة احتياطية أو لا، هجوم Ransomware مجهدة للغاية، ولكن في كثير من الحالات، يمكن تجنبها. وفي هذه المقالة، سوف نناقش ما هي طرق Ransomware يستخدم لتصيب النظم.
Ransomware الأكثر شيوعاً تنتشر الأساليب
الخداع (عن طريق البريد الإلكتروني والرسائل القصيرة والرسائل الفورية)
لماذا نضيع الوقت القادمة مع وضع طرق لتصيب النظم عندما كنت يمكن خداع المستخدمين إلى إصابة أجهزة الكمبيوتر الخاصة بهم مع Ransomware بأنفسهم. ربما العدوى عن طريق الهندسة الاجتماعية هو الأسلوب الأكثر شيوعاً المستخدمة من قبل المتسللين. وعلى الرغم من العديد من التحذيرات إلى توخي الحذر، المستخدمين لا تزال تجد نفسها تقع ضحية لهجوم. دعونا نلقي نظرة هجمات هندسة الاجتماعية نظرة على الأكثر استخداماً.
الكثير من الإصابات Ransomware يحدث عن طريق الخداع. والنتائج المترتبة على هبوط لمحاولة الخداع ليست Ransomware فقط، يمكن للمستخدمين الحصول على تفاصيل تسجيل الدخول على سرقت، مما قد يؤدي إلى بيانات خطيرة حوادث الإخلال. إذا كنت أتساءل ما هو التصيد هو، وهو أسلوب ينطوي على مشروعة، يبحث وهمية رسالة البريد إلكتروني/ويمكنك فتح مرفق/النقر فوق ارتباط في ذلك. وفي حالة Ransomware، المحتالين عبر الإنترنت إرفاق ملف مصاب برسالة بريد إلكتروني وإرساله إلى المئات، بل الآلاف من الناس، والانتظار لشخص ما لفتحه. هذه الأنواع من رسائل البريد الإلكتروني وهمية سهلة جداً لإشعار، إلا إذا كنت منفردة مستهدفة من قبل شخص ما، وأنهم يعرفون الكثير عنك. عليك أن تكون في البحث عن الأخطاء النحوية في النص ويطالبك بفتح المرفق المرسل غير معروف. كي تبدو أكثر إقناعاً والضغط المستخدمين لفتح المرفق، قد تدعي المرسل أن يأتي من شركة مشروع، مثل الأمازون، أو الحكومة. إذا قمت فعلا باستخدام الخدمة أو إذا كانت الحكومة تحاول الاتصال بك، سيتم استخدام الاسم الكامل. استخدام رسائل البريد الإلكتروني الحاملة Ransomware تحيات عامة، مثل عزيزي العميل/سيدي أو سيدتي. وينبغي الامتناع عن فتح رسائل البريد الإلكتروني من المرسلين غير معروف، وتجنب مجلد البريد المزعج، حيث معظم هذه الرسائل الإلكترونية الضارة سوف ينتهي بالتأكيد.
يمكن أن يحدث نفس الشيء عن طريق الرسائل الفورية أو SMS. وأرسلت رابط غريب، وإذا كنت تريد اضغط على ذلك، يمكن أن يكون لموقع الذي سيقوم بتشغيل Ransomware لتحميل على النظام الخاص بك. فيسبوك، على ما يبدو، وسيلة تفضيلاً لنشر البرمجيات الخبيثة، ورسول خاصة. هي عدد من الحالات التي بدأت فيها حسابات الخطر إرسال الرسائل إلى جميع جهات الاتصال، طالبا منهم ‘تحقق’ شريط فيديو أو صور، وعندما ينقر المستخدمون على الارتباط، يطلب إليهم تثبيت ملحق، التي تبين أن يكون نوعا من البرامج الضارة.
وخلاصة القول، عندما يتعلق الأمر برسائل البريد الإلكتروني والرسائل الفورية، إلا إذا كانوا يتوقعون المرفق/الارتباط أو واثقون تماما من أنها آمنة، ولا فتح أو انقر فوقه. وإذا كان لديك وصلة عبر رسالة قصيرة من بعض رقم عشوائي، حذف من الحق بعيداً.
مواطن الضعف في النظم
البرنامج ليس مثاليا، فإنه غالباً ما يأتي مع جميع أنواع أن المجرمين، أو الحكومة، مثل الاستفادة من مواطن الضعف. وتشتهر Ransomware لتبحث عن مواطن الضعف في أجهزة الكمبيوتر للدخول. المثال الأكثر شهرة ويجري استغلال اتيرنالبلوي. استخدام واستغلال، ويعتقد أن إنشاء بواسطة وكالة الأمن القومي، ثغرة في نظام التشغيل Windows لتصيب مئات الآلاف من أجهزة الكمبيوتر مع Ransomware واناكري.
تم اكتشاف مشكلة عدم الحصانة وأصدرت Microsoft تصحيحًا شهرين قبل الهجوم لكن الكثيرين لم يتم تثبيت التحديث. أولئك الذين لم يسمح واناكري بالدخول. يتم اكتشاف نقاط الضعف باستمرار باحثون الأمن، وأنهم باستمرار ومصححة من البائعين، ولكن إذا لم تسمح المستخدمين تثبيت تلك التحديثات، ما هو الاستخدام. لذا إذا كنت ترغب في تجنب Ransomware مع الاستفادة من وجود ثغرة أمنية في جهاز الكمبيوتر الخاص بك، تأكد من تحديث البرامج الخاصة بك.
العدوى عن طريق الإعلانات وعمليات إعادة التوجيه
هناك سبب لماذا لا ينصح بالنقر على الإعلانات عند في الترفيه الكبار أو شرعية يتدفقون مواقع. تلك الإعلانات يمكن أن يصاب بسهولة مع البرامج الضارة، وإذا كنت تريد انقر فوقه، قد ينتهي بك الأمر مع مفاجأة سيئة. بنقرة واحدة على الإعلانات الخاطئة يمكن أن تؤدي Ransomware الأسبوعية. وهذا أيضا لماذا كنت بحاجة إلى أن نكون حذرين من ادواري. في حين أنه ليس الخبيثة نفسها، فإنه يمكن إدراج الإعلانات الخبيثة في المواقع التي تزورها، وإذا كنت انقر على أحد، هل سيكون في ورطة.
الموجهات يمكن أن تؤدي أيضا إلى التهابات Ransomware. مرة أخرى، الكبار وشرعية يتدفقون مواقع مذنبون بخاصة مما تسبب في إعادة التوجيه إلى مواقع غريبة، حيث تحميل Ransomware سوف يحدث لك حتى دون ملاحظة. قد يحدث التحميل مباشرة عند الدخول إلى الموقع، وأنت لا تدرك ما يحدث.
ذلك ما يمكن أن تفعله؟
عدم فتح رسائل البريد الإلكتروني المشبوهة أو الرسائل، وتحديث البرامج الخاصة بك وتجنب زيارة مواقع مشكوك فيها. والنسخ الاحتياطي. إضافة إلى كونه على إطلاع على الأمور المذكورة أعلاه، قد احتياطية موثوقة. سيوفر لك كثير من المتاعب.