Menu

چگونه می توانم از خودم در برابر بد افزارها محافظت کنم؟

بدافزار (Malicious software که بطور اختصاری به ان Malware گفته می شود) نرم افزاری است که از آن برای آسیب به کاربران استفاده می شود. بدافزارها به شیوه های مختلفی عمل می کنند، از جمله ایجاد اختلال در عملکرد کامپیوترها، جمع آوری اطلاعات حساس و حیاتی، جعل هویت کاربر و ارسال پیامهای اسپم یا تقلبی و دسترسی به کامپیوترهای خصوصی، اما اقدامات آنها محدود به این موارد نیست. اغلب بدافزارها مجرمانه بوده و برای جمع آوری اطلاعات یا ورود به سرویسهای ایمیل یا اکانتهای رسانه های اجتماعی از آنها استفاده می شود. همچنین دولتها، محاکم قضایی و شهروندان عادی نیز می توانند کدگذاری را دور زده و کاربران را مورد جاسوسی قرار دهند. بدافزار، قابلیتهای بسیاری دارد؛ می تواند امکان ضبط داده ها از طریق وب کم یا میکروفون را برای مهاجمین فراهم اورد، تنظیمات هشدارها را برای برخی آنتی ویروسها تغییر دهد، ضربه کلیدها(Keystroke) را ثبت کند، ایمیل و بقیه اسناد و مدارک را کپی کرده، رمزها را بدزدد و….

نرم افزار آنتی ویروس

EFF به شما توصیه می کند که از آنتی ویروسها بر روی کامپیوتر و گوشیهای هوشمندتان استفاده کنید. با این وجود، نمیتوان هیچ آنتی ویروس خاصی را نام برد که از بقیه کارآمدتر باشد. نرم افزار آنتی ویروس می تواند برای مبارزه با بدافزارهای “بی هدفی” که مجرمین از آنها بر علیه صدها هدف استفاده می کنند، مفید باشد. با این وجود، نرم افزارهای آنتی ویروس معمولا در برابر حمله های هدفمند(نظیر آنچه که هکرهای دولتی چین بر علیه نیویورک تایمز استفاده کردند) بی فایده هستند.

نشانگرهای خطر کشف رمز(Indicator of Compromise )

هنگامی که کشف بدافزارها با استفاده از آنتی ویروسها ممکن نیست، گاهاً می توان نشانگرهایی از خطر کشف رمز یافت. بعنوان مثال گوگل گاهی اوقات هشداری به کاربران Gmail می دهد مبنی بر اینکه اکانتشان هدف حمله مهاجمان تحت حمایت دولت واقع شده است. بعلاوه، روشن شدن چراغ وب کم شما، هنگامی که آن را روشن نکرده اید می تواند هشداری دیگر برای این باشد که سیستمتان در خطر کشف رمز قرار دارد.( گرچه که بدافزارهای هوشمند می توانند این چراغ را خاموش کنند) سایر این نشانگرها از وضوح کمتری برخوردارند؛ ممکن است متوجه شوید که ایمیلتان از یک IP ناشناس مورد استفاده قرار گرفته است یا تنظیماتتان به گونه ای تغییر یافته است که یک نسخه از تمام ایمیلهایتان برای یک ایمیل آدرس ناشناس ارسال می شود. اگر توان رهگیری ترافیک شبکۀ خود را دارید، زمان و حجم ترافیکتان ممکن است نشان دهندۀ خطر باشد. زنگ خطر دیگر آن است که متوجه شوید کامپیوترتان به یک سرور کنترل و فرماندهی شناخته شده متصل شده است؛ سرورهای کنترل و فرماندهی، کامپیوترهایی هستند که به سیستمهای آلوده به بدافزار دستوراتی را ارسال کرده یا اطلاعاتی را از این سیستمها دریافت می کنند.

مهاجمان چگونه می توانند از بدافزارها برای هدف قرار دادن من استفاده کنند؟

بهترین راه برای مقابله با حمله بدافزارها این است که در گام نخست، از آلوده شدن به این بدافزارها جلوگیری کنید. در صورتیکه مهاجم به حملۀ روز صفر دسترسی داشته باشد، این امر بسیار دشوار خواهد بود. حملۀ روز صفر، حمله ای است که از آسیب پذیری یک بخش از نرم افزار یا اپلیکیشن که قبلاً ناشناخته بوده است، استفاده می کند. کامپیوتر خود را یک قلعۀ مستحکم در نظر بگیرید، روز صفر، ورودی پنهانی است که از آن خبر نداشته اید اما یک مهاجم توانسته است آن را کشف کند. هرگز نخواهید توانست از خود در برابر یک ورودی مخفی که حتی از وجود آن باخبر نبوده اید، محافظت کنید. دولتها و مقامات قضایی از این روز صفرها در راستای انجام حمله های هدفمند بدافزاری علیه کاربران استفاده می کنند. ممکن است مجرمان و سایرین نیز به روز صفرها دسترسی داشته و از آنها برای نصب مخفی بدافزارها روی کامپیوتر شما استفاده کنند. اما خرید و بهره برداری از روز صفر بسیار گران بوده و استفاده مجدد از آن بسیار پر خرج است.(یکبار که از این تونل محرمانه برای ورود به قلعه استفاده کنید، شانس اینکه دیگران نیز آن را پیدا کرده و از آن استفاده کنند، افزایش خواهد یافت) رایجتر و اسانتر است کهمهاجم، شما را در دامی بندازد که خودتان بدافزار را روی سیستمتان نصب کنید.

