چرا رمزگذاری اطلاعات قادر به جلوگیری از حملات باج‌افزارها نیست؟!

قطعا هیچ‌کس دوست ندارد قربانی جرایم سایبری باشد و همین امر دلیل اصلی تمایل افراد به رمزگذاری است؛ چرا که در صورت عدم رمزگذاری گوشی‌ هوشمندتان، ممکن است تمام اطلاعات شخصی خود را به راحتی در دسترس افراد سودجو قرار دهید.

رمزگذاری اطلاعات بدون استفاده از یک کلید رمزگذاری خاص (رمز عبور) را می‌توان تعریف دقیق رمزگذاری دانست. اما آیا رمزگذاری را می‌توان راه حلی کامل برای حفظ اطلاعات محرمانه در برابر مجرمان سایبری دانست؟ متاسفانه پاسخ منفی است. تصورات اشتباه زیادی در مورد رمزگذاری اطلاعات وجود دارد که شاید به راحتی قادر به باورکردن‌شان نباشید؛ برای مثال، رمزگذاری هرگز شما را در برابر باج‌افزارها محافظت نخواهد کرد.

باج‌افزار چیست؟

بگذارید ابتدا این قسمت را با معرفی باج‌افزار آغاز کنیم، چرا که با دانستن عملکرد آن می‌توانیم به دلیل عدم کارایی رمزگذاری در برابر این دسته از برنامه‌های مخرب آگاه شویم.

باج‌افزارها نوعی از برنامه‌های مخرب محسوب می‌شوند که دارای انواع مختلفی هستند، همه آن‌ها از یک ویژگی اصلی برخوردارند و آن این است که از دسترسی کاربر به اطلاعاتش جلوگیری می‌کند و برای ایجاد دسترسی دوباره، باید از طریق فرد باج‌گیر اقدام کنند. اطلاعات شخصی از قبیل تصاویر، اسناد، تاریخچه جستجو و به طور کلی هر چیزی که بر روی دستگاه خود دارید می‌تواند مورد تهدید این نوع از بدافزارها باشند. پس از وقوع حمله، دسترسی به اطلاعات تنها از طریق پرداخت مبلغ تعیین شده از سوی فرد باج‌گیر فراهم خواهد شد. درصورتی که فرد کلاهبردار پس از دریافت وجه قادر به رمزگشایی اطلاعات شما نباشد و یا آن‌ها را دوباره رمزگذاری کند، همچنان قادر به خواندن اطلاعات‌تان نخواهید بود!

همان‌طور که مطلع هستید اخیرا حملات گسترده‌ای از سوی باج‌افزار وانا‌کرای، زیرساخت‌های کشورهای مختلف در سراسر جهان از جمله سازمان ملی بهداشت و درمان بریتانیا را مورد هدف قرار داده است. سازمان‌های درمانی اغلب نسبت به حملات سایبری آسیب‌پذیری بالایی دارند به‌ طوری که رمزگذاری داده‌ها نیز قادر به جلوگیری از حملات باج‌افزار نخواهد بود.

چرا رمزگذاری قادر به حفظ اطلاعات کاربر در برابر حملات باج‌افزارها نیست؟

پاسخ به این سوال را می‌توان به راحتی و با بررسی هدف اصلی باج‌افزارها عنوان نمود. با توجه به اینکه اساسا هدف اصلی از نوشتن و توسعه باج‌افزارها جلوگیری از دسترسی و خوانده شدن اطلاعات از سوی کاربر بوده و نه دستیابی فرد کلاهبردار به اطلاعات قربانی، بنابراین رمزگذاری اطلاعات تأثیری بر جلوگیری از حملات سایبری باج‌افزارها نخواهد داشت.

به‌عنوان مثال، تصور کنید که شما یک کتاب را به روش قدیمی و به‌ صورت دست نوشته به اتمام رسانده‌اید. اما شما شماره صفحات کتاب را به گونه‌ای رمزگذاری کرده‌اید که هیچکس غیر از شما قادر به پیدا کردن ترتیب صفحات آن کتاب نخواهد نبود. حال فرض کنید که فردی کلاهبردار، کتاب مورد نظر و با ارزش شما را به سرقت برده و عنوان می‌کند که تنها در صورت دریافت مبلغ مشخصی کتاب را به شما باز می‌گرداند. به نظر شما آیا اهمیتی دارد که سارق قادر به خواندن کتاب نیست؟ مسلما خیر، چرا که وی نیازی به این کار نداشته و کتاب تنها برای خودتان اهمیت دارد. حال فرض کنید که سارق ترتیب شماره صفحات را هم دستکاری کند، حال دیگر با پس گرفتن کتاب هم مشکل شما حل نخواهد شد!

در چنین شرایطی، این که شما اقدام به رمزگذاری فایل‌های خاص و یا تمام اطلاعات هارد دیسکتان کنید تفاوت چندانی نخواهد داشت؛ چرا که فرد باج‌گیر اطلاعات شما را دوباره رمزگذاری کرده و کلید رمزگذاری شما تا زمانی که از کلید وی استفاده نشود، کاربردی نخواهد داشت.

چگونه اطلاعات خود را در برابر باج‌افزار محافظت کنیم؟

اگرچه تهدیدات ایجاد شده از سوی باج‌افزارها می‌توانند موجب هزینه‌های گزافی گردند، اما می‌توان با اتخاذ تدابیر مناسبی از وقوع این‌گونه حملات جلوگیری نمود.

بدیهی است که نرم‌افزارهای آنتی‌ ویروس اولین خط از دیوار دفاعی شما در برابر باج‌افزارها را تشکیل می‌دهند. سعی کنید با بررسی آنتی ویروس‌های موجود، مناسب‌ترین گزینه را برای خود انتخاب کنید (چرا که Windows Defender به تنهایی برای محافظت سیستم شما کافی نخواهد بود). انتخاب یک آنتی ویروس مناسب و پرداخت هزینه‌ای در قبال دریافت آن یقینا ارزش تضمین امنیت و اطلاعات سیستم شما را خواهد داشت، اگرچه برای این کار می‌توانید از نرم‌افزارهای رایگان و دیواره‌های آتش نیز برای حفظ امنیت سیستم خود کمک بگیرید. در حقیقت باید دنبال ابزاری باشید که امکان نظارت بر روی فایل‌ها و پوشه‌های شخصی را برای‌تان فراهم کند. حالت بهتر این است که ابزار موردنظر امکان جلوگیری از دسترسی به این اطلاعات از طریق اپلیکیشین‌های دیگر (به جز اپلیکیشین‌هایی که توسط خود کاربر مشخص شده‌اند) را فراهم کند. نرم‌افزار BitDefender در این‌جا می‌تواند گزینه مناسبی باشد.

یکی دیگر از جنبه‌های مهم برای پیشگیری از حملات سایبری از جمله باج‌افزارها، به‌روزرسانی منظم سیستم است، چرا که پچ‌های ارایه شده، اغلب تمامی آسیب‌پذیری‌های شناخته شده سیستم از زمان آخرین به‌روزرسانی را کشف و ترمیم خواهند نمود. در صورتی که از ویندوز 10 یا 7 استفاده می‌کنید، به‌شرطی که سیستم خود را به‌روز نگه‌داشته باشید قطعا در برابر باج‌افزار واناکرای در امان مانده‌اید. از همین رو پس از وقوع حملات گسترده این باج‌افزار در سطح جهان، شرکت مایکروسافت اقدام به انتشار پچ جدید ویندوز برای کاربران خود نمود.

