بزرگ‌ترین ویروس‌ها و مشکلات امنیتی سال ۲۰۱۳ در یک نگاه

با توجه به این امر که روز به ‌روز زندگی دیجیتالی مردم بیشتر شده و اطلاعات شخصی افراد در سایت‌های مختلف نگه‌داری می‌شود می‌توان گفت که خطرات این حملات نیز هر روز جدی‌تر می‌شود. در اینجا قصد داریم تا بزرگ‌ترین حملات سایبری را که در سال گذشته رخ داده است بررسی نماییم.

0

فارنت: در سال ۲۰۱۳ شاهد ظهور حملات جدیدی بر روی رایانه‌ها بودیم. سایت‌های سرویس‌دهنده نرم‌افزا‌رهایی معروفی نظیر اورنوت (Evernote)، ادوبی (Adobe)، توییتر، فیس‌بوک، بانک مرکزی آمریکا و حتی وزارت امنیت داخلی آمریکا و بسیاری از سازمان‌ها و شرکت‌های دیگر مورد حملات سایبری قرار گرفتند.

با توجه به این امر که روز به ‌روز زندگی دیجیتالی مردم بیشتر شده و اطلاعات شخصی افراد در سایت‌های مختلف نگه‌داری می‌شود می‌توان گفت که خطرات این حملات نیز هر روز جدی‌تر می‌شود.

در اینجا قصد داریم تا بزرگ‌ترین حملات سایبری را که در سال گذشته رخ داده است بررسی نماییم.


1. باج‌افزار (Ransomware)

Rasonware

باج‌افزار به آن دسته از بد‌افزارها گفته می‌شود که دسترسی کاربر را به اطلاعات موجود بر روی سیستم مسدود کرده و در قبال دریافت وجه (این وجه عموماً از طریق واریز به کارت‌های اعتباری درخواست می‌شود) مجوز دسترسی به اطلاعات داده می‌شود.

جدیداً این باج افزارها در خود را در قالب برنامه‌های امنیتی دولت نظیر پلیس جا زده و کاربر را به اتهامات نادرستی نظیر نقض قوانین کپی‌رایت متهم می‌کنند. در مرحله بعد باج‌افزار از کاربر درخواست پول می‌کند تا دسترسی‌های وی به فایل‌های مسدود شده بازگردانده شود.

جالب است بدانید کاربری خود را به جرم کودک‌آزاری به پلیس معرفی کرد، چرا که اطلاعات مربوط به این کودک‌آزاری در نتیجه حمله یک باج‌افزار مسدود شده بود!

این باج‌افزار نشانه‌ به خصوصی ندارد و برای خلاص شدن از شر آن می‌توانید از ضد‌ بد‌افزارهایی که در اینترنت موجود است استفاده کنید.

باج‌افزارهایی از این قبیل عموماً راه خود را از طریق وب‌سایت‌های اینترنتی و یا اسپم‌ها به سیستم‌ شما باز می‌کنند. بنابراین اگر مورد حمله باج‌افزار قرار گرفتید، حتماً در سایت‌هایی که از آن‌ها بازدید داشته‌اید تجدید نظر کنید.


2. کریپتولاکر (cryptoLocker)

Cryprolocker

کریپتولاکر نوعی تروجان است که به عنوان ابزار باج‌گیر یا کلاهبردار با درجه تخریب بالا شناخته شده‌ است. این بد‌افزار نیز پس از اینکه خود را به صورت مخفیانه بر روی سیستم نصب کرد دسترسی کاربر به فایل‌ها مسدود کرده و از وی در قبال دسترسی مجدد به فایل‌ها در خواست پول می‌کند. نکته جالب در خصوص این بد‌افزار این است که برای پرداخت پول زمان مشخص می‌شود و اگر تا زمان مشخص شده وجه واریز نشود دسترسی کاربر به فایل‌ها برای همیشه مسدود خواهد شد.

متخصصین امنیت نرم‌افزارها در حال کشف راهی برای مقابله با این بدافزار هستند. اگرچه ضدبدافزارهای موجود می‌توانند کریپتولاکر را شناسایی و از سیستم شما حذف نمایند اما باز هم دسترسی کاربر به فایل‌هایی که مسدود شده بود مسیر نمی‌شود.

