چرا نسخه پشتیبان آنلاین دیگر آنقدرها کاربردی نیست؟

اگر از من تا سه سال پیش سوال می‌کردید که بهترین روش گرفتن پشتیبانی از اطلاعات حیاتی چیست، پاسخ من به طور قطع استفاده از سرویس‌های آنلاین و ابری مانند دراپ‌باکس یا اسپایدراوک (SpiderOak) است. اما اگر الان این سوال را با من مطرح کنید، گرفتن یک نسخه پشتیبان به روز به صورت آفلاین بر روی سی‌دی و یا هارد دیسک را علاوه بر نسخه پشتیبان آنلاین شدیدا توصیه می‌کنم.

علت این تغییر موضع من هم به این نکته باز می‌گردد که در دو سال اخیر استفاده از باج‌افزار یا همان Ransomware در میان خلافکاران سایبری بسیار رونق پیدا کرده است و به عنوان مثال می‌توان به آخرین نمونه این نوع بدافزار با نام Ransom32 اشاره کرده که می‌تواند تمام سیستم‌های عامل را آلوده کند،‌ حتی لینوکس!

Ransom32
منبع عکس: EmsiSoft Blog

ساختار این باج‌افزار به گونه‌ای است که این امکان را دارد که بتواند سیستم‌های عامل مک او اس اکس و لینوکس را مورد هدف قرار بدهد هر چند که تاکنون تنها سیستم عامل ویندوز را مورد حمله قرار داده است. علت هم به این ویژگی مهم این باج‌افزار باز می‌گردد که براساس NW.js نوشته شده است که به کمک آن می‌توان اپلیکیشن‌های مبتنی بر دسکتاپ را به کمک جاوااسکریپت نوشت؛ و این دقیقا نکته خطرناک این باج‌افزار است که این امکان را به مهاجم می‌دهد که تمامی سیستم‌های عامل موجود در بازار را مورد هدف قرار بدهد.

از همین رو اگر شما تنها از اطلاعات خود بر روی گوگل درایو یا دارپ‌باکس نسخه پشتیبان داشته باشید و نرم‌افزارهای آنها را بر روی رایانه خود نصب کرده باشید تا به راحتی به اطلاعات ذخیره شده بر روی این سرویس ابری دسترسی داشته باشید، باید بدانید که اگر به یک باج‌افزار آلوده شوید، تمام اطلاعات موجود بر روی گوگل درایو، دراپ‌باکس و… نیز رمزنگاری می‌شود؛ و تنها در حالتی این اتفاق نمی‌افتد که از نرم‌افزار دسکتاپ این سرویس‌ها استفاده نکنید.

در نتیجه اگر اطلاعات حیاتی‌ای مانند عکس‌های خانوادگی و… بر روی سرویس‌های ابری دارید (که با توجه به محبوبیت تلفن‌های هوشمند دارید)، باید حتما حتما یک نسخه پشتیبان از آنها به صورت آفلاین بر روی هارد خارجی، دی‌وی‌دی، سی‌دی و… بگیرید.

فراموش نکنید که گرفتن نسخه پشتیبان آفلاین از اوجب واجبات زندگی آنلاین است 🙂

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۰)

به دهمین شماره یکشنبه‌های با امنیت دیجیتال خوش آمدید!

این شماره کمی هیجان‌انگیز است و سعی کرده‌ام که مهمترین اخبار دنیای امنیت دیجیتال را در هفته گذشته جمع‌آوری کنم. اما قبل از آنکه به سراغ این خبرنامه بروم، حتما از به روز بودن فلش پلیر (Flash Player) ویندوز، مک یا لینوکس مطمئن شوید که در هفته گذشته یک حفره امنیتی روز صفر (Zero day) دیگر در آن پیدا شد.

علاوه بر این فراموش نکنید که مطلب روز جمعه‌ام که در مورد اولین دانشنامه امنیت دیجیتال به زبان فارسی است را حتما بخوانید و اگر تا کنون برای دسترسی زودتر به این دانشنامه درخواست نفرستاده‌اید، این کار را انجام دهید 🙂


– دو مشکل امنیتی در نسخه وب واتس‌اپ (WhatsApp): اخیرا واتس‌اپ امکان گفتگو از طریق وب را فعال کرده است که با استقبال خوبی از سوی کاربران مواجه شد اما یک وبلاگ‌نویس ۱۷ ساله که در زمینه امنیت دیجیتال مطلب منتشر می‌کند، از وجود دو مشکل امنیتی حیرت‌آور در نسخه وب واتس‌اپ خبر داده است.

