خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

باج افزار BlackCat چیست و چگونه می توان از آن جلوگیری کرد؟

ارشیا یوسفی ادیب ۲۴ آذر, ۱۴۰۱ 6 min read

بلک کت در واقع نام یک نوع باج افزار و گروه هک مسئول آن است. در اینجا چیزی است که شما باید بدانید.

همه می دانند که باج افزار ترسناک است. و اکنون یک نوع باج‌افزار هوشمند جدید، به نام BlackCat، تهدیدی بزرگ‌تر است.

برخلاف سایر حملات سایبری، باج افزار BlackCat بر روی یک زبان برنامه نویسی قدرتمند عمل می کند که رمزگشایی آن سخت است. دقیقاً باج افزار BlackCat چیست و شانس شما برای جلوگیری از آن چیست؟

باج افزار BlackCat چیست؟

BlackCat یک مدل حمله سایبری Ransomware-as-a-Service (RaaS) است. عاملان باج‌افزار BlackCat داده‌های یک سیستم را به خطر می‌اندازند و در ازای دریافت داده‌ها از قربانیان مطالبات پولی می‌کنند. باج افزار BlackCat برای اولین بار در نوامبر 2021 وارد صحنه شد.

BlackCat گروه هکر معمولی شما نیست. با وابستگان گروه‌های مختلف حملات سایبری کار می‌کند و تا ۹۰ درصد به آنها پرداخت می‌کند. این یک قرعه کشی بزرگ است زیرا سایر برنامه های RaaS بیش از 70 درصد ارائه نمی دهند. با توجه به غرامت بالا، هکرهای باندهای دیگر مانند BlackMatter و REvil مشتاق همکاری با BlackCat هستند.

اگرچه باج افزار BlackCat در ویندوز رایج است، اما می تواند در سایر سیستم عامل ها نیز رخ دهد.

باج افزار BlackCat چگونه کار می کند؟

کدهای روی صفحه کامپیوتر

به عنوان یک حمله باج افزار، بلک کت از ایمیل یا لینک وب سایت آلوده به بدافزار برای طعمه قربانیان خود استفاده می کند. آنقدر قوی است که به سرعت در کل سیستم پخش می شود.

باج افزار BlackCat تکنیک اخاذی سه گانه را به کار می گیرد. مهاجمان ضعیف‌ترین پیوند را در یک سیستم شناسایی می‌کنند و از طریق حفره به آن نفوذ می‌کنند. هنگامی که وارد می‌شوند، حساس‌ترین داده‌های آن را می‌گیرند و مستقیماً در سیستم رمزگشایی می‌کنند. آنها اقدام به تغییر حساب های کاربری در Active Directory سیستم می کنند.

به خطر انداختن موفقیت آمیز Active Directory، BlackCat را قادر می سازد تا اشیاء مضر Group Policy Objects (GPO) را برای پردازش داده های باج افزار پیکربندی کند. در خط بعدی غیرفعال کردن زیرساخت های امنیتی در سیستم برای جلوگیری از مسدود شدن جاده است. بدون اینکه هیچ دفاع امنیتی در چشم نباشد، آنها سیستم را با اسکریپت های PowerShell آلوده می کنند.

آنها دست بالا را دارند، بنابراین مهاجمان با تهدید به آسیب رساندن به کلیدهای رمزگشایی داده ها، شروع یک حمله انکار سرویس توزیع شده، یا حتی بهتر از آن (از دیدگاه آنها) به دنبال باج گرفتن از قربانی می شوند. داده ها به عموم هر یک از این اقدامات قربانی را در گوشه ای بسیار تنگ قرار می دهد. در بیشتر موارد، آنها مجبور به پرداخت هزینه هستند.

مطلب مرتبط:   آیا بسترهای توسعه بدون کد و کم کد امن هستند؟

سناریوی فوق برای BlackCat عجیب نیست. سایر حملات RaaS نیز از همین رویه استفاده می کنند. اما چیزی که باج افزار BlackCat را متمایز می کند، استفاده آن از زبان برنامه نویسی Rust است – یک تکنیک برنامه نویسی که خطا را به حداقل می رساند. این یک حافظه امن به دارایی های داده ارائه می دهد و از تخلیه تصادفی جلوگیری می کند.

