گروگانگیری نوعی جدید از بد افزارها به شمار می روند. این نرم افزار ها بیشتر به صورت ویروس یاب های قلابی ظاهر میشوند که پس از نصب روی رایانه، با یک ظاهر سازی، فایلهای کاربر را برسی میکرده و پیغامی مبنی بر آلوده بودن رایانه به عنوان بد افزارها را به کاربر نمایش می دهند و تنها در صورتی این بد افزارها را نابود میکنند که مبلغی بابت تهیه نسخه کامل نرم افزار پرداخته شود.
در حقیقت این زورگیرها اطلاعات کاربران را گروگان میگیرند و تازمانی که پول مورد نظر پرداخت نشود،آن ها را در اختیار کاربر قرار نخواهند داد. در بسیاری از این موارد حذف این نرم افزارها امکان پذیر نیست و حتی در موارد رایانه غیر قابل استفاده میشود.
راههای انتشار بد افزار
بد افزارها به روشهای مختلفی انتشار مییابند که از بین این روشها، میتوان به موارد زیر اشاره نمود:
• در مواقعی که دو شبکه به یکدیگر متصل هستند. در این روش انتشار، کرمها و ویروسها بالاترین آمار آلودگی را داشتهاند.
• انتشار از طریق کاربر میهمان، که به کاربرانی اطلاق میشود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه میشوند، مانند کاربرانی که دارای رایانههای همراه هستند.
• انتشار از طریق آلوده ساختن فایلهای اجرایی.
• انتشار ویروس توسط برنامههای دیگر نظیر MS Office Macros.
• انتشار ویروس از طریق نامه الکترونیکی و…
• انتشار از طریق جابهجایی فایلها بر روی حافظههای قابل جابهجایی مانند: CD،DVD،Flash Disk.
نکات حفاظتی
• بایستی در گشت و گذارهای اینترنتی احتیاط شود و از سایتها و نامههای الکترونیکی ناشناس و نامعتبر، فایلهای مشکوک دانلود نشود.
• بایستی بر روی هر رایانه، یک نرم افزار امنیتی قدرتمند با بانک اطلاعاتی به روز نصب شود که مجهز به حداقل امکانات امنیتی همچون دیوارهآتش، قابلیت تشخیص جاسوسافزارها و غیر باشد.
• بایستی نصب و نگهداری نرم افزار آنتیبدافزار بر روی تمامی سیستمهای اطلاعاتی و تجهیزات سازمان اجباری باشد.
• بایستی پورت های USB، درایوهای CD-Rom، دیسکها در رایانههای همراه، سرورها و ایستگاههای کاری غیر فعال شوند.
• بایستی نرم افزارها و محتویات اطلاعات سیستمها، به منظور شناسایی فایلها و پرونده های تصدیق نشده و غیر مجاز به طور منظم بازبینی شود.
• پیاده سازی فرایندهایی برای جمع آوری منظم اطلاعات، مانند برسی وب سایتهایی که اطلاعاتی در زمینه بدافزارهای جدید ارائه میدهند، لازم میباشد.
• پیکر بندی دیوارههای آتش به منظور قطع دانلود نرمافزار از اینترنت لازم میباشد.
• به منظور جلوگیری از دریافت نامههای نامشخص یا نامههای دریافتی از فرستندههای گسترده نامه، باید فیلترهای ضد هرزنامه در سرور پست الکترونیک سازمان تنظیم شوند.
• با استفاده از حداقل دو محصول نرمافزاری برای محافظت در مقابل کدهای مخرب، نتایج بهتری حاصل میشود.
• بایستی نرمافزار ضد بد افزار، با قابلیت بروزرسانی خودکار بر روی تمامی سیستمهای امنیت اطلاعات و تجهیزات، شامل دروازههای آتش و سرور پست الکترونیکی، نصب شود. باید نرمافزار نصب شده بر روی دروازهها و سرور پست الکترونیک، به طور خودکار تمامی پیوستها، حذفیات، یا فایلهای مشکوک قرنطینه شده را پایش و بازبینی کند. لازم است مدیر امنیتی یک لیست از تمامی سرورها، ایستگاهای کاری و دیگر تجهیزات به منظور اطمینان از کامل بودن نصب، نگهداری کند.
• به منظور اطمینان از اینکه تمامی نصبها به روز میباشند، باید برسیهای دورهای انجام شود.
• تنظیم یک خط مشی رسمی بازدارنده در استفاده از نرمافزارهای غیر مجاز لازم می باشد.
• تنظیم یک خط مشی رسمی برای محافظت در مقابل مخاطرهها در زمینه دسترسی فایلها یا نرم افزارها از داخل سازمان، از شبکههای خارجی یا هر رسانه دیگر لازم میباشد.