براساس آنچه این وبلاگ‌نویس ۱۷ ساله اعلام کرده است، اولین مشکل نسخه وب واتس‌اپ آن است که اگر شما عکسی را از طریق اپلیکیشن موبایل خود برای فردی بفرستید و سپس آن را پاک کنید، امکان دسترسی به آن عکس از طریق نسخه وب واتس‌اپ همچنان باقی خواهد بود در حالی که واتس‌اپ یکی از ویژگی‌های مهم نسخه وبش را هماهنگ بودن کامل (Synchronisation) با نسخه موبایل اعلام کرده است.

ذومین مشکل نسحه وب واتس‌اپ آن است که اگر شما امکان دیدن تصویر پروفایل واتس‌اپ‌تان را تنها به دوستان‌تان محدود کرده باشید، از طریق نسخه وب می‌توان این محدودیت را دور زد و تصویر پروفایل شما را مشاهده کرد.

در مورد راه حل این مشکل هم واقعیتش را بخواهید تا زمانی که واتس‌اپ دست به کار نشود و آن را حل نکند، راه حل آنچنانی را نمی‌توان پیشنهاد داد. اطلاعات بیشتر…

نسخه وب واتس‌اپ

– مراقب لینک‌های مشکوک در فیس‌بوک باشید: در یکشنبه‌ها با امنیت دیجیتال هفته گذشته (شماره ۹) در مورد انتشار لینکی که کارش کلیک‌دزدی بود صحبت کردم. حال آنکه در هفته گذشته لینکی بر روی فیس‌بوک در حال انتشار بود که کاربران را تشویق به دانلود نسخه‌ای جعلی از فلش پلیر می‌کرد تا بتوانند فیلم پورن جذابی را مشاهده کنند!

این فلش پلیر جعلی که حاوی تروجان بوده است، سعی در دزدیدن اطلاعات حساس کاربران مانند نام کاربری و رمز عبور آنها می‌کرد/ می‌کند و تنها در ۲ روز، بیش از ۱۱۰ هزار نفر قربانی آن شدند.

از همین رو همواره به یاد داشته باشید که از دانلود و کلیک کردن بر روی لینک‌های مشکوک در فیس‌بوک و دیگر شبکه‌های اجتماعی شدیدا خودداری کنید و اگر زمانی به فکر دیدن فیلم پورن افتادید، بی‌خیال فیس‌بوک، توییتر و… شوید (چون انتشار مطالب پورن در آنها ممنوع است) و به سراغ میلیون‌ها وب‌سایت پورنوگرافی بروید! اطلاعات بیشتر…

نمونه‌ای از انتشار فلش پلیر جعلی در فیس‌بوک

– هک شدن مخالفان بشار اسد توسط روش‌های کلاسیک ساده: شرکت FireEye که در زمینه امنیت دیجیتال فعالیت می‌کند، یک سری حملات سایبری بر علیه مخالفین بشار اسد را کشف کرده است که در آن قربانیان از طریق روش‌های کلاسیک و بسیار ساده‌ای هک می‌شده‌اند. به عنوان مثال در یکی از حملات، هکرهای حامی بشار اسد خودشان را به جای یک زن ۲۰ خورده‌ای ساله جا زده‌اند و سپس در زمان گفتگو با فرد قربانی، یک عکس حاوی بدافزار برای وی ارسال کرده‌اند که بدافزار حاوی آن عکس، کلیه اطلاعات داخل رایانه فرد قربانی را کپی و به یک سرور ارسال می‌کرده است. پیشنهاد من این است که گزارش کامل نیویورک تایمز را در این زمینه را حتما بخوانید. اطلاعات بیشتر…

– خودکشی یک دانش‌آموز بریتانیایی پس از دریافت باج‌افزار: قبلا در مورد باج‌افزار صحبت کرده‌ام و بر روی این نکته تاکید کرده‌ام که در زمان نصب اپلیکیشن‌های ناشناس یا دانلود فایل‌های مختلف از وب‌سایت‌های نامعتبر دقت لازم را بکنید. حال آنکه در هفته گذشته خبری منتشر شد که براساس آن یک دانش‌آموز بریتانیا به دلیل آنکه رایانه‌اش به باج‌افزار آلوده شده بوده اما فکر کرده بود که آن باج‌افزار واقعی و از سوی پلیس است، خودش را کشته است 🙁 اطلاعات بیشتر…