زبان برنامه نویسی Rust بلک کت را قادر می سازد تا پیچیده ترین حملات را بدون انجام زیاد انجام دهد. قربانیان نمی توانند به سیستم مهاجمان دسترسی پیدا کنند زیرا بسیار امن است.

چگونه از حملات باج افزار BlackCat جلوگیری کنیم

لپ تاپ روی میز

بلک‌کت از زمان آغاز به کار خود همچنان به گام‌های جسورانه در جهت تثبیت خود به عنوان یک گروه هکری ادامه می‌دهد. برخلاف سایر مهاجمان که یک وب سایت نشت داده را در تاریک وب می سازند، بلک کت وب سایت خود را در دامنه عمومی ساخته است. آنها پیامی قوی به قربانیان خود می فرستند تا همکاری کنند و تاوان بدهند. در غیر این صورت، آنها مانند سایر قربانیان منتشر شده در سایت خود متحمل خسارات شدید خواهند شد.

همه امیدها از بین نمی رود می توانید برخی از اقدامات امنیتی را برای ایمن سازی برنامه های خود در برابر حملات باج افزار BlackCat انجام دهید.

1. داده های خود را رمزگذاری کنید

رمزگذاری داده ها بر این فرض عمل می کند که، حتی اگر کاربران غیرمجاز به داده های شما دسترسی داشته باشند، نمی توانند آن را به خطر بیاندازند. و این به این دلیل است که داده های شما دیگر به صورت متن ساده نیستند بلکه در متن رمزی هستند. هنگامی که داده ها از غیر رمزگذاری شده به رمزگذاری شده تبدیل می شوند، برای دسترسی به آنها به کلیدهای رمزگذاری نیاز دارید.

فناوری مدرن رمزگذاری امنیت داده های رمزگذاری شده را بیشتر تشدید کرده است. از الگوریتم هایی برای اطمینان از احراز هویت و یکپارچگی داده ها استفاده می کند. هنگامی که پیامی می رسد، سیستم آن را احراز هویت می کند تا از منشأ آن مطمئن شود و با بررسی آن برای هرگونه تغییر، صحت آن را تأیید می کند.

مطلب مرتبط:   5 باور غلط شکار تهدید که باید فوراً از بین ببرید

رمزگذاری داده ها به شما امکان می دهد هم داده ها را در حالت استراحت و هم داده های در حال انتقال را رمزگذاری کنید. این بدان معناست که اگر باج‌افزار داده‌های شما را به بیرون درز کند، باز هم باید غیرقابل خواندن باشد.

2. احراز هویت چند عاملی را پیاده سازی کنید

ایجاد رمزهای عبور قوی بخشی از فرهنگ امنیت سایبری سالم است. هرچه رمز عبور قوی تر باشد، شکستن آن دشوارتر است. اما مهاجمان بلک کت در پیدا کردن رمزهای عبور با حملات brute force و مواردی از این دست تازه کار نیستند.

حتی پس از ایجاد رمزهای عبور قوی، با اجرای احراز هویت چند عاملی (MFA) جلوتر بروید. قبل از اینکه کاربران بتوانند به سیستم شما دسترسی پیدا کنند، دو یا چند اعتبار تأیید را درخواست می کند.

یک عنصر رایج احراز هویت چند عاملی، رمز عبور یکبار مصرف (OTP) است. اگر BlackCat رمز عبور شما را هک کند، باید OTP را که سیستم شما تولید می‌کند و به شماره تلفن، ایمیل یا هر برنامه دیگری که قبلاً به این فرآیند متصل کرده‌اید ارسال می‌کند، ارائه کند. اگر به OTP دسترسی نداشته باشند، نمی توانند وارد شوند.

3. به روز رسانی ها را نصب کنید

حفظ امنیت سایبری یک فعالیت مستمر است. همانطور که توسعه دهندگان برنامه هایی با امنیت قوی ایجاد می کنند، هکرها در تلاش هستند تا حفره هایی را در این سیستم ها پیدا کنند. و به این ترتیب توسعه دهندگان به به روز رسانی سیستم ها برای سفت کردن پایانه های شل ادامه می دهند.

