یک عضو سازمان نظام صنفی رایانهای تهران باجافزار یا ransomware را از ویروسهای کامپیوتری شایع سال 2015 دانست.
گلمر بحری در گفتوگو با ایسنا، پس از تهدیدات پیچیده امنیتی، به باجافزار به عنوان ویروسی شایع در سال 2015 اشاره کرد و توضیح داد: روند کار باجافزارها به گونهای است که هکرها و ویروسنویسها اطلاعات کامپیوتر شما را کدگذاری میکنند به نحوی که به اطلاعات دسترسی ندارید و به شما پیام میدهند که اگر میخواهید کد اطلاعاتتان برداشته شود، باید پول بپردازید، درواقع برای بازگرداندن اطلاعات شما، باج میگیرند.
وی با بیان اینکه استفاده از ویروس باجافزار در این زمانه به شدت مد شده است، افزود: با توجه به اینکه در یک سال گذشته تهدیدات امنیتی اقتصادی و مالی به شدت شایع شده است، هر روز به تعداد نفراتی که از این روشها استفاده میکنند اضافه میشود و عمدتا هم مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند.
این عضو سازمان نظام صنفی رایانهای تهران در پاسخ به اینکه آیا در ایران هم نمونههایی از ویروس باجافزار یافت شده است؟ گفت: این ویروس در ایران هم به کرات مشاهده شده و مرتبا در سازمانها و کسانی که از نسخههای اینترنت خانگی استفاده میکنند بارها به این موضوع برمیخوریم و بسیار شایع شده است.
بحری خاطرنشان کرد: در حال حاضر تمام آنتیویروسها روشهایی برای جلوگیری از آلوده شدن دارند و درصد حمله به آنها خیلی پایین است، اما این زمانی است که یک کامپیوتر آنتیویروس داشته باشد آنگاه بخواهند باجافزاری را بررویش نصب کنند. طبیعتا سیستمی که آنتیویروس ندارد اگر آلوده شود هیچ کاری نمیتوان برایش کرد، یعنی حتما باید رمزش باشد و این رمز را هیچ کس ندارد جز کسی که کامپیوتر را کدگذاری کرده و این بزرگترین ایراد این قضیه است.
وی با بیان اینکه هکرها همیشه چندین قدم از آنتیویروسنویسها جلوتر هستند، گفت: یکی از شرکتهای ایرانی تولیدکننده آنتیویروس، نسخهای را به بازار ارائه داده است که از طریق رفتارشناسی تشخیص میدهد و پیشبینی میکند که احتمالا یک باجافزار میخواهد روی این سیستم فعال شود. فعالیت این آنتیویروس به گونهای نیست که تنها باجافزارهایی که شناسایی شده را بشناسد، بلکه اگر رفتاری مشابه باجافزارها داشته باشد، آنها را نیز شناسایی میکند.
این عضو سازمان نظام صنفی رایانهای تهران در ادامه با تاکید به نقش مهم آگاهیرسانی و انتقال دانش به افراد، بیان کرد: مشکل اینجاست که این باجافزار به دست خود افراد فعال میشود، مثلا هنگامی که یک ایمیل اسپم برای شخص میآید، بر روی لینک آن کلیک میکنند، در حالی که اگر این کار را نکنند، هکرها نمیتوانند به سیستم اشخاص وارد شوند.
بحری با بیان اینکه ویروسهای مختلفی هستند که همه ساله برای مدتی اوج میگیرند، فرود دارند و دو مرتبه شروع به آلودهسازی میکنند، افزود: در این دوره آلوده شدن به ویروسها تهدیدی است که با آنتیویروس تا درصد بسیار بالایی قابل کنترل است، ولی موارد باجافزار و تهدیدات پیچیده امنیتی، روشهای جدیدی هستند که در دنیای امنیت فعلا از آنها چند قدمی عقبترند.
وی با اشاره به تهدیدات امنیتی در سال 2016 اظهار کرد: در سال 2016 نیز تهدید جدیدی به طور جدی روبهروی همه مردم خواهد بود و آن هم تهدیدات امنیتی است که از طریق اپلیکیشهای موبایلی منتقل میشود، زیرا مردم باور ندارند که امکان آلودگی از این طریق وجود داشته باشد و از موبایل خود برای همه چیز استفاده میکنند. در حال حاضر نیز گستردگی و رو آوردن هکرها به نوشتن اپلیکیشنهای آلوده نشان میدهد که سال 2016 سال اپلیکیشنهای آلوده است.
این عضو سازمان نظام صنفی رایانهای تهران با بیان اینکه الزاما توانایی شناسایی ویروسها توسط بازارهای فروش نرمافزارهای معتبر وجود ندارد، گفت: بسیاری از اپلیکیشنهای آلوده حتی در اپاستورهای مختلف مانند کافه بازار، گوگلپلی و اپلاستور هستند، به همین خاطر تعداد زیادی آنتیویروس موبایل وجود دارد که زمان نصب یک نرم افزار و وارد کردن اطلاعات، از لحاظ امنیتی آن را بررسی و کنترل میکنند.
بحری در پاسخ به احتمال آلوده شدن به ویروس در صورت دانلود آنتیویروس از اپ استورها، توضیح داد: آلوده کردن آنتیویروس اپاستورها کار دشواری است، زیرا آنها روشهایی برای کنترل دارند و نهایتا ممکن است یک بازی آلوده به ویروس باشد. در حال حاضر تقریبا تمامی برندها آنتیویروس موبایل هم دارند و شما اگر از سایت معتبر یک آنتیویروس، آن را دانلود کنید میتوانید مطمئن باشید که آن آنتیویروس آلوده نیست.
وی در پایان اظهاراتش ضمن تاکید به امنیت بیشتر سیستم عامل ios نسبت به اندروید، خاطرنشان کرد: کاربران بر اساس مطالعه و شناختی که بر روی محصول دارند میتوانند انتخاب کنند که کدام محصول مورد علاقهشان است، اما به طور کلی ضرورت داشتن یک آنتیویروس معتبر اهمیت زیادی دارد.