مروری بر تاریخچه، ساختار، روش های پیشگری و مقابله با باج افزارها
- سال انتشار: 1396
- محل انتشار: سومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات
- کد COI اختصاصی: CSIV03_009
- زبان مقاله: فارسی
- تعداد مشاهده: 651
نویسندگان
کارشناس ارشد امنیت اطلاعات، آزمایشگاه و مرکز تخصصی آپا، دانشگاه شیراز، شیراز،
کارشناس ارشد امنیت اطلاعات، آزمایشگاه و مرکز تخصصی آپا، دانشگاه شیراز، شیراز،
کارشناس ارشد فناوری اطلاعات، آزمایشگاه و مرکز تخصصی آپا، دانشگاه شیراز، شیراز،
دانشیار، آزمایشگاه و مرکز تخصصی آپا، دانشگاه شیراز، شیراز،
چکیده
باج افزارها یکی از مهمترین چالش های امنیتی در سال های اخیر هستند. باج افزار نوعی از بدافزار است که تلاش می کند با ایجاد نوعی اختلال در دسترسی کاربران به اطلاعات و یا منابع سیستم، مبلغی باج را در ازای بازگرداندن دسترسی به اطلاعات و منابع از کاربر درخواست کند. یکی از مهمترین دلایل رشد و محبوبیت اینگونه از بدافزارها، ظهور پول های الکترونیکی و شبکه های مخفی اینترنتی نظیر Tor بوده است. پول های الکترونیکی نظیر بیت کوین، امکان انتقال پول را در حالی می دهد که فرستنده و گیرنده ناشناس هستند. همچنین سرورهای موجود در شبکه Tor به راحتی قابل شناسایی و مسدود سازی نخواهند بود. در سال های اخیر دسترسی به باج افزار برای حمله به یک هدف راحت تر شده است بطوری که برخی منابع باج افزار را بصورت سرویس ارایه می کنند و افراد می توانند با پرداخت مبلغی پول، باج افزار دلخواه خود را سفارش دهند. با سفارش یک باج افزار تنها کاری که باقی می مانند پخش کردن آن و آلوده سازی سیستم قربانی است. در این مقاله ابتدا مروری بر تاریخچه باج افزارها و میزان پیشرفت آنها در سال های اخیر خواهیم داشت. سپس ساختار کلی باج افزار و نحوه کار آنها را بررسی خواهیم کرد و در ادامه راهکارهایی را به منظور پیشگیری از ابتلا به باج افزار و همچنین مقابله با آنها ارایه خواهیم کرد.کلیدواژه ها
باج افزار، رمز کننده، قفل کننده، CryptoLocker ، Wannacry ، Petyaمقالات مرتبط جدید
- هوش مصنوعی و یادگیری ماشین در امور مالی: شناخت حوزه های تحقیقاتی
- رهبری سالم و ارتقای سلامت محیط کار، پیش نیازهای سلامت سازمانی
- کرونا منطقه گرایی چیست؟ تفاوت واکنش های منطقه ای به کووید-۱۹ در ایتالیا
- راهکارهای مهار کرونا توسط کشورهای موفق جهان
- تجارب مدیریت بحران در شرکت آب و فاضلاب استان قم در مواجهه با پاندمی کرونا
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.