مهم است که هر گونه به روز رسانی را برای سیستم عامل ها و برنامه هایی که استفاده می کنید نصب کنید. عدم انجام این کار شما را در معرض تهدیدات سایبری قرار می دهد که مهاجمان می توانند از آنها برای شروع یک حمله باج افزار به شما سوء استفاده کنند.

فراموش کردن نصب به‌روزرسانی‌ها آسان است. برای جلوگیری از این اتفاق، تقویمی برای به‌روزرسانی دوره‌ای دستگاه‌های خود داشته باشید یا یادآورهای خودکار تنظیم کنید.

مطلب مرتبط:   هر زمان که یک آنتی ویروس جدید دانلود می کنم، این 5 تنظیمات را تغییر می دهم

4. سیستم های کنترل دسترسی را بپذیرید

مرد تلفن همراه

ساده ترین راه برای قرار گرفتن در معرض حمله باج افزار BlackCat این است که درهای شبکه خود را به روی همه باز بگذارید. هنگامی که یک سیستم کنترل دسترسی که ترافیک شبکه شما را نظارت می کند، به ویژه افراد و دستگاه هایی که می خواهند به آن دسترسی پیدا کنند، استفاده می کنید، از مزایای یک سیستم امنیت سایبری قوی تر لذت خواهید برد.

یک سیستم کنترل دسترسی موثر از روش‌های احراز هویت و مجوز برای بررسی کاربران و دستگاه‌ها استفاده می‌کند و قبل از اینکه به آنها اجازه ورود به برنامه شما را بدهد، از بی‌ضرر بودن آنها اطمینان حاصل می‌کند. با چنین سیستمی، مهاجمان برای هک کردن سیستم شما مشکل خواهند داشت.

5. از داده های خود نسخه پشتیبان تهیه کنید

با افزایش نرخ نقض داده ها، عاقلانه است که اقداماتی را برای مدیریت حملات احتمالی به سیستم خود انجام دهید. و یک راه مطمئن برای انجام این کار این است که از اطلاعات خود با انتقال آن از حافظه اصلی به حافظه ثانویه نسخه پشتیبان تهیه کنید. سپس سیستم ذخیره سازی ثانویه را از اولیه جدا کنید، بنابراین اگر دومی به خطر بیفتد، اولی نیز آلوده نشود. اگر برای داده‌های اولیه اتفاقی بیفتد، داده‌های ثانویه را خواهید داشت که دوباره روی آن‌ها قرار بگیرید.

می‌توانید از اطلاعات خود در مکان‌های مختلف از جمله دستگاه‌های سخت‌افزاری، راه‌حل‌های نرم‌افزاری، سرویس‌های ابری و سرویس‌های ترکیبی نسخه پشتیبان تهیه کنید. خدمات پشتیبان‌گیری ابری مزایا و ویژگی‌های امنیتی متعددی را ارائه می‌دهند که با راه‌حل‌های پشتیبان‌گیری سنتی در دسترس نیستند. اگر می خواهید راه حل های سنتی را با راه حل های ابری ترکیب کنید، می توانید این کار را با پشتیبان گیری ترکیبی انجام دهید.

با یک رویکرد پیشگیرانه از باج افزار BlackCat جلوگیری کنید

وجود یک گروه هک قدرتمند مانند BlackCat ارزش داده های حساس را نشان می دهد. اما مهم نیست که مهاجمان چقدر کارآمد باشند، اگر اقدامات احتیاطی لازم را انجام دهید، شانس آنها برای هک کردن سیستم شما کاهش می یابد.

با اجرای پیش از دفاع سایبری، امنیت دارایی های دیجیتال خود را در اولویت قرار دهید. با پیش‌بینی حمله آن‌ها و راه‌اندازی اقدامات پیشگیرانه برای مسدود کردن حفره‌ها در تمام نقاط ورودی، از BlackCat جلوتر باشید.

Tags: