بد افزار (Malware) چیست
بد افزار یکی از دلایل رایج نقض اطلاعات ( Data Breach ) میباشد که هر متخصص فناوری اطلاعات و امنیت باید نگران آن باشد. یکی از مشکلاتی که اکثر کسب و کار ها با آن مواجه هستند، توجه نکردن به امنیت اطلاعات است. معمولا کسب و کار ها با نصب کردن یک آنتی ویروس کلا این موضوع را فراموش میکنند.
اما حقیقت ماجرا این است که هیچ آنتی ویروسی نمیتواند از شما در برابر همه ی بد افزار ها محافظت کند و اگر بد افزار بتواند آنتی ویروس را دور بزند، داده های حساس و محرمانه شما در معرض خطر قرار خواهند گرفت.
با توجه به این موضوع شناختن انواع بد افزار ها و نحوه جلوگیری از آن ها اهمیت بالایی دارند.
بد افزار (Malware) چیست ؟
بد افزار یا Malware مخفف malicious software ( به معنی نرم افزار مخرب ) یک اصطلاح کلی برای هر برنامه یا کدی است که برای آسیب رساندن عمدی به رایانه، شبکه یا سرور ایجاد میشود. مجرمان سایبری با ایجاد بدافزار سعی میکنند به سیستم های رایانه ای نفوذ کرده و داده های مهم و حساس را بدست آورند و یا نابود کنند.
ساخت بدافزار معمولا برای کسب درآمد انجام میشود اما میتواند دلایل دیگری هم داشته باشد؛ به طور مثال بدافزار ها یکی از سلاح های جنگی بین دولت ها است.
سیستم چگونه آلوده میشود ؟
برخی از رایج ترین منابع بد افزار عبارت اند از : پیوست های ایمیل، وب سایت های مخرب، تورنت ها ( torrents ) و شبکه های اشتراکی ( shared networks ).
فیشینگ ( Phishing )
در این نوع حمله مهاجم یک صفحه جعلی درست میکند و از راه های مختلف مانند ایمیل قربانی را به آن صفحه هدایت میکند و از کاربر میخواهد تا اطلاعات محرمانه خود را وارد کند. این کار نیاز به اعتماد سازی دارد.
یکی از راه هایی که در این نوع حمله انجام میشود، ارسال ایمیل به صورتی است که هم ظاهر آن و حتی آدرس آن مشابه ارسال کننده حقیقی است. به طور مثال فرد قربانی در یک شرکت مشغول فعالیت است و ایمیلی با ظاهر و آدرس آن شرکت دریافت میکند. اگر هوشیار نباشد در دام این حمله میافتد و ممکن است اطلاعات حساسی را از دست بدهد.
وب سایت های مخرب
ممکن است بعضی از وب سایت ها سعی کنند بد افزار را روی سیستم شما نصب کنند. معمولا از طریق پنجره های بازشو ( popups ) و لینک های مخرب این اتفاق میافتد.
تورنت ها ( Torrents )
فایل هایی که در bitTorrents به اشتراک گذاشته میشوند میتوانند حامل بد افزار باشند و تا زمانی که دانلود نشوند نمیتوانیم در مورد آن ها نظری بدهیم.
شبکه های اشتراکی ( shared networks )
اگر رایانه آلوده به بد افزار به شبکه اشتراکی متصل باشد، ممکن است که رایانه های متصل به شبکه اشتراکی را آلوده کند.
نحوه تشخیص بدافزار
ممکن است با وجود استفاده از برنامه های پیشرفته در زمینه حفاظت در برابر بد افزار، سیستم باز هم به بد افزار هایی که با متد جدید طراحی شده اند آلوده شود. در بیشتر مواقع برنامه های حفاظتی بعد از آپدیت شدن میتوانند آن هارا شناسایی کرده و از بین ببرند.
برخی از علائم و نشانه های بد افزار بسیار آشکار هستند. اگر این علائم را مشاهده کردید، احتمال وجود بد افزار زیاد است.
- کامپیوتر کند شده است
- تبلیغات و پنجره های بازشو به صورت مکرر، به خصوص اگر در مکان های غیر منتظره ظاهر شوند
- باتری به سرعت خالی میشود
- سیستم از کار میافتد ( crash )
- کم شدن ناگهانی فضای دیسک
- تنظیمات مرورگر به صورت خودکار تغییر میکند
- ریدایرکت شدن به صفحه دیگر به صورت خودکار
- ظاهر شدن برنامه های ناآشنا (برنامه هایی که نصب نکردید) در موبایل
- افزایش فعالیت های اینترنتی سیستم
- غیر فعال شدن نرم افزار آنتی ویروس
- ادسترسی به فایل ها یا کل سیستم را از دست میدهید
- حذف شدن فایل ها
- ارسال پیام های عجیب ( بعضا تبلیغاتی ) به مخاطبان موبایل شما
چگونه از بد افزار جلوگیری کنیم
در اکثر کسب و کارها، واحد و بخشی برای رصد مداوم فعالیت و حملات بدافزار ها وجود دارد که کار آن ها جلوگیری از این حملات میباشد.
