شناسایی دسترسی غیر مجاز به کامپیوتر
آیا روی کامپیوتر شخصی یا کاری خود اسناد شخصی و محرمانهای دارید؟ چگونه میتوانید متوجه شوید که در غیاب شما فردی کامپیوتر شما را روشن نکرده و فایلهای شخصی یا فعالیتهای روزانه شما را مورد بررسی قرار نداده است؟ ما در این مقاله راهکارهایی به شما معرفی میکنیم که از طریق آنها میتوانید بررسی کنید که آیا کاربری غیر مجاز کامپیوتر شما را روشن کرده و مهمتر از آن چه کاری روی سامانه شما انجام داده است.
کاربران و به ویژه کارمندان شاغل در سازمانها و شرکتها سعی میکنند از طریق بهکارگیری مکانیزمهایی همچون گذرواژه برای ورود به سیستم یا نرمافزارهای رمزنگار از دادههای محرمانه خود محافظت کنند. اما بعضی مواقع ممکن است به واسطه مشلغه کاری فراموش کنند که پیش از ترک کامپیوتر، آنرا قفل کرده یا از محیط دسکتاپ خارج شوند. اما برای آنکه بدانید در غیاب شما چه فایلهایی روی کامپیوتر شما مشاهده شده یا چه بخشهایی از کامپیوتر شما مورد بازدید قرار گرفتهاند تکنیکهای جالبی وجود دارد.
راهکار اول، از Event Viewer ویندوز استفاده کنید
به منوی شروع رفته و روی گزینه Run (ترکیب کلیدهای Windows+R) کلیک کنید. در کادر ظاهر شده عبارت eventvwr.msc را نوشته و کلید اینتر را فشار دهید.
شناسایی دسترسی غیر مجاز
با اینکار پنجره مربوط به رویدادهای ویندوز ظاهر میشود.
در پنجره ظاهر شده در سمت چپ پوشه Windows Logs را باز کرده و سپس روی گزینهSystem کلیک کنید. با این کار گزارشهای ثبت شده در ارتباط با دادههای به کار گرفته شده و همچنین تاریخ و زمان را مشاهده خواهید کرد. اکنون به سادگی مشاهده میکنید کامپیوتر شما آخرین بار چه زمانی مورد استفاده قرار گرفته است. همچنین از گزینه Applications نیز برای این منظور میتوانید استفاده کنید.
راهکار دوم، از برنامه USBDeview برای مشاهده دستگاههای متصل یا نصب شده استفاده کنید
USBDeview یک برنامه کوچک است که هر زمان دستگاههای قابل حمل به سامانهای متصل شوند اطلاعات مربوط به این دستگاهها را ضبط میکند. زمانی که یک حافظه فلش به کامپیوتر شما متصل میشود گزارش کاملی از سوی این ابزار آماده میشود.
راهکار سوم از قابلیت Recent Places ویندوز استفاده کنید
قابلیت Recent Places ویندوز همه فایلها و پوشههایی که به تازگی در کامپیوتر شما باز شدهاند را نشان میدهد. در نتیجه به راحتی متوجه میشوید در غیاب شما چه فایلها یا پوشههایی مشاهده شدهاند.
راهکار چهار، تاریخچه برنامه VLC
اگر برنامه VLC video player را روی کامپیوتر خود نصب کردهاید از طریق گزینه Open Recent Media تاریخچه ویدیوهایی که از سوی این برنامه پخش شده است قابل مشاهده است.
راهکار پنجم، از برنامه Open Saved Files استفاده کنید