شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا:
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به افزایش و گسترش باج افزارها در فضای مجازی گفت: مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی می باشند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنان نمایند.
به گزارش پایداری ملی، سرهنگ دوم علی نیکنفس در خصوص باج افزار Petya که به تازگی کاربران فضای مجازی را به خود درگیر کرده است، اظهار کرد: تفاوت این باجافزار با سایر باجافزارها در این است که علاوه بر رمز نگاری فایلها، جدول boot record یا همان MBR را نیز رمز نگاری میکند. (MBR - Master Boot Record) قسمت مهمی از حافظه جانبی سیستم است که وظیفه اجرای سیستم عامل را برعهده دارد و بایوس به صورت مستقیم این رکورد را اجرا میکند.
وی درباره چگونگی ورودPetya به رايانه گفت: این باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار میدهد، به این شکل که در یک ایمیل اسپم (Spam) برنامههای کاربردی سودمند ارسال میکند و یا در روش دیگر، یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت میکند. ایمیل حاوی یک لینک Dropbox میباشد که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی میباشد. آنها بر روی فایل کلیک میکنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه میشوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.
سرهنگ نیکنفس ادامه داد: نکتهای که باید به آن اشاره کرد این است که با حذف باجافزار از یک سیستم مشکل فایلهای قفل شده برطرف نمیشود و تنها باعث جلوگیری از ادامه انتشار آن میگردد. در واقع برای برگرداندن فایلهای قفل شده بایستی از نرمافزارها و روشهای بازگردانی و رمزگشایی فایل استفاده نمود.
این مقام مسئول تصریح کرد: از آنجایی که باجافزارها از شیوههای جدید و مختلف برای قفل کردن فایلها استفاده میکنند لذا نرمافزار قفلشکن آنها ممکن است با مدتی تأخیر منتشر شده و در دسترس عموم مردم قرار بگیرد که در نتیجه باید کاربران اطلاعات رمز شده و غیر قابل استفاده را نیز نگهداری نمایند تا در صورت ارائه راه حل و فراهم شدن امکان رمزگشایی در آینده نسبت به بازیابی آنها اقدام کنند.
سرهنگ نیکنفس برای حفاظت در مقابل باج افزارها گفت: عدم نگهداری اطلاعات مهم و حیاتی بر روی کامپیوتر، تهیه حداقل ۲ نسخه پشتیبان از اطلاعات خود یکی روی سی دی و یا دی وی دی ذخیره گردد و یکی برروی فضای ذخیرهسازی ابری( هرگز به نسخه پشتیبان از اطلاعات خود روی کامپیوتر اعتماد نکنید.) میتواند یک پشتیبان خوب از اطلاعات شما باشد.
وی ادامه داد: از نرم افزارهای همگامساز حسابهای ذخیرهسازی ابری روی سیستم استفاده نکنید زیرا ورودی این نرم افزارها به حساب کاربریتان همیشه باز بوده و خطر نفوذ باج افزار به آن حسابها را افزایش میدهد. برای استفاده از این سرویسها فقط از مرورگر امن استفاده کرده و هرگز اطلاعات کاربری را بروی مرورگر ذخیره نکنید، از آخرین به روز رسانیهای امنیتی برای سیستم عامل و مرورگرهای اینترنتی استفاده کنید و آنها را همیشه بروز نگه دارید.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری برای پیشگیری از نفوذ باجافزارها به سیستم های کامپیوتری گفت: همیشه سیستم عامل خود را بروز نگه دارید و بروزرسانی خودکار آن را غیر فعال نکنید. از یک آنتی ویروس اورجینال با قابلیت بروزرسانی خودکار مجهز به فایروال استفاده نموده و یک راه حل امنیتی جهت کنترل ترافیک اطلاعات ورودی و خروجی داشته باشید.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