شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
بسیاری از ما روز جمعه در دامان طبیعت بودیم و در کنار خانواده اوقات خوشی را میگذراندیم اما در مقابل دنیای سایبری با یکی از بزرگترین تهدیدات سال جاری تا به این لحظه روبرو شد. یک حمله باجافزاری بسیار مهیب که تاکنون 75 هزار کامپیوتر را در 99 کشور جهان قربانی خود ساخته است. به این نکته توجه کنید که 75 هزار سامانه کامپیوتری تنها در 24 ساعت بهطور کامل قربانی شدند.
به گزارش پایداری ملی، بنابر گزارش منتشر شده از سوی پژوهشگران شرکت امنیتی Avast جمعه گذشته گونه تکامل یافته و خطرناکی از باجافزارها موسوم به WanaCryptor 2.0 به دنیای سایبری سلام گفت. گونهای که WanaCry یا WCry نیز نامیده میشود. این گونه خطرناک همانگونه که در مقدمه به آن اشاره گردید در 99 کشور جهان مشاهده شده است. سازمان ملی بهداشت انگلستان، شرکت مخابرات تلفونیکا و دفاتر فدکس (FedEx) در ایالات متحده به همراه دهها هزار سامانه کامپیوتری از جمله قربانیان این باجافزار بودهاند.
باجافزار WanaCry چگونه حمله میکند؟
نویسندگان این باجافزار موفق شدند از آسیبپذیری EternalBlue که در سیستمعامل ویندوز قرار دارد (آسیبپذیری که پیشتر سازمان امنیتی ملی ایالات متحده برای گذر از مکانیزم امنیتی ویندوز از آن استفاده میکرد) بهرهبرداری کرده و باجافزاری را طراحی کنند که به سامانههای کامپیوتری نفوذ کرده و فایلهای موجود در سامانهها را رمزنگاری کند. زمانی که این باجافزار سامانه قربانی را آلوده میکند، دیگر به کاربر اجازه نمیدهد از سامانه خود استفاده کند. در این حالت تنها راه دسترسی به سامانه پرداخت باج 300 دلاری است که باید به شکل بیتکوین پرداخت شود. هکرها تعدادی از بیمارستانهای واقع در کشور انگلستان را تهدید کردهاند که اگر تا روز 15 می (دوشنبه) باج مربوطه را پرداخت نکنند تا تاریخ 19 می فایلهای رمزنگاری شده آنها را پاک میکنند.
چگونه میتوانیم در برابر این باجافزار از خود محافظت به عمل آوریم؟
WanaCry اولین بار در فوریه سال جاری میلادی شناسایی شد. مایکروسافت به فاصله نسبتا کوتاهی در ماه مارس وصلهای را برای آسیبپذیری سیستمعامل ویندوز که این باجافزار بر پایه آن کار میکرد ارائه کرد. اگر هنوز وصله ارائه شده از سوی مایکروسافت را روی سیستمعامل خود نصب نکردهاید، توصیه میکنیم در اسرع وقت اینکار را انجام دهید. اگر از سیستمعامل ویندوز 10 استفاده میکنید برای دسترسی به این وصله به آدرس Windows 10 release information مراجعه کنید.
قبل از دانلود بهروزرسانی ارائه شده از سوی مایکروسافت ابتدا باید نسخه سیستمعاملی که در حال استفاده از آن هستید را مشخص کنید. برای اطلاع از این موضوع در ویندوز 10 به آدرس Settings>System>About بروید تا بتوانید نگارش سیستمعامل خود را مشاهده کنید.
اگر جزء آن گروه از کاربرانی هستید که از یک نرمافزار ضدبدافزاری کاملا بهروز که از سوی یک شرکت امنیتی معتبر همچون Avast ارائه شده استفاده میکنید، باید بدانید که در امنیت کامل قرار دارید. با این وجود پیشنهاد میکنیم به سایت شرکت تولیدکننده بسته امنیتی خود مراجعه کرده و از بهروز بودن محصولی که از آن استفاده میکنید اطمینان حاصل کنید.
تهدید باجافزار WanaCry کاملا جدی بوده و به راحتی هر کاربری در هر نقطه از جهان را قربانی خود میسازد. اگر به سایت تولیدکننده محصول امنیتی که در حال حاضر از آن استفاده میکنید مراجعه کردهاید، اما سایت تولیدکننده بسته امنیتی هیچگونه مطلبی درباره باجافزار منتشر نکرده، نباید اینگونه تصور کنید که در امنیت قرار دارید. اطمینان حاصل کنید سیستمعاملی که از آن استفاده میکنید جدید بوده و همچنین بهروزرسانیهای امنیتی را دریافت کرده است. (دقت کنید اگر از سیستمعاملی همچون ایکسپی استفاده میکنید؛ تقریبا هیچگونه مکانیزم امنیتی برای شما وجود ندارد.)
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