– دریافت پول توسط Adblock Plus پرای نشان دادن برخی آگهی‌ها: افزونه Adblock Plus که ماهیانه ۵۰ میلیون کاربر فعال دارد و کارش مسدود کردن نمایش آگهی‌های نمایش داده شده در صفحه‌های مختلف وب است، از شرکت‌های مایکروسافت، آمازون و گوگل پول دریافت کرده تا در برخی موارد آگهی‌های آنها را مسدود نکند. اهمیت این موضوع از آن جهت است که بسیاری از کاربران اینترنت به دلیل نمایش آگهی‌های بی‌ربط و همچنین حفاظت از حریم خصوصی خود، این آگهی‌ها را مسدود می‌کرده‌آند. در ضمن بد نیست به این موضوع نیز اشاره کنم که بین افزونه Adblock Plus و Adblock تفاوت وجود دارد و هر چند که هر دو افزونه یک کار را انجام می‌دهند، اما متعلق به دو شرکت متفاوت هستتد. اطلاعات بیشتر…

نوشتن دیدگاه

Ransomware یا باج‌افزار چیست؟

در ماه‌های اخیر بحث Ransomwareها یا باج‌افزارها در دنیای امنیت دیجیتال بسیار داغ شده است و ماهی نیست که خبری در این مورد منتشر نشود. به عنوان مثال در هفته گذشته نیویورک تایمز به نقل از Lookout خبری را منتشر کرد که در آن باج‌افزار جدیدی با هدف قرار دادن تلفن‌های هوشمند اندروید، در حال گسترش بوده است.

از همین رو و با توجه به کمبود منابع به زبان فارسی در این مورد، دیدم بد نیست که در مورد باج‌افزار مطلبی بنویسم و چگونگی کارکرد و ساختار آن را به زبان ساده توصیح دهم.

باج‌افزار چیست؟
باج‌افزار که ترجمه بسیار خوبی برای واژه Ransomware است، در حقیقت یک بدافزار است که با نصب بر روی دستگاه‌های رایانه‌ای (لپ‌تاپ، رایانه رومیزی، تلفن‌های هوشمند و…) امکان دسترسی به بخشی یا کل دستگاه فرد قربانی را از بین می‌برد. این بدان معناست که اگر رایانه شما دچار باج‌افزار شود، شما نمی‌توانید وارد سیستم عامل بشوید و یا در حالت پیشرفته‌تر، امکان دسترسی به اطلاعات خود را ندارید زیرا تمام هارد دیسک رایانه یا حافظه تلفن همراه‌تان رمزگذاری شده است!

در این حالت و زمانی که شما دسترسی به رایانه/ تلفن همراه خود را به دلیل قفل یا رمزگذاری شدن اطلاعات توسط باج‌افزار از دست بدهید، فرد یا افراد خرابکار از شما درخواست می‌کنند که مبلغی را از طریق تماس تلفنی و یا بیت‌کوین واریز کنید تا به این صورت آنها کلید خصوصی (Private Key) برای باز کردن رمزگذاری هارد دیسک‌تان و یا کد باز کردن قفل سیستم عامل‌تان را برای شما ارسال کنند.

سه نمونه معروف باج‌افزار
برای درک بهتر عملکرد باج‌افزارها بد نیست به سه نمونه معروف باج‌افزارها که تاکنون میلیون‌ها دلار درآمد برای خلافکاران سایبری به ارمغان آورده‌اند را معرفی کنم 🙂

۱- ریووتون (Revoton): باج‌افزار ریووتون در سال ۲۰۱۲ ابتدا در اروپا و سپس در آمریکا گسترش پیدا کرد. این باج‌افزار پیامی را به کاربران قربانی نشان می‌داد که رایانه آنها به دلیل فعالیت‌های غیرقانونی مانند دانلود غیرقانونی نرم‌افزارها و یا پرنوگرافی کودکان قفل شده است و صاحب رایانه باید مبلغی را به عنوان جریمه از طریق وب‌سایت‌های Ukash یا Paysafecard پرداخت کند.

تصویر زیر مجموعه پیام‌های ریووتون است که در آن از لوگوی نیروهای انتظامی کشورهای مختلف استفاده شده است تا پیام در مقابل چشمان فرد قربانی معتبر به نظر برسد:

مجموعه پیام‌های اخطار جعلی ریووتون (منبع: F-Secure)
مجموعه پیام‌های اخطار ریووتون (منبع: F-Secure)

۲- کریپتولاکر (CryptoLocker): کریپتولاکر را می‌توان یکی از پیشرفته‌ترین باج‌افزارها دانست که بیش از ۲۷ میلیون دلار درآمد برای فرد/ افراد پشت این باج‌افزار به ارمغان آورد هر چند که در ۲ جون ۲۰۱۴ (۱۲ خرداد ۱۳۹۳) این باج‌افزار توسط وزارت دادگستری ایالات متحده آمریکا از بین رفت.

