باج‌افزار هوشمندتر شده است

به نظر می‌رسد حملات باج‌افزاری کاربر یا محیط سازمانی بزرگ‌تر را هدف قرار داده‌اند. آیا این موضوعی است که به فضای SMB و SME گسترش می‌یابد؟ مسلماً، این امر مساله‌ای بزرگ برای SMB و SME است و البته برای مهاجمان موضوع جذابی است، چرا که تعداد SMB و SME ها نسبت به شرکت‌های بزرگ بیشتر است و عموماً آسیب‌پذیرترند. SMB و SME ها تمایل دارند انواع وسیعی از رایانه‌ها و نسخه‌های متفاوت سیستم‌عامل، نرم‌افزار‌های نصب‌شده، و سیستم‌های بزرگ و قدیمی داشته باشند در حالی که شرکت‌های بزرگ تمایل به استفاده از محیط عملیاتی استاندارد دارند. این در واقع بدین معنی است که SMB و SME ها ضعف بیشتری در مقابل حمله دارند. SMB / SME ها آمادگی خوبی هم ندارند. از سویی دیگر بودجه چندانی برای دپارتمان امنیت آی‌تی ندارند. بسیاری از کاربران احساس می‌کنند که تحت حفاظت محصولات ضدویروس و ضدبدافزار هستند. آیا واقعاً همین‌طور است؟ ما قطعاً توصیه می‌کنیم مشتریان‌مان از محصولات ضدویروس و ضدبدافزار استفاده کنند- آنها می‌توانند در مقابله با برخی انواع باج‌افزارها از شما محافظت کنند. متاسفانه هیچ راه‌حلی به تنهایی نمی‌تواند حفاظت از شما را تضمین کند. در صحبتی که با یکی از عمده‌فروشان ضدتروژان در این مورد داشتیم آنها به ما اطلاع دادند که بسیاری از انواع باج‌افزارها موفق به عبور از روش‌های تشخیص شده‌اند. نگران‌کننده‌تر اینکه اخیراً انواع حمله‌هایی که خارج از دامنه ضدویروس و ضدبدافزارها انجام می‌گیرند افزایش یافته است؛ برای مثال کاربر یک فایل ورد یا اکسل را که قانونی به نظر می‌آید دریافت می‌کند و پیامی می‌گوید که باید روی Enable Macros کلیک کند تا محتویات فاکتور را ببیند. بعد از این ماکرو اجرا خواهد شد، نرم‌افزارهای مخرب دانلود و نصب خواهند شد و بدین ترتیب باج‌افزار با دور زدن سیستم شناسایی و تشخیص اجرا می‌شود و شروع به خراب کردن فایل‌ها می‌کند. با این حال امروزه روش‌ها پیچیده‌تر...