رشد روزافزون باج‌افزارها

به گزارش جهان صنعت نیوز:  وب‌سایت ITPRO در گزارشی به بررسی اصلی‌ترین تهدیدهایی که در سال ۲۰۲۲ رایانه‌های ویندوز با آنها روبه‌رو هستند، پرداخته است. از میان تهدیدهای بدافزاری که وجود دارند، باج‌افزار همچنان یکی از بدافزارهایی است که اکثر کاربران عادی و تجاری باید بیشتر نگران آن باشند. بازار باج‌افزارها به حدی رشد کرده‌اند که شرکت امنیتی «سوفوس» هشدار داده است حوزه مذکور برون‌سپاری شده است. یک گروه، باج‌افزاری می‌سازد و سپس استفاده از این باج‌افزار را به گروه دیگری می‌سپارد که تخصص مورد نیاز برای نفوذ و رخنه به شبکه‌ها را دارد. مدل باج‌افزار به عنوان یک خدمات، اوضاعی را به نحوی تغییر داده است که قابل پیش‌بینی نبود.

کارشناسان دیگر موافق هستند که این تهدید از بین رفتنی نیست. «جیک مور» کارشناس امنیت سایبری شرکت ESET انگلیس می‌گوید ما بارها و بارها شنیده‌ایم اما باج‌افزار از کنترل خارج شده و هیچ علامتی از آهسته شدن نشان نمی‌دهد. این حقیقت که قربانیان بسیاری باج می‌دهند، عامل رشد این بازار بوده است. بهترین راه برای خنثی کردن این تهدید، استفاده از نرم‌افزار امنیتی به روز و تهیه مرتب نسخه‌های پشتیبان (بک‌آپ) است. یکی از بزرگ‌ترین تهدیدها برای رایانه ویندوز شما، خود شما و اطرافیان‌تان هستید. اکثر کاربران به حد کافی مراقب هستند که تصادفی روی فایل‌های فشرده ضمیمه شده در ایمیل‌های ناشناس کلیک نکنند یا نسخه پشتیبان کامل تهیه کنند و هر فلش حافظه‌ای را به دستگاه خود وصل نمی‌کنند اما همیشه این احتمال وجود دارد که کودکی در اطراف آنها باشد که این موارد را رعایت نکند. بهترین راه استفاده از نرم‌افزار امنیتی به‌روزشده و پشتیبان‌های مناسب است.

به‌روزرسانی‌های (آپدیت‌های) ویندوز

یک رایانه شخصی کاملا به‌روزرسانی شده بسیار امن‌تر از رایانه‌ای است که شش ماه به‌روزرسانی در انتظار نصب شدن دارد. البته شاید بخواهید چند روز پیش از استفاده از وصله‌های امنیتی، صبر کنید. به عنوان مثال، در فوریه «مایکروسافت» مجبور شد برای یک به‌روزرسانی معیوب ویندوز۱۰ یک به‌روزرسانی عرضه کند. اتفاق مشابه در مارس افتاد و یک به‌روزرسانی باعث شد بسیاری از کاربران ویندوز ۱۰ هر بار که قصد چاپ سندی را دارند یک پیام خطا مشاهده کنند در حالی که سایرین یک صفحه آبی (BSOD) می‌دیدند. وصله بیشتر اوضاع را بدتر کرد و «مایکروسافت» نهایتا به‌روزرسانی‌های مذکور را حذف کرد و یک وصله اضطراری سومی منتشر کرد. البته در دفاع از «مایکروسافت» باید خاطرنشان کرد شمار بی‌نهایت از پیکربندی‌های سخت‌افزاری و نرم‌افزاری گاهی اطمینان از اینکه وصله‌های عرضه شده برای همه دستگاه‌ها بدون مشکل کار خواهند کرد را دشوار می‌کند.

مواجه شدن با حجم بالای هرزنامه‌هایی که دریافت کرده‌اید، نه‌تنها باعث کلافگی می‌شود بلکه ممکن است باعث واکنش شما شده و شما را به هدف اصلی حملات آنها تبدیل کند. طبق گزارش تهدید ۲۰۲۲ «سوفوس»، اگر چه ارسال‌کنندگان هرزنامه معمولا همه را هدف حمله قرار می‌دهند اما در ادامه، حملاتشان را به اهدافی محدود می‌کنند که پاسخ می‌دهند. به عنوان مثال حمله‌ای که در آن از خانواده بدافزار «بازارلودر» استفاده می‌کند، برمبنای حجم عظیم از هرزنامه‌های بدون هدف است. 

