باج‌افزار واناکرای هنوز نمرده است

۱۳۹۷/۹/۱۲امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ یک سال و نیم پیش، باج‌افزار اپیدمی واناکرای دنیا را به هم ریخت. در نتیجه، شرکت‌های امنیت مجازی در سراسر جهان مقالات مختلفی در مورد نحوه‌ی کاهش خطرات و ایجاد زیرساخت‌های امنیتی ارائه دادند. شاید همه گمان می‌کردند واناکرای دیگر به تاریخ پیوسته است اما متأسفانه باید بگوییم نه... اینطور نیست. متخصصین ما مشغول تهیه‌ی جدیدترین گزارش سیر تکاملیِ تهدیدهای آی‌تی بودند که ناگهان به آمار جالبی برخوردند: در سه‌ماهه‌ی سوم 2018 واناکرای، این باج‌افزار به ظاهر منسوخ و پیر به 74,621 کاربر حمله کرده است. به بیانی دیگر، این یعنی یک سومِ کل حملات (28.72 درصد). بنابراین گزارشات مبنی بر مرگ واناکرای، دروغ و در بهترین حالت یک بزرگ‌نمایی محض است.

آمار از کامپیوترهایی گرفته شده که فناوری‌های ما از آن‌ها حفاظت می‌کنند. پس آسیب جدی‌ای بدان‌ها وارد نشده است. محصولات ما بلافاصله واناکرای را خنثی و در حقیقت آن را در نطفه خفه کرده‌‌اند. با این حال، تلاش‌های پیاپی برای مبتلا کردن کامپیوترها به واناکرای در سال 2018 نشان می‌دهد فردی آن بیرون همچنان دارد از این تروجان استفاده می‌کند. مسلم است که اگر سودی برای مجرمان سایبری نداشته باشد چنین کاری انجام نمی‌دهند؛ پس این یعنی آن‌ها هنوز قادرند با تروجان واناکرای، کامپیوترها را آلوده کنند.

روند سرایت حتی اگر عملی هم انجام نگیرد به هر حال به لحاظ تئوری این امر پیشامد می‌کند. واناکرای نمی‌تواند آنطور که در سال 2017 شبکه‌های اینترنتی را درو کرد، خود را به طور گسترده سرایت دهد؛ چراکه کاربران اکنون آپدیت‌های لازم را نصب کرده‌اند (این آپدیت حتی برای ویندوز اکس‌پی عهد عتیق هم ارائه شده است).

آمار جالب دیگری که متخصصین ما بدست آورده‌اند این است که گرچه تعداد خانواده‌های جدید باج‌افزار در سال جاری کم بوده است اما در عین حال تعداد حملات رو به فزونی است. این درحالیست که در سه‌ماهه‌ی دوم شاهد حمله به 158,921 کاربر بودیم؛ در سه‌ماهه‌ی سوم این رقم به 259,867 رسید و ماه به ماه بر تعداد آن افزوده می‌شد. بنابراین، تصمیم گرفتیم توصیه‌های همیشگی خود را باری دیگر ارائه دهیم تا شاید بتواند به شرکت‌ها کمک کند خود را در برابر این باج‌افزار ایمن نگه دارند:

  • مرتباً سیستم‌عامل تمامی کامپیوترها را به آخرین نسخه‌شان آپدیت کنید. با این کار، آسیب‌پذیری‌ها به سرعت پچ خواهند شد.
  • از راه حل‌های امنیتی که منحصراً با فناوری‌های ضدباج‌افزار کار می‌کنند استفاده نمایید. برای مثال راه حل‌های ما دارای زیرمجموعه ای هستند که حتی اگر با تهدیدی کاملاً جدید روبرو شوند نیز باز از اطلاعات شما مراقبت خواهند کرد.
  • از اطلاعات مهم‌تان مرتباً بک‌آپ بگیرید. خوب است اگر از اطلاعات حساس خود در جاهای مختلف کپی‌هایی نگه دارید. برای مثال یک روی درایو فیزیکی و دیگری در فضای ابری.
  • مدام آگاهی کارمندان خود را نسبت به وجود تهدیدهای سایبری مدرن افزایش دهید. 
  • اگر از راه‌حل‌های امنیتی دیگر فروشندگان استفاده می‌کنید، یادتان باشد دست کم از ابزار ضد باج افزار کسپرسکی جهت افزایش امنیت استفاده کنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.