چند نکته در این زمینه وجود دارد که میتواند به شما کمک کند تا خطرات حمله بد افزار را به حداقل برسانید:
- نرم افزار خود را به روز نگه دارید : سعی کنید همیشه نرم افزار های خود را به روز نگه دارید چرا که نرم افزار های قدیمی در برابر حملات آسیب پذیر تر هستند.
- همیشه هوشیار باشید : هر زمان که آنلاین هستید آسیب پذیر هم هستید. مراقب پنجره های بازشو ( popups )، تبلیغات، وب سایت ها و لینک های مشکوک باشید. روی لینک های داخل ایمیل، شبکه های اجتماعی و پیام های متنی که از طرف کاربران ناشناس ارسال میشوند کلیک نکنید.
- از شبکه های خصوصی مجازی ( VPN ) استفاده کنید : وی پی ان ها با رمزگذاری و تونل کردن داده ها، از اطلاعات شما محافظت میکنند.
- مراقب پیوست های ایمیل باشید : حملات فیشینگ ایمیلی یکی از رایج ترین حملات بد افزار میباشد. روی عکس و لینک های داخل ایمیل که توسط فرد ناشناس ارسال میشوند کلیک نکنید.
- برنامه هارا از فروشگاه های برنامه ( app store ) رسمی دانلود کنید : دانلود برنامه ها از فروشگاه های برنامه رسمی خطر گرفتار شدن به بد افزار را کاهش میدهد.
- از پسورد قوی و احراز هویت چند عاملی استفاده کنید.
- دستگاه های خود را تا حد امکان به دیگران قرض ندهید.
- همیشه در این زمینه به روز باشید و تحقیق کنید.
انواع بد افزار
از زمان خلق اولین های بد افزار ( اوایل دهه هفتاد ) تا کنون، روز به روز بد افزار های جدید و خلاقانه ای پا به این میدان گذاشتند و حملات جدیدی را ارائه کردند. رایج ترین انواع بد افزار امروزه عبارت اند از :
- باج افزار ( Ransomware ) : در این نوع حمله، هکر اطلاعات قربانی را رمزگذاری میکند و پیشنهاد میکند که در ازاء پرداخت، کلید رمز گشایی را به قربانی بدهد.
- نرم افزار های جاسوسی ( Spyware ): نوعی نرم افزار مخرب است که به طور ناخواسته روی سیستم قربانی نصب میشود و اطلاعات مربوط به فعالیت های وب کاربر را جمع آوری میکند.
- آگهی افزار ( Adware ) : نوعی نرم افزار جاسوسی است که فعالیت های وب کاربر تماشا و جمع آوری میکند تا تبلیغات مرتبط با آن فعالیت هارا به کاربر نمایش دهد. آگهی افزار ها معمولا مخرب نیستند اما با تبلیغات زیادی که دارند تجربه کاربری را کاهش میدهند.
- تروجان ( Trojan ) : تروجان نرم افزاری است که خود را در قالب یک نرم افزار قانونی و سیستمی نمایش میدهد تا بتواند در سیستم قربانی نصب شود و باقی بماند. تروجان میتواند برای سرقت های اطلاعاتی و مالی استفاده شود.
- کرم ها ( Worms ) : کرم یک برنامه مستقل است که از خودش کپی هایی میسازد و در رایانه های دیگر پخش میکند. میتواند هدف خود را از طریق یک آسیب پذیری نرم افزاری آلوده کند یا از طریق فیشینگ وارد سیستم شود. کرم میتواند انقدر کپی از خودش بسازد که سیستم با کمبود منابع مواجه شود.
- ویروس (Virus) : ویروس بر خلاف کرم ها که مستقل هستند، برای کار کردن باید ابتدا به برنامه ای نفوذ کند. ویروس ها میتوانند به صورت غیر قابل کنترل گسترش یابند و به برنامه های سیستمی آسیب بزنند.
سرور های با کیفیت پویان آی تی دارای ضد بدافزار قدرتمند میباشند که نگرانی در این مورد را رفع میکنند. همچنین برای اطمینان بیشتر میتوانید لایسنس ضد بد افزار Imunify360 را برای سرور خود از پویان آی تی تهیه کنید.
اولین دیدگاه را اضافه کنید.