_1494826187.jpg)
جولان باجگیران در فضای مجازی
<p style="text-align: justify;"><span style="font-size: larger;">گسترش فناوری در جهان هر چند رفاه و آسایش بسیاری برای مردم به ارمغان آورده ولی اگر کاربران به موارد امنیت سایبری توجه کافی نداشته باشند، گاه مشکل آفرین می‌شود؛ اتفاقی که در تازه‌ترین نمونه آن، یک باج افزار به کامپیوترهای ویندوزی سراسر جهان حمله کرده و کشورهای بسیاری را درگیر کرده است.<br />
</span></p>
به گزارش مازند اصناف جمعه گذشته همزمان با برگزاری «کنفرانس بیلد 2017»مایکروسافت در سیاتل که حول محور ارائه آپدیتهای جدید ویندوز 10 و نیز توانمندی این کمپانی در مقابله با حملات سایبری میچرخید، خبر شیوع حمله سایبری یک باج افزار به کمپانیها و سازمانهای دولتی حداقل در 7 کشور جهان و فلج کردن کار آنها بسرعت در فضای مجازی پیچید و البته در این میان بریتانیا بشدت در کانون توجه قرار گرفت چرا که هک شدن 48 مرکز بهداشتی و درمانی وابسته به مرکز ملی خدمات سلامت در این کشور، جان بسیاری از بیماران را به خطر انداخت، عملهای جراحی به تعویق افتاد و در برخی بیمارستانها تقریباً هیچ سابقهای از بیماران از جمله حساسیتهای دارویی، نتایج آزمایشها و... وجود نداشت تا بر اساس آن بتوان به ادامه درمان آنها پرداخت. ایران نیز از این حمله بینصیب نمانده و براساس رصدهای انجام شده توسط مرکز مدیریت امداد، هماهنگی عملیات رخدادهای رایانهای (ماهر)، تا لحظه مخابره این خبر، بیش از ۲۰۰ قربانی آلوده به باج افزار در فضای سایبری کشور شناسایی و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیمهای امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در دست انجام است.
بیشترین آسیب در روسیه
در مدت زمانی کوتاه این حمله هکری به بزرگترین حمله سایبری از نوع باجافزارها در جهان لقب گرفت چرا که این باج افزار در کشورهای دیگر جهان نیز گسترش یافت و در همان ساعات اولیه بیش از 74 کشور جهان که عمدتاً در اروپا و آسیا قرار داشتند را مورد حمله قرار داد. به گزارش «تلگراف»، مؤسسه «کسپر اسکی» نیز در همان ساعات اولیه از وقوع 45 هزار حمله به 74 کشور جهان خبر داد و اعلام کرد که روسیه بیشترین تأثیر را از این حملات گرفته است.
بر اساس تازهترین آماری که توسط مؤسسه Avast منتشر شده، باج افزار یاد شده که به نامهای مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته میشود، تاکنون 126 هزار رایانه را در 104 کشور جهان با موفقیت هدف حمله قرار داده است. طبق آخرین گزارشها از تلگراف، روسیه، اوکراین و تایوان به ترتیب بیشترین تعداد کامپیوترهای آلوده شده را دارند و گفته میشود که این حمله در روسیه به کامپیوترهای مراکز پلیس و نیز دو اپراتور بزرگ تلفن همراه انجام شده است. این باج افزار از قابلیتهای بالایی برخوردار است و میتواند 23 زبان زنده دنیا را پشتیبانی کند.
