واژههایی مانند ویروس، تروجان، باجافزار و یا Rootkit در بحث امنیت سایبری، واژههای آشنایی هستند که انواع مختلفی از برنامههای مخرب، به نام بدافزار یا Malware میباشند و مجرمان سایبری برای آلودهسازی رایانهها و دستگاههای دیگر از آنها استفاده میکنند. وقتی که این بدافزارها نصب گردند، امکان تخریب سیستم کاربر و آسیب رساندن به آن بیشتر می شود، در نتیجه آشنا شدن با ماهیت بدافزار، خطرات آن و مهمتر از همه، شیوههایی که میتوان از آلوده شدن به آن در امان بود، امری ضروری محسوب میگردد.
بدافزار (Malware) چیست؟
بدافزار یک نرمافزار (یا برنامهی کامپیوتری) است که برای انجام اعمال مخرب مورد استفاده قرار میگیرد. واژهی Malware (معادل بدافزار) ترکیبی است از واژههای Malicious (به معنای مخرب) و Software (به معنای نرمافزار). مجرمان سایبری بدافزار را روی رایانهها یا دستگاههای کاربران نصب میکنند تا کنترل آنها را بدست آورند. بدافزارها پس از نصب میتوانند به مجرمان توانایی جاسوسی روی فعالیتهای آنلاین کاربر، دزدیدن رمزهای عبور یا فایلهای او و یا استفاده از سیستم کاربر برای حمله به دیگران را بدهند. بدافزارها همچنین میتوانند کنترل فایلهای خود کاربر را به دست بگیرند و از او بخواهند که برای پس گرفتن آنها مبلغی را پرداخت کند. بسیاری از افراد بر این باور هستند که بدافزارها تنها مشکل رایانههای ویندوزی هستند. اما متاسفانه، بدافزارها میتوانند هر دستگاهی را، از رایانههای Mac گرفته تا تلفنهای هوشمند، DVRها و دوربینهای امنیتی آلوده نماید. با توجه به آنکه هرچه مجرمان سایبری رایانهها و دستگاههای بیشتری را آلوده کنند، پول بیشتری نصیبشان میشود؛ در نتیجه همه میتوانند هدف آنها واقع شوند و هیچکس در امان نیست.
نحوه محافظت در برابر بدافزارها
تصور عموم این است که تنها کار لازم نصب برنامهای امنیتی مانند نرمافزار آنتی ویروس است و پس از آن دیگر خطر آلوده شدن وجود ندارد. اما متاسفانه، آنتی ویروسها نمیتوانند جلوی تمام بدافزارها را بگیرند. مجرمان سایبری دائما در حال تولید بدافزارهای جدید و پیچیدهتر هستند که میتوانند از شناسایی فرار کنند. از طرفی، ارائهدهندگان آنتیویروسها نیز دائما محصولات خود را بروزرسانی کرده و برای شناسایی بدافزارها، قابلیتهای جدیدی به آنها اضافه مینمایند. از جهات بسیاری، این موضوع شبیه به مسابقهای تسلیحاتی شده و مجرمان معمولا یک قدم جلوتر هستند. از آنجایی که نمیتوان تنها روی آنتی ویروس حساب کرد، در ادامه اقدامات دیگری که میتوان برای محافظت انجام داد، معرفی میشوند:
- مجرمان سایبری در بسیاری از مواقع با سوءاستفاده از آسیبپذیریهای نرمافزار کاربر، رایانهها و دستگاهها را آلوده میکنند. هرچه نرمافزار بهروزتر باشد، سیستم دارای آسیبپذیریهای کمتری خواهد بود و آلوده کردن آن برای مجرمان سایبری دشوارتر خواهد شد. کاربر باید اطمینان حاصل کند که سیستمعاملها، برنامههای کاربردی، مرورگر و افزونههای آن و تجهیزاتش همیشه بهروز باشند. آسانترین راه این است که در صورت امکان، بهروزرسانی خودکار فعال باشد.
- یکی از شیوههای متداولی که مجرمان سایبری با استفاده از آن رایانهها یا دستگاههای موبایل را آلوده میکنند، ایجاد برنامههای کامپیوتری یا موبایل جعلی، انتشار آنها در اینترنت و سپس فریب دادن افراد است تا یکی از این برنامهها را دانلود و نصب کنند. دانلود و نصب برنامهها تنها باید از فروشگاههای اینترنتی مورد اعتماد صورت پذیرد. همچنین بهتر است از نصب برنامههای کاربردی موبایل که جدید ارائه شده اند و به ندرت بهروزرسانی میشوند یا افراد کمی آنها را دانلود کردهاند، دوری کرد. اگر اپلیکیشنی چه در کامپیوتر و چه در موبایل مورد استفاده قرار نمیگیرد، بهترین کار حذف آن است.
- در بسیاری از مواقع مجرمان سایبری افراد را فریب میدهند تا بدافزارها را برای آنها نصب کنند. برای مثال، ممکن است ایمیلی را برای قربانی ارسال کنند که قانونی به نظر میرسد و حاوی یک ضمیمه یا لینک است. ممکن است در ظاهر ایمیل از طرف یک بانک یا دوست آمده باشد. اما اگر فایل ضمیمه باز شود و یا قربانی روی لینک کلیک کند، کد مخربی فعال میگردد که بدافزار را بر روی سیستم قربانی نصب مینماید. اگر پیامی حس اضطرار ایجاد کرد و یا اگر حاوی وعدههای جالبی بود، احتمای دارد حمله باشد. مشکوک بودن و استفاده از عقل سلیم بهترین دفاع است.
- بهتر است کاربران سیستم و فایلهای خود را به طور منظم در خدمات مبتنی بر Cloud، پشتیبانگیری نمایند یا اینکه Backupهای خود را به صورت آفلاین ذخیره کنند، مثلا روی درایوهای خارجی که به سیستم متصل نیستند. این کار باعث میشوند که اگر بدافزاری قصد رمزگذاری و یا پاک کردن فایلها را داشته باشد، Backupها ایمن باشند. Backupها بسیار حیاتی هستند. در بسیاری از مواقع، همین Backupها تنها راه بازیابی از یک آلودگی بدافزار است.
همیشه بهترین راه برای محافظت از دادهها در مقابل بدافزارها، بروز نگه داشتن تمام نرمافزارها و دستگاهها، نصب آنتیویروسهای مورد اعتماد در صورت امکان و هشیار بودن نسبت به فریبهای افرادی است که میخواهند قربانی خودش سیستمش را آلوده کند. وقتی که راه دیگری نبود، Backupهای عادی معمولا تنها راه بازیابی هستند.