باج افزار چیست؟ Ransomware چیست؟
سؤال اصلی پیش از بررسی مکانیزم حمله باج افزار این است که باج افزار یا همان Ransomware چیست؟ باج افزار هیچ نیست مگر یک نرم افزار که متأسفانه برای مقاصد بد از آن استفاده می کنند. به عنوان نمونه شما نرم افزار مایکروسافت آفیس ورد را بر روی سیستم دارید می توانید به راحتی یک باج افزار هم داشته باشید. آنچه باج افزار را باج افزار می کند، نحوه غلط استفاده از آن است. باج افزار ها نرم افزار های رمزنگاری اطلاعات هستند که نفوذ کنندگان و هکر ها از آن به منظور مقاصد بد استفاده می کنند. با توجه به این که این نرم افزار ها متن باز هم می باشند به راحتی قابل تغییر و شخصی سازی هستند. پس به طور کلی باج افزار همان نرم افزاری است که برای مقاصد پلیدانه استفاده می شود. اینستاگرام یک شبکه اجتماعی است اما با استفاده از نرم افزار اینستاگرام به آن متصل خواهید شد. از یک منظر اینستاگرام هم می تواند یک باج افزار باشد. متأسفانه بسیاری از افراد به این شبکه اجتماعی اعتیاد پیدا کردند اما به جای بیت کوین اینستاگرام زمان ما را طلب می کند. از طرف دیگر تمامی اطلاعات ما را هم می برد.
نحوه کار باج افزار ها چگونه است؟ مکانیزم حمله باج افزار ها؟
بیشتر باج افزار ها اقدام به جلوگیری دسترسی شما به داده ها می کنند. مداوم ترین راهی که باج افزار ها استفاده می کنند رمزنگاری برخی یا تمامی فایل ها و داده های کامپیوتر قربانی است. یا حتی عدم دسترسی مشتریان یک هتل به اتاق های خود که چند سال پیش اتفاق افتاد. جلوگیری دسترسی بیشتر با رمزنگاری داده ها مهمترین اقدامی است که باج افزار ها انجام داده و در قبال آن درخواست بیت کوین می کنند.
مکانیزم حمله باج افزار به گونه ای است که نفوذ کنندگان کاربران را مجاب می کنند تا یک فایل را اجرا کنند. پس از اجرای آن فایل رمزنگاری فایل ها و داده ها آغاز می شود. اما چگونه کاربر این اشتباه را انجام داده و اقدام به باز کردن فایل اجرایی می کند. در بسیاری از موارد نفوذ کنندگان برای آلوده کردن سازمان به باج افزار از ارسال ایمیل استفاده می کنند. این ایمیل ارسالی را به گونه ای طراحی می کنند که کاربر فکر می کند که این ایمیل از سوی مدیران و یا همکاران مورد اطمینان او ارسال شده است. به این ترتیب اقدام به دانلود و باز کردن فایل ضمیمه شده خواهد کرد. پس از آلوده شدن یک کامپیوتر به باج افزار در صورتی که سازمان با ضعف در مدیریت زیرساخت و همچنین ضعف در امنیت شبکه داخلی داشته باشد، به راحتی تمامی سیستم هایی که به این کامپیوتر متصل هستند نیز آلوده خواهند شد.
آیا با استفاده از آنتی ویروس می توان با باج افزار مقابله کرد؟
جواب کوتاه خیر است. در صورتی که باج افزار کاملاً شناخته شده باشد و شما جزء اولین قربانی های این باج افزار نباشید آنتی ویروس ها و آنتی بد افزار ها می توانند از ورود باج افزار به سیستم شما جلوگیری کنند. اما در صورتی که باج افزار جدید باشد و یا اینکه به طور کلی برای سازمان شما ساخته شده باشد. سیستم هدف آلوده می شود مگر آن که توسط زیرساخت های مدیریتی به خوبی مدیریت شود. آنتی ویروس به تنهایی نمی تواند جلوی آلودگی به باج افزار ها را بگیرد همان گونه که بسیار میشنویم سازمان های بسیاری که از آنتی ویروس ها و آنتی بد افزار های خوب نیز استفاده می کردند دچار آلودگی شدند. استفاده از آنتی ویروس می تواند یکی از جنبه های دفاعی باشد اما تماماً نیست. متن باز بودن و تغییرات بسیار نسخه های مختلف باج افزار به انضمام تعداد بالای انواع آن ها دلیل اصلی است که آنتی ویروس ها و آنتی بد افزار ها به طور کامل نمی توانند به از بین بردن آن ها بپردازند.