این حملات در کشورهای فیلیپین، قزاقستان، ترکیه، ویتنام، آلمان، اندونزی، ژاپن و اسپانیا نیز دیده شده است. اروپا، امریکا و چین هم بشدت از این باج افزار ضربه خوردهاند و در پاکستان و ایتالیا نیز کاربران توئیتر از چنین حملاتی خبر دادهاند. کمپانی خودروسازی رنو در فرانسه نیز هدف این حمله باج افزاری گسترده قرار گرفت و حمله به راهآهن ملی آلمان در حمل و نقل مردم در این کشور مشکلاتی ایجاد کرد، در اندونزی هم دو بیمارستان مورد حمله قرار گرفت و در اسپانیا نیز کمپانیهای ارتباطی همچون Telefónica هدف قرار گرفتند و رنگ صفحه مانیتور کامپیوترهای اپراتورها به رنگ آبی درآمد و عنوان شد که کاربر باید بین 300 تا 600 دلار باج به شکل بیت کوین پرداخت کند تا بتواند دوباره از فایلهای خود استفاده کند و همچنین اخطار داده شده که اگر این مبلغ تا 15 ماه مه پرداخت نشود، بر این مبلغ افزوده میشود و البته چنانچه باز هم کاربر نسبت به این موضوع بیتفاوت باشد، کل فایل از بین میرود.
اما چه فرد یا گروهی پشت این حمله سایبری قرار دارد؟ روزنامه «تلگراف» در مقالهای تحلیلی، یک گروه هکری روسی با نام Shadow Brokers را تا حدی مسئول این حمله سایبری باج افزاری شناخته است چرا که چند ماه پیش ابزار سایبری آژانس امنیت ملی امریکا را که برای نفوذ به رایانهها و سرقت اطلاعات کامپیوترهای ویندوزی بهمنظور مقابله با تروریستها از آن استفاده میکرد به سرقت برد و سپس آن را روی اینترنت قرار داد حالا هم فرد یا گروهی با طراحی مشابه همان نرم افزار، اما به شیوهای دیگر در حال انجام این حملههای هکری هستند.
آسیبپذیری یا بیتوجهی؟
با به میان آمدن ماجرای این حمله سایبری، نگاه بسیاری به آسیبپذیری ویندوز رفت و اینکه مایکروسافت در ماه مارس نرم افزارهای رایگان را برای حفاظت از کامپیوترها ارائه کرده اما سؤال اینجاست که با وجود این، پس چرا بسیاری از کامپیوترها حتی در کشورهای بسیار پیشرفته تا این حد آسیب پذیر بوده اند؟ جواب در بیتوجهی و غفلت از آپدیت کردن نسخههای ویندوز است چرا که در هر یک از نسخههایی که ارائه میشود حفرههای امنیتی که توسط کارشناسان شناسایی میشود، وصله شده و از بین میرود و اگر این آپدیت صورت نگیرد همچنان رایانه و سایر وسایل الکترونیکی که با سیستم عامل ویندوز کار میکنند آسیب پذیر میمانند. 90 درصد از مراکز بیمارستانی بریتانیا که مورد حمله قرار گرفتهاند هنوز از ویندوز ایکس پی استفاده میکردهاند که عمری 16 ساله دارد و مایکروسافت بارها اعلام کرده بود کامپیوترهایی که از نرم افزارهای قبل از سال 2007 استفاده میکنند از آسیبپذیری بسیار بالایی برخوردارند.
در حالی که سیستمهای مجهز به نرم افزارهای آپدیت شده، کمتر با چنین مشکلی مواجه شدهاند. محققان مؤسسه کسپر اسکی معتقدند این موضوع در اثر بیتوجهی به آپدیت کردن یا استفاده از ویندوز ایکس پی اتفاق افتاده است؛ ویندوزی که بارها توسط مایکروسافت اعلام شده بود دیگر از آن حمایت نمیشود. به همین دلیل با جدی شدن تهدید باج افزار WannaCry مایکروسافت تصمیم گرفت تصمیم خود در مورد بازنشسته کردن ویندوز ایکس پی را تغییر و وصلهای برای مقابله با باج افزار مذکور در دسترس کاربران قرار دهد تا شاید بتواند به نوعی با این بدافزار مقابله کند.