ایمیل ارسال شده حاوی بدافزار نیست و در عوض فاکتوری با شماره تلفن برای تماس در صورت وجود مشکل است. هنگامی که دریافت‌کننده ایمیل تماس بگیرد، آنالیزی روی وی انجام می‌شود تا معلوم شود قربانی واقعی است یا یک محقق امنیتی. اگر معلوم شود تماس‌گیرنده، واجد شرایط است و سواد رایانه‌ای چندانی ندارد، به دام کشانده شده و به بازدید از سایت‌هایی هدایت می‌شود که رایانه وی را به فایل مخرب آلوده می‌کنند. شرکت «سوفوس» پیش‌بینی کرده است که چنین تکنیک‌هایی در سال ۲۰۲۲ متداول‌تر می‌شوند.

همه ما در اطرافمان تعمیرکاران آشنایی داریم که تلاش می‌کنند به ما کمک کنند اما موارد زیادی از خرابی رایانه پس از سپردن آن به یک تعمیرکار غیرحرفه‌ای برای ارتقای سخت‌افزاری آن گزارش شده است.

تعویض یک قطعه همیشه کار راحتی نیست. اطمینان از مناسب بودن قطعات رایانه مانند سوکت سی‌پی‌یو یا حافظه مناسب، مستلزم یک فرد حرفه‌ای است.

بی‌برقی یا نوسان برق؛ ارزیابی اینکه بزرگ‌ترین تهدید برای رایانه شما در سال ۲۰۲۲ کدام است، دشوار است. بحران انرژی چشم‌انداز این مشکل را که سال‌ها مشاهده نشده بود، دوباره پیش‌رو قرار داده است.

در مواقع قطعی برق، شاید استفاده از لپ‌تاپ به عنوان دستگاه کار اصلی ایده‌آل باشد نه برای اینکه به باطری مجهز است، بلکه در زمان قطع برق، کار شما از دست نمی‌رود. از سوی دیگر ریسک افزایش جریان برق وجود دارد. بهبود فناوری تنظیم ولتاژ برق به خصوص در ‌PSU‌ها، باعث شده است موارد خرابی دستگاه‌ها بر اثر افزایش ولتاژ کاهش پیدا کند اما فناوری‌ای که داخل ‌PSU‌های ارزان‌تر وجود دارد، ممکن است در برابر افزایش جریان ولتاژ چندان مقاوم نباشد. همچنین استفاده از شارژرهای ارزان هم توصیه نمی‌شود.

لپ‌تاپ‌ها این روزها بدون فن شده‌اند و از این رو صاحبان آنها نگرانی کمتری نسبت به گرد‌و‌غبار دارند اما برای دارندگان رایانه‌های رومیزی نشستن گرد‌وغبار روی دریچه‌ها، قطعات و تجهیزات خنک‌سازی، همیشه یک خطر عینی مانده است. اگر رایانه رومیزی خود را گردگیری می‌کنید، مطمئن شوید که از وسایل مناسبی استفاده می‌کنید در غیراین صورت ممکن است آسیب بیشتری به دستگاه‌تان وارد کنید. اگر هنوز به ویندوز ۱۱ ارتقا پیدا نکرده‌اید، احتمال این وجود دارد که با مساله درایورهای قدیمی روبه‌رو شوید. توصیه می‌شود سخت‌افزاری خریداری کنید که تولیدکننده آن در برچسب روی جعبه تاکید کرده که به پشتیبانی از سخت‌افزار با درایورها و به‌روزرسانی‌های نرم‌افزاری جدید ادامه می‌دهد. همچنین عرضه یک سیستم‌عامل جدید، تنها سیکل تعویض رایانه شخصی را شتاب می‌دهد.

کریپتو جکینگ یا استفاده بدون اجازه از دستگاه برای استخراج رمزارز

تا زمانی که رمزارز همچنان گزینه مطلوب تبهکاران بوده است، کریپتوجکینگ هم یک مشکل باقی خواهد ماند. در گزارش «سوفوس» تاکید شده که باج‌افزار و کریپتوجکینگ دو راه اصلی است که تبهکاران از طریق آنها، پرداخت‌های رمزارز را مستقیما از قربانیانشان دریافت می‌کنند بنابراین باید مراقب اپلیکیشن‌های ناشناسی که از پردازنده شما استفاده می‌کنند، باشید.

حتی اگر این تهدید مانند باج‌افزار قدیمی باشد اما تاکتیک‌ها مدام تغییر می‌کنند. به عنوان مثال شرکت «چک پوینت» درباره کریپتوجکینگی هشدار داده که با وعده ‌NFT‌های AirDropped رایگان، به رایانه کاربران نفوذ می‌کنند. تردیدی نیست که اپل با پردازنده‌هایM1، M1 Pro و MAX M1 عملکرد رایانه‌های خود را بهبود داده است اما اگر به فکر ارتقای خود به دستگاه اپل در سال ۲۰۲۲ هستید، بهتر است دست نگه دارید. نشانه‌هایی وجود دارد که اینتل با پردازنده‌های اینتل آلدر لیک، تلاش می‌کند در سال ۲۰۲۲ به محصولات قدرتمند اپل پاسخ دهد.