کارکرد این باج‌افزار به این صورت بود که تمامی اطلاعات بر روی رایانه فرد قربانی را رمزگذاری می‌کرد و فرد قربانی تنها ۷۲ ساعت وقت داشت تا مبلغ مورد نظر را پرداخت کند و کلید رمزگشایی را دریافت کند؛ در صورت عدم پرداخت همچنان امکان دسترسی به اطلاعات وجود داشت اما هزینه دریافت کلید رمزگشایی به ۱۰ بیت‌کوین (۵۰۰۰ دلار آمریکا) افزایش پیدا می‌کرد. شاید بد نباشد به این نکته نیز اشاره کنم که موفقیت این باج‌افزار آنقدر زیاد بوده است که دیگر خلافکاران سایبری نیز به فکر ایجاد نسخه‌های مشابه آن افتاده‌اند.

تصویر زیر نمونه‌ای از پیام‌های اخطار باج‌افزار کریپتولاکر است که در آن از رمزگذاری اطلاعات رایانه خبر می‌دهد:

نمونه‌ای از پیام اخطار کریپتولاکر
نمونه‌ای از پیام اخطار کریپتولاکر (منبع: Comodo)

۳- ScarePackage و ScareMeNot: این باج‌افزارها را می‌توان جز اولین باج‌افزارهایی دانست که تلفن‌های همراه را هدف قرار داده‌اند و در این مورد هدف تلفن‌های هوشمند اندروید هستند! این باج‌افزارها مانند موارد بالا دستگاه اندروید قربانی را قفل می‌کنند و علت آن را هم پورنوگرافی کودکان، پونوگرافی حیوان‌خواهی، سو استفاده از کودکان و ارسال اسپم با حجم بسیار زیاد اعلام می‌کنند. براساس تحقیقی که Lookout  انجام داده است، این باج‌افزارها از طریق وب‌سایت‌‌های مختلف و با نشان دادن یک اپلیکیشن جعلی اندروید (مانند فلش پلیر یا آنتی‌ویروس) و درخواست نصب آنها بر روی تلفن هوشمند قربانی، دستگاه وی را قفل می‌کنند.

تصویر زیر نمونه‌ای از پیامی است که در تلفن همراه اندروید فرد قربانی نمایش داده می‌شود:

پیام اخطار باج‌افزار اسکیرپکیج در اندروید (منبع: نیویورک تایمز)
پیام اخطار باج‌افزار اسکیرپکیج در اندروید (منبع: نیویورک تایمز)

روش‌های مقابله با باج‌افزارها
به احتمال زیاد با خواندن مطالب بالا این سوال برای شما پیش آمده است که چگونه می‌توان با باج‌افزارها مقابله کرد؟

در پاسخ به این سوال باید بگویم که شما با رعایت یک سری نکات می‌توانید تا حد بسیار زیادی از آلوده شدن رایانه/ تلفن هوشمندتان به باج‌افزارها جلوگیری کنید هر چند که تضمین ۱۰۰٪ در دنیای امنیت دیجیتال بی‌معنی است!

۱- از دانلود و نصب فایل و نرم‌افزار از وب‌سایت‌های ناشناس و مشکوک شدیدا خودداری کنید.

۲- همواره یک نسخه پشتیبان آفلاین از اطلاعات حیاتی خود بر روی سی‌دی، دی‌وی‌دی، هارد اکسترنال و… داشته باشید زیرا باج‌افزارها می‌توانند اطلاعات بر روی کلود مانند دراپ باکس یا گوگل درایو را هم رمزگذاری کنند.

۳- از دانلود کردن اپلیکیشن‌ها از فروشگاه‌ها و وب‌سایت‌های ناشناس و غیرمشهور خودداری کنید. پیشنهاد من آن است که اپلیکیشن‌های اندروید خود را از طریق گوگل پلی یا کافه بازار دانلود و نصب کنید.

۴- در هنگام نصب اپلیکیشن‌های مختلف بر روی دستگاه اندروید خود به سطح دسترسی ادمین دقت کنید و اگر اپلیکیشین ناشناسی خواستار دسترسی ادمین شد از نصب آن شدیدا خودداری کنید. اپ‌بین تا حدودی در این زمینه ممکن است به کار شما بیاید.

۵- همواره نرم‌افزارهای سیستم عامل خود را به روز نگهدارید و به هیچ عنوان به روز کردن ویندوز، آنتی‌ویروس و… را پشت گوش نیاندازید.

در نهایت اگر سوال و یا مشکلی داشتید، می‌توانید در بخش نظرات آن را مطرح کنید و یا از طریق فرم تماس با من آن را با من در میان بگذارید 🙂

نوشتن دیدگاه