راههای بسیاری وجود دارد که طی آنها، مهاجم حقه ای می زند که خودتان بدافزار را روی کامپیوترتان نصب کنید. ممکن است حاملان بدافزار را به شکل لینک یک سایت، یک سند، فایل PDF یا حتی برنامه ای برای کمک به امنیت کامپیوتر شما در آورند. ممکن است از طریق ایمیل( به شکلی که انگار از جانب شخصی که می شناسید ارسال شده اند)، پیامی در اسکایپ و توییتر یا حتی لینکی که روی صفحۀ فیسبوکتان پست شده است، مورد حمله قرار بگیرید. هرچه حمله هدفمندتر باشد، مهاجم دقت و تلاش بیشتری خواهد کرد تا شما را برای دانلود کردن این بدافزار وسوسه کند.

بعنوان مثال در سوریه، هکرهای حامی رژیم بشار اسد، با بدافزارهای پنهان شده در اسناد قلابی انقلاب و ابزار تقلبی ضد هک، مخالفان را هدف قرار دادند. ایرانیان نیز با استفاده از بدافزارهای پنهان شده در برنامه ای رایج برای مبارزه با سانسور آنلاین، هدف قرار گرفتند. در مراکش، فعالین هدف بدافزاری پنهان در سندی قرار گرفتند که از طرف گزارشگر الجزیره ارسال شده و مدعی بود اطلاعاتی در رابطه با یک رسوایی سیاسی دارد.

بهترین راه برای پیشگیری از آلوده شدن به این قبیل بدافزارهای هدفمند، در درجه اول خودداری از باز کردن اسناد و نصب بدافزار است. افرادی که تخصص کامپیوتری و فنی بیشتری دارند، ممکن است تا حدی نسبت به آنچه که ممکن است بدافزار باشد، هوش بیشتری داشته باشند، اما حمله هایی که به صورت دقیق هدفمند شده اند می توانند ظاهری بسیار گول زننده داشته باشند. اگر از Gmail استفاده می کنید، باز کردن فایلهای مشکوک پیوست در Google Drive ممکن است امنیت بیشتری نسبت به دانلود کردن آنها داشته باشد. استفاده از سکوی رایانشهایی(Computing platform) نظیر Ubuntu یا ChromeOS، مصونیت شما را در برابر حقه های ارسال بدافزارها به شکل قابل ملاحظه ای افزایش می دهد، اما نمی تواند از شما در برابر مهاجمان ماهر محافظت کند.

کار دیگری که برای محافظت از کامپیوتر خود در برابر بدافزارها می توانید انجام دهید این است که مطمئن شوید از آخرین نسخۀ نرم افزار استفاده کرده و به روزترین وصله ها(Patch) را دانلود کرده اید. هنگامی که نقصها و آسیب پذیریهای جدید در نرم افزار کشف می شوند، شرکتهای سازنده می توانند این مشکلات را برطرف نموده و این اصلاحات را در قالب به روز رسانی، ارائه کنند. شما در صورتی از حاصل کار آنها بهره خواهید برد که به روز رسانی ها را دریافت و نصب کنید. باور غلطی وجود دارد که اگر از نسخۀ رجیستر نشدۀ ویندوز استفاده کنید، نخواهید توانست یا نباید به روز رسانی های امنیتی را بپذیرید. این باور اشتباه است.

اگر بدافزاری در کامپیوتر خود پیدا کردم، چه باید بکنم؟

اگر بدافزاری را در کامپیوترتان پیدا کردید، اینترنت سیستم را قطع کرده و بلافاصله استفاده از آن را متوقف کنید. ممکن است هر ضربه ای که به صفحه کلید می زنید ضبط و برای مهاجمتان ارسال شود. ممکن است بخواهید کامپیوترتان را به یک متخصص امنیت کامپیوتر نشان دهید تا جزئیات دقیقتری را در مورد این بدافزار بدانید. در صورت پیدا شدن بدافزار، تنها پاک کردن آن نمی تواند ضامن امنیت کامپیوترتان باشد. برخی بدافزارها این امکان را به مهاجم می دهند تا کدهای خودسرانه ای را روی کامپیوتر آلوده شده اجرا کنند و هیچ تضمینی وجود ندارد که مهاجم زمانی که کنترل سیستم شما را در دست داشته است، بدافزارهای دیگری را روی آن نصب نکرده باشد.

از طریق کامپیوتری که فکر میکنید امن است، رمز خود را تغییر دهید؛ هر رمزی که بهنگام آلودگی سیستمتان وارد آن کرده اید، در معرض خطر کشف قرار داشته و باید تغییر کند.

شاید بهتر باشد یک سیستم عامل روی کامپیوترتان نصب کنید تا بدافزار از روی آن پاک شود. این کار، بیشترِ بدافزارها را از بین می برد اما ممکن است برخی از بدافزارهای پیچیده، روی سیستم باقی بمانند. اگر می توانید حدس بزنید که سیستمتان چه زمانی آلوده شده است، بهتر است فایلها را از پیش از آن زمان خاص، مجدد نصب کنید.

نصب مجدد فایلها از بعد از آن زمان خاص، ممکن است باعث آلودگی مجدد سیستمتان شود.