کد آژانس امنیت ملی امریکا دردست هکرها
اما باجافزار WannaCry چگونه کار میکند؟ این باج افزار برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی امریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بهروزرسانی مربوطه را دریافت نکردهاند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند. باتوجه به فعالیت این باج افزار در کشور ما، لازم است جهت پیشگیری از آلودگی به آن، مدیران شبکه نسبت به، بهروزرسانی سیستمهای عامل ویندوز و تهیه کپی پشتیبان از اطلاعات مهم خود در اسرع وقت اقدام کنند.
بر اساس گزارش پلیس فتا، ایمیلها یکی از اصلیترین روشهای این انتشار باج افزار به شمار میروند بنابراین کاربران باید مراقب ایمیلهای ناخواسته باشند بویژه ایمیلهایی که ضمیمه آنها فایلهای مایکروسافتی هستند، بنابراین مطمئن شوید که ایمیلها را از منبع مطمئن دریافت کردهاید و برای باز کردن فایلهای ضمیمه، ماکرو را فعال نکنید. در ضمن این باج افزار از آسیبپذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستمها نموده است. سیستم آلوده نیز سیستمهای متصل به شبکه را آلوده کرده و این فرآیند ادامه مییابد بنابراین اگر به روزرسانی سیستم عاملها جدی گرفته شود به نوعی جلوی انتشار این بدافزار گرفته میشود.
/ایران
- صفحه خانه
-
- صنف رايانه
- صنف آلومينيوم کاران
- صنف آرايشگران زنانه
- صنف آرايشگران مردانه
- صنف لوازم نفت و گاز
- صنف سيم پيچان
- صنف عکاسان
- صنف فرش دستبافت
- صنف درودگران
- صنف طلا و جواهر
- صنف الکترونيک
- صنف تزيينات ساختمان
- صنف موبايل فروشان
- صنف قنادان
- صنف درب و پنجره فلزي
- صنف کابينت سازان
- صنف تعميرات اتومبيل
- صنف قصابان
- صنف مرغ و تخم مرغ
- صنف آهن فروشان
- صنف لوازم يدکي
- صنف ابزار يراق
- صنف رنگ فروشان
- صنف ماهي فروشان
- صنف ميوه و تره بار
- صنف خواروبارولبنيات
- صنف بزازان
- صنف کفش فروشان
- صنف لوازم کشاورزي
- صنف لوازم ساختماني
- صنف شيشه بران
- صنف تعميرلوازم خانگي
- صنف اتومبيل کرايه
- صنف شوفاژکاران
- صنف مشاور املاک
- صنف پوشاک
- صنف خياطان مردانه
- صنف چلو کبابي
- صنف گل فروشان
- صنف محصولات کشاورزي
- صنف الکتريکي
- صنف قهوه خانه داران
- صنف فلز تراش
- صنف خبازان
- صنف خ فني ساختمان
- صنف لاستيک فروشان
- صنف ساعت فروشان
- صنف عينک فروشان
- صنف دوچرخه و موتور
- صنف خرازان
- صنف نمايشگاه ماشين
- صنف خشکشويي
- صنف باطري سازان
- صنف پيراهن مردانه
- صنف لوازم پزشکي
- صنف اغذيه فروشان
- صنف مصالح فروشان
- صنف لوازم خانگي
- صنف فرش و موکت
- صنف لوازم التحرير
- صنف محصولات فرهنگي
- صنف سنگ ساختماني
- صنف چيني و بلور
- صنف خياطي زنانه
- صنف خ فني اتومبيل
- صنف مصنوعات هنري
- صنف تالار و رستوران داران
- صنف مبل و صنایع چوبی
- صنف صنایع دستی و سوغات
- صنف آهن آلات و فولاد
- صنف برنج فروشان
- هتلداران
- صنف امدادگران خودرو و یدککشها
- تعویض روغن و آپاراتی
- صفحه بایگانی
- درباره ما
- تماس با ما
ارسال دیدگاه