بهترین راهی که می‌توانید اطلاعات خود را از شر این بد‌افزار حیله‌گر و سایر بد‌افزاها ایمن نگه دارید، گرفتن پشتیبان از اطلاعات مهم و ضروری است. توصیه می‌شود که اطلاعات خود را به جای ذخیره بر روی هارد‌ اکسترنال بر روی شبکه‌های ابری ذخیره نمایید.


3. فون اسکم‌ها (Phone Scams)

این روزها اسم این بد‌‌افزار زیاد شنیده می‌شود و در سال ۲۰۱۳ به نسبت به سال‌های گذشته شاهد حملات بیشتر فون‌اسکم‌ها بوده‌ایم. طرز کار این بد‌افزار مانند ضد ‌ویروس‌ تقلبی است، جالب این است که یک‌نفر به کاربر تلفن‌ زده و ادعا می‌کند که سیستم کاربر آلوده به ویروس است و حاضر است در قبال دریافت هزینه‌ اندکی، سیستم را ویروس‌یابی کند.

راه جلوگیری از این بد‌افزار ساده است. شرکت‌های سازنده نرم‌افزارهای ضد ویروس به کاربران تلفن نمی‌کنند تا آنها را از وجود ویروس بر روی سیستم خود باخبر کنند و یک شرکت پشتیبانی کامپیوتری و حتی ارگان‌های دولتی هرگز به صورت تلفنی رمز عبور کاربر را سوال نمی‌کنند.


 4. بد‌افزار‌های موبایل

Phone-Malware

با توجه به رشد روزافزون گوشی‌های موبایل انتظار می‌رفت که بد‌افزارهای موبایل نیز وارد عمل شوند. البته بیشتر حملات این بدافزارها به سیستم‌عامل اندروید بوده است و احتمالا در آینده این سیستم‌عامل اپل است که بیشتر مورد حمله بد‌افزار‌ها قرار خواهد گرفت.


 5. Blackhole Exploit Kit

استفاده از Blackhole Exploit Kit رایج‌ترین شیوه برای نفوذ به سیستم‌ها و گسترش بدافزارها در سال ۲۰۱۲ و به خصوص ۲۰۱۳ بوده است. البته سازنده Blackhole آبان ماه گذشته دستگیر شد و  با این حساب می‌توان احتمال وقوع این‌گونه حملات را در آینده بعید دانست.


 6. دیداس (DDos)

این روزها سرقت از بانک‌ها نسبت به آنچه در فیلم‌ها می‌دیدیم فرق کرده است، روش‌های جدید موثری برای سرقت بانک ابداع شده است.

DDoS

در این روش تقاضاهای زیادی به سرور بانک ارسال می‌شود و در زمانی که مسئولین شبکه بانک مشغول پاسخ‌ دادن به این درخواست‌ها هستند، حمله اصلی برای سرقت پول انجام می‌شود.

انتظار می‌رود تا این شیوه سرقت از بانک در آینده بیشتر نیز مورد استفاده قرار بگیرد.


7. PUPs

این کلمه مخفف (Potentially unwanted programs) و به معنا‌ی برنامه‌های ناخواسته می‌باشد. ممکن است تا کنون با این شیوه آشنا شده باشید.

نصب تولبار‌، موتور‌های جستجو و سایر ابزارهای اینترنتی از این طریق انجام می‌شود. ابزارهای نصب شده به شیوه‌های ممکن باعث آزار کاربر می‌شوند، برای مثال ممکن است در حین کار پیغام‌های تبلیغاتی نامربوط بر روی صفحه نمایش پدیدار شود.

این بد‌افزارها خطر کمتری دارند اما باز هم برای کاربر آزاردهنده هستند.


جمع‌بندی مطالب

بهترین راه برای مبازره با این بد‌افزارها و مشکلات امنیتی، بالا بردن میزان دانش و آگاهی از آن‌هاست. حتی بهترین ضد ویروس‌ها نیز نمی‌توانند ادعا کنند که امنیت کامل سیستم شما را تأمین می‌کنند و بهتر است تا با هشیاری مواظب سیستم خود باشید.


پایان مطلب/

Source: SCWOA

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.

پیشنهاد سردبیر