با این حال مهم‌ترین اقدام در برابر حملات باج‌افزارها، پشتیبان‌گیری مناسب و منظم از تمامی فایل‌ها خواهد بود. دقت داشته باشید برای این‌که فایل‌های جدیدتان نیز از خطر این نوع حملات در امان بمانند لازم است تا به‌صورت منظم (مثلا هفته‌ای یک‌ مرتبه) از فایل‌های خود بکاپ گیری کنید. البته با توجه به این‌که باج‌افزارها قادر به رمزگذاری فایل‌های پشتیبانی شما نیز خواهند بود، بنابراین باید هر بار پس از انجام عمل پشتیبان‌گیری، حافظه‌ای که در آن فایل‌های پشتیبان را ذخیره کرده‌اید را از سیستم جدا کنید تا در صورت وقوع حمله احتمالی، باج‌افزار بر روی فایل‌های پشتیبان شما گسترش پیدا نکند.

یکی از بدترین و مخرب‌ترین باج‌افزارهای موجود CryptoLocker بوده که از طریق ضمیمه شدن به پیام‌های الکترونیکی (با استفاده از تکنیک کلاهبرداری فیشینگ) گسترش می‌یابد. زمانی که این باج‌افزار وارد سیستم شما شود، اقدام به اسکن هارد دیسک کرده تا پسوند فایل‌ها و اتصالات موجود به سیستم را پیدا کند. به این ترتیب CryptoLocker نه تنها موجب رمزگذاری بر روی درایوهای متصل می‌گردد بلکه قادر به آسیب‌رسانی به سیستم‌های ابری (Cloud) نیز خواهد بود.

با این حال چندین توصیه کلی در جلوگیری از وقوع حملات سایبری وجود دارد که توجه به آن‌ها تا حدودی امنیت شما را تضمین خواهد کرد. به‌عنوان مثال، سعی کنید از دانلود نمودن هر نوع فایل مشکوک و ناشناخته‌ای پرهیز کنید.

کاربرد رمزگذاری اطلاعات چیست؟

اگرچه عنوان شد که رمزگذاری تأثیری در پیشگری از حملات باج‌افزارها ندارد، با این حال روشی بسیار کاربردی برای جلوگیری از حملات دیگر و افشای اطلاعات شخصی کاربران را دارد.

یک رمز عبور، در صورت به سرقت رفتن گوشی هوشمند شما، دست‌یابی به اطلاعات شخصی موجود روی آن را دشوار خواهد نمود. همچنین در صورت خرید آنلاین از طریق وب‌سایت‌های دارای مجوز SSL/TSL از به سرقت رفتن اطلاعات حساب خود توسط دیگران در امان خواهید ماند. به‌علاوه هنگامی که با استفاده از یک شبکه عمومی، اطلاعات خود را در معرض شنود افراد سودجو قرار می‌دهید، می‌توانید با استفاده از یک VPN اطلاعات مورد نظر را غیرقابل خواندن کنید.

اگرچه داده‌های شما ارزش زیادی برای کلاهبرداران خواهند داشت اما یقینا این اطلاعات از ارزش بیشری نزد خود شما برخوردار خواهند بود. یا این حال نباید هرگز قدرت یک رمزگذاری مناسب را دست کم بگیرید، اما فراموش نکنید که این عمل تنها یکی از ابزارهای شما برای جلوگیری از حملات سایبری خواهد بود.

آیا باید نگران باج‌افزارها باشیم؟

اگرچه تنها درصد بسیار کمی از مردم قربانی تهدیدات ناشی از باج‌افزارها می گردند، با این حال در حد معقول همه افراد باید مراقب این‌گونه از حملات بر روی سیستم‌های خود باشند. اما در صورتی که جزو آن درصد کم از قربانیان باج‌افزارها شدید، مقاومت کنید و هرگز اقدام به پرداخت پول نکنید.

آیا تاکنون قربانی یک باج‌افزار شده‌اید؟ در صورت مثبت بودن پاسخ، عکس‌العمل شما چه بود؟

در صورتی که راهکاری غیر از موارد گفته شده در این بخش می‌دانید، آن را در بخش نظرات با ما به اشتراک بگذارید.