ضعف مدیریت دلیل اصلی آلودگی به باج افزار است
آنچه بسیار اندوهگین است دلیل اصلی آلودگی به باج افزار ها در سازمان ها و شرکت ها ضعف مدیریت مدیران شبکه سازمان ها است. مدیران شبکه به دلیل این که نمی توانند زیرساخت را به درستی مدیریت کنند و دسترسی ها و رویداد ها را مانیتور و مدیریت کنند، زیرساخت سازمان را با یک تهدید بزرگ مواجه ساخته اند. آزادی کاربرانی که از فناوری اطلاعات آگاهی کافی ندارند مهم ترین دلیلی است که سیستم ها به باج افزار آلوده می شود. در نهایت این کاربران هستند که اجازه می دهند یک فایل اجرا شود. حتی اگر آنتی ویروسی هم در کار باشد آن را غیر فعال می کنند. بنابراین در صورتی که مدیران شبکه سازمان زیرساخت خود را به درستی مدیریت کرده و به هر کاربر آنچه را نیاز دارد، نه بیشتر بدهند به راحتی می توان از نفوذ و گسترش باج افزار ها جلوگیری کرد.
نقش نرم افزار های ایرانی در انتشار باج افزار در سازمان چیست؟
متأسفانه یکی از مهمترین بخش هایی که تولید کنندگان نرم افزار های ایرانی چون نرم افزار های حسابداری و اتوماسیون های اداری به آن توجه نمی کنند امنیت نرم افزار می باشد. مکانیزم نصب و پیاده سازی نرم افزار های ایرانی به گونه ای است که به راحتی می توانند خود به عنوان مدخلی برای ورود و انتشار باج افزار ها تبدیل شوند. به دو نمونه از این ضعف ها توجه کنید. انتشار نرم افزار بر روی سیستم کلاینت ها تنها با انتقال آیکون برنامه بر روی دسکتاپ کاربران در برنامه هایی که تنها نسخه دسکتاپ دارند. و عدم استفاده از پروتکل https به منظور رمزنگاری ارتباط ها در نسخه های تحت وب نرم افزار های حسابداری و یا اتوماسیون های اداری به راحتی سازمان را با چالش های مختلف مواجه خواهد کرد.
راهکار های مقابله با باج افزار چیست؟
مقابله با باج افزار تنها یک راهکار ندارد، در مقابله با باج افزار باید یک بسته ارائه کرد. در این بسته یکی از راهکار ها استفاده از محصولات امنیتی است اما بیشترین تمرکز باید بر روی مدیریت کاربران و مدیریت زیرساخت صورت بگیرید. در صورتی که کاربران با استفاده از راهکار های مدیریتی چون سیستم سنتر و اکتیو دایرکتوری مدیریت شده و دسترسی آن ها محدود شود، بسیاری از خطر ها از بین خواهد رفت. از طرف دیگر استفاده از تکنولوژی مجازی سازی دسکتاپ و مجازی سازی نرم افزار می تواند به راحتی کاربران را از داده های حساس آن هم به طور مستقیم جدا کرده و تنها این ارتباط از طریق بستر ها امن و رمزنگاری شده انجام پذیرد. به این ترتیب بسته مقابله با باج افزار استفاده از تکنولوژی ها و راهکار های روز مدیریت زیرساخت و مدیریت کاربران است. استفاده از انواع مجازی سازی نیز خود می تواند بسیاری از خطر ها را از بین برد.
پیاده سازی راهکار مجازی سازی سیتریکس زن سرور
زیرنویس ویدیو معرفی تکنولوژی VMware Mirage
گروه چشم انداز نو
ارائه کننده خدمات مجازی سازی دسکتاپ
https://newoutlook.it
خوب اقای مهندس مشکلت اینه که
باید یک نسخه متمرکز از سیستم کاربران
داشته باشی
اما می خوای سیستمشون رو
روی سخت افزار خودشون چه داخل شبکه
چه خارج شبکه داشته باشن از طرف دیگه
اونا می خوان که هرچی دلشون میخواد روی
سیستم هاشون داشته باشن
تنظیمات خودشون فایلاشون
تو هم باید از همه چی بکاپ بگیری
خوب حالا می خوای چه کار کنی که یک نسخه
متمرکز از سیستم ها داشته باشی
درحالی که اجازه می دی که کاربرا تنظیمات شخصی خودشون رو داشته باشن
خیلی راحته از
VMware Mirage
استفاده می کنی
راحته یک کپی اصلی از اون چیز هایی که همه استفاده می کنن
می گیری بعد کلایت Mirage
رو تو کامپیوتر ها نصب می کنی
اون هم کامپیوتر رو تجزیه می کنه
بعد اونایی که با کپی اصلی یکی هستن
و اونایی که یکتا هستن رو تشخیص میده
حالا هر چیزی که تو نیاز داری مدیریت کنی رو
در نظر میگیره
بعد اون فایل های شخصی کاربرا که از اون ها
کپی نداری رو بکاپ میگیره
فقط اون هایی که الان بکاپ ندارین
یعنی اگر شما پنجاه تا کاربر دارین که
همه یک فایل پاورپوینت خاص دارن
فقط یک بار از اون بکاپ میگیره
حال اگه یکی تغییری بده فقط از
از اون قسمتی که تغییر کرده بکاپ میگیره
پس سرعت شبکه خیلی بالامیره
برای تو این یعنی
کنترل بر همه اون چیز هایی که
کاربرا نیاز دارن
می تونی خیلی راحت همه نرم افزار ها رو اپدیت کنی
بدونه این که به فایل های کاربرا لطمه ای بخوره
برای کاربرای شما این یعنی که می تونن ماشین هاشون رو
شخصی سازی کنن و همه چی رو روی سخت
افزار خودشون داشته باشن چه
داخل شبکه چه خارج شبکه
می خوای یک پچ رو برای همه کار برا
نصب کنی فقط کافیه که کپی اصلی رو تغییر بدی
بقیه رو خودش حل میکنه
به روز رسانی و مهاجرت به ویندوز های جدید
هم به همین راحتیه از انجایی که این راهکار
چیز های کاربران را به طور جدا نگه داری می کند
تعمیر دیگه مشکلی نیست
مهم نیست کاربر ها چرا نیازشون دارن
همیشه یک نسخه
از اطلاعات کاربر ها داری
این یعنی که تغییر به یک سخت افزار جدید
به همین راحتی است
مشکل بچه ها حل شد
Mirage
این امکان رو بهتون میده که به طور کاملا متمرکز
مدیریت کنی درحالی که کاربرا به صورت لوکال استفاده می کنن
گروه چشم انداز نو
برای کسب اطلاعات بیشتر به سایت ما مراجعه کنید
https://newoutlook.it
زیر نویس ویدیو مدرن سازی بانک ها
شما یک بانکین، عصر جدیدی است
نیاز های دیجیتالی شما واقعی است
ما می دونیم، چون
چون هر لحظه و هر روز بانک های سر تا سر دنیا
رو با هر اندازه ای
NEWOUTLOOK.IT
مدرن سازی می کنیم
در بانکی در ایتالیا ما
NEWOUTLOOK.IT
ده سال است که در این بانک تحولات
دیجیتالی را انجام می دهیم
این آقای اسپاگنولاتی است
VMware راهکار دیتاسنتر مبتنی بر نرم افزار
زیرساخت ما را شکل می دهد
اون فهمیده است که چقدر فناوری اطلاعات بر
موفقیت کسب و کار ها تاثیر می گذارد
سرعتی که
ما با پیاده سازی راهکار های ابری به دست اوردیم
به ما این امکان را داد تا به یکی از
فعالان اقتصادی تبدیل شویم
به جای این که مانع کسب و کار ما شود
اون همچنین می دونه که آینده فناوری اطلاعات، نرم افزار است
هرچیزی مبتنی بر نرم افزار یک زیرساخت ضروری است
VMware هیچ شرکتی به جز
راهکار های بانکی را از دیتاسنتر ها تا دسکتاپ و
دستگا های موبایل فراهم نمی کند
بانک ای ان زد را قادر ساخته VMware در استرالیا
تا راهکاری را ارائه کنند که نیاز تمامی مشتریان را برطرف کند
این کلر راجرز هست
ما کسب و کاری داریم که
یک تجربه کاری خوب را ارارئه می کنیم
بانک آن ها سی و چهار بازار را
NEWOUTLOOK.IT
در آسیا سرویس می دهد
دو روش برای ارائه این خدمات وجود دارد
یکی با استفاده از افراد
و دیگری با استفاده از فناوری اما سومی یکپارچه سازی
این دو روش است
که هدف ما هم همینه
اما درباره امنیت
NEWOUTLOOK.IT
الکس می تونه بهتون بگه
بزرگ ترین چالش در صنعت بانکداری
امروزه از دید من امنیت است
VMware بانک الکس اینا در نیویورک با استفاده از
داده ها رو در دیتاسنتر نگه می دارند
نه در دستگاه های کاربران
راهکار ها چاره بخش نگرانی ما
در حوزه دسکتاپ ها و لپ تاپ ها
و تلفن های هوشمند بوده است
یک محصول عالی و پایدار،
پشتیبانی هم فوق العاده است
دنیای جدید است
باید به سرعت حرکت کنید پاسخگو باشید
و امنیت را حفظ کنید
و شما با استفاده از راهکار های
برای سرویس های مالی می توانید VMware
بانک ها را توانمند می سازد VMware
و حالا شما را توانمند می سازیم
گروه چشم انداز نو
NEWOUTLOOK.IT
زیرنویس ویدیو محل کار دیجیتالی
فضای کار مجازی چیست
گروه چشم انداز نو ارائه کننده مجازی سازی دسکتاپ و نرم افزار
https://newoutlook.it
یک محیط کاملا یکپارچه برای
دسرسی به اپلیکیشن ها، سرویس ها
و نرم افزار ها
بین تمامی دستگاه های ما
(موبایل تبلت لپ تاپ)
هرجایی که ما کار می کنیم
اما فرصت های زیادی در اختیار ما قرار میده
فضای کار مجازی در حال تغییر
تمام صنایع است
گروه چشم انداز نو
ارائه کننده خدمات مجازی سازی دسکتاپ و نرم افزار
https://newoutlook.it
ما را به اطلاعات و همچنین
یکدیگر به گونه ای که قبلا امکانش
نبود متصل می کنه
گروه چشم انداز نو
ارائه کننده خدمات مجازی سازی دسکتاپ و نرم افزار
https://newoutlook.it
پشتیبانی از طرح های اقتصادی جدید
ایجاد بستر جدیدی برای تعامل بهتر
ساده سازی فعالیت ها
راهکاری برای استفاده از دستگاه های
شخصی و شرکتی در کنار هم
کسب و کار رو به جلو حرکت میده
ساده برای استفاده کاربران
امنیت سازمانی
فضای کار مجازی اینجاست
برای اطلاعات بیشتر به سایت
گروه چشم انداز نو مراجعه کنید
https://newoutlook.it
زیرنویس ویدیو مفاهیم اساسی hypervisor
گروه چشم انداز نو
در این ویدیو شما با مفاهیم اساسی
آشنا می شوید hypervisor در مجازی سازی و همچنین
در این ویدیو تنها مفاهمی اصلی و اساسی
بررسی می شود تا شما بتوانید مجازی سازی را شروع کنید
https://newoutlook.it
با استفاده از این ویدیو شما می توانید به عیب یابی زیرساخت
شبکه خود بهتر بپردازید
https://newoutlook.it
hypervisorهم اکنون انواع مختلفی از
موجود است
https://newoutlook.it
ESX hyper-v n server
مدل های آن ها کمی باهم تفاوت دارد
https://newoutlook.it
به همین دلیل ما تنها مفاهیم اساسی را بررسی می کنی
اول با سخت افزار شروع می کنیم
همون طور که می بینین یک سرور معمولی داریم
https://newoutlook.it
کارت های شبکه، کارت گرافیک پردازنده
البته خود پردازنده دیگه مهم نیست
https://newoutlook.it
البته الان دیگه به تعداد پردازنده نیست به
به تعداد هسته ربط داره
https://newoutlook.it
هیچ ذخیره سازی نیست
پس چند تا ذخیره ساز اضافه می کنیم
ذخیره ساز محلی اضافه می کنیم و
Disk array
این ها فعلا اتصال های فیزیکی هستند
فعلا کاری با اون ها نداریم
حالا اولین چیزی که اتفاق میفته
https://newoutlook.it
وقتی هایپروایزر رو نصب می کنی
لایه هایپروایزره
این که می بینین سخت افزار فیزیکیه
ولی لایه
Hypervisor
https://newoutlook.it
روی این لایه فیزیکی قرار میگیره
این لایه هایپروایزر است
https://newoutlook.it
لایه هایپروازر ما اینجاست تا دستگاه های فیزکی
رو به دستگاه های مجازی معرفی کنه
الان دستگاه های مجازی بالا هستند
اما هنوظ یک تیکه گم شده
لایه هایپروایزر الان نیاز به
https://newoutlook.it
کنترل کننده دارد و مانیتورر کننده
در این جاست که
اصلی Volume
وارد میشه بعضی جا ها
control domain
میگن بهش
یا parent partition یا
dom0
خیلی چیز ها بهش میگن ولی همونطور که
می بینین به هایپروایزر چسبیده
https://newoutlook.it
یک نوع ماشین مجازیه
از اون ماشین های مجازی نیست که
ما می سازیم
اما شبیه ماشین مجازی هست
بالای لایه هایپروایزر هم میشینه
ولی تمام کنترل رو بر سخت افزار زیر هایپروایز دارد
https://newoutlook.it
سخت افزار ها رو کنترل می کنه
ماشین های مجازی رو کنترل می کنه
https://newoutlook.it
مدیریت می کنه، خراب می کنه، همه بیت ها رو به هم متصل می کنه
اینه که کل لایه هایپروایزر رو کنترل می کنه
https://newoutlook.it
پس یک جایگاه خاص داره
وقتی که به کنسول فیزیکی هایپروایزر وصل میشین
دارن به همین وصل می شین
اگه
XenServer یا ESX
باشه یک چیزی شبیه لینوکس می مونه
یا ویندوز سرور باشه و شما هم hyper-v ولی اگه
را بهش اضافه کنید hyper-v Role
https://newoutlook.it
مدل همین مدله
ولی وقتی وارد کنسول میشین
مثل ویندوز سرور ۲۰۰۸ میمونه
چیز های دیگری هم وجود داره
اصلیه ها رو توضیح دادیم حال می تونیم بریم
ماشین های مجازی رو بسازیم
ماشین های مجازی می تونن
تو اندازه های مختلف باشن، تو جاهای مختلف باشن
و همچنین این پارتیشن اصلی ماشین های مجازی رو کنترل می کنه
هر کدوم از اینا سیستم عامل خودشون رو دارن
هر کدوم از این ها
فکر می کنن که استوریج خودشون رو دارن
فکر می کنن مموری خودشون رو دارن
کارت شبکه مجازی خودش رو داره
کل فکر می کنه هیچ فرقی نداره که
شما تو خونه این رو نصب کرده و یا تو محل کار
یا جای دیگر
سیستم عامل کاملا مستقل هست
وقتی که می خوایم که همه رو به هم وصل کنیم
سوئیچ های مجازی رو می سازیم
شبکه مجازی یا هر چی می خوای اسمش رو بزاری
بر روی لایه هایپروایزر میزاریم
اما باید همه رو به هم وصل کنیم
اگه که یک سوئیچ داخلی است
ماشین ها بهش وصل میشن
پارتیشن اصلی هم بهش وصل میشه
ولی اگه می خواین با بیرون هم
ارتباط داشته باشین باید با یکی از
کارت های شبکه فیزیکی وصل باشه
بعد این پورت سوئیچ مجازی میشه
یک پورت اضافی کارت شبکه فیزیکی
بعد یک جورایی میشه پورت خارجی
رو وصل کرد به شبکه سازمان
در همین زمان می تونیم
ارتباط های دیگری بسازیم
می تونیم ماشین مجازی رو به سوئیچ وصل کنیم
یا حتی به پارتیشن اصلی
گروه چشم انداز نو
ارائه کننده خدمات مجازی سازی
https://newoutlook.it
زیرنویس ویدیو
شرکت شما تو صنعت خودش بی نظیره
دائما در حال تکامل و
نوآوری تا اول بمونه. و همینطور که
زیرساخت فناوری اطلاعات شما
پیچیده تر میشه، چالش افزایش کارایی، کاهش خطر ها
همزمان با ارائه نتایج سریع تر، دلهره آور تر از قبله
این پیچیدگی برای شیوه پشتیبانی سنتی خیلی زیاده
و شما نیاز به سرویس هایی با ارزش بالا دارین
تا بتواند این شکاف مهارتی رو کم کند
و بیشترین بهره وری را از زیرساخت خود بگیرد
و همزمان تمام نیاز های تجارت در حال توسعه
شما را برطرف سازد
و تنها یک شرکت است که به طور منحصر
می تواند این نوع سرویس ها را ارائه دهد
سیسکو high-value سرویس های
خدمات فعالانه بهتری برای سازمان شما ارائه می دهد از
نرم افزار، راهکار ها و تمام شبکه شما
به همراه دیگر راهکار ها و محصولات
پشتیبانی از محصولات برتر در زمینه صنعت
سیسکو high-value سرویس های
با استفاده از تجزیه و تحلیل و تجربه
On-Premises به پشتیبانی از زیرساخت
بپردازید cloud یا hybrid cloud
و مشکلات را مدیریت کنند، حتی قبل از اتفاق اقتادن
ما به شما کمک می کنیم تا از تکنولوژی به خوبی استفاده کنید
تا با شتاب به راه اندازی بپردازید
و به سرعت فرآیند ها بیفزایید
تسریع در نوآوری تا شما بتوانید
به راحتی کسب و کار خود را گسترش دهید
ما پیشرو در حوزه شبکه، امنیت و سرویس های
collaboration
با نصب و پیاده سازی بیش از ۵۰ میلیون شبکه ما به شما کمک می کنیم تا فناوری های جدید را بیست و هفت درصد سریعتر بپذیرید
تا به نوآوری خود شتابداده
و حوادث را تا هفتاد و پنج درصد
کمتر کرد
تا خطر از کار افتادگی کمتر شود
ارتقا خدمات فنی به
یک سطح کاملا جدید
سیسکو high-value سرویس های
برای شما تخصص تکنولوژی را فراهم می کند
تا ارزش فناوری اطلاعات را به بیشترین حد رسانده
و تجارت خود را به جلو حرکت دهید
گروه چشم انداز نو
ارائه کننده خدمات شبکه پشتیبانی شبکه
NEWOUTLOOK.IT
زیرنویس ویدیو
گروه چشم انداز نو
ارائه کننده خدمات مجازی سازی دسکتاپ و نرم افزار
https://newoutlook.it
نگاهی کنیم blast extreme اجازه بدین به اخرین بهبود های
blast extreme هم اکنون
شامل یک انتقال منطبق است که به آن
blast extreme adaptive transport یا beat
گویند
سمت چپ ویدیو یی با استفاده از نسخه
در حال نمایش است blast extreme قبلی
نیست BEAT که شامل
اما در سمت راست ویدیو با استفاده از
درحال نمایش است BEAT وBlast Extreme
در یک شبکه با ۲۰۰ مگ سرعت هر دو ویدیو
به خوبی نمایش داده می شوند
اما اگه پهنای باند به پنج مگ کاهش پیدا کنه
مثل شبکه هایی که تو یک کافی شاپ هست
بدون یک انتقال منطبق ویدیو خیلی بد نشون میده
اما با استفاده از
BEAT
Blast Extreme استفاده از پروتکل
در شبکه های کند و دارای اختلال
بسیار بهتر عمل می کند
برای اطلاعات بیشتر
به سایت گروه چشم انداز نو سر بزنید
https://newoutlook.it
0 پاسخ به "مکانیزم حمله باج افزار و راه های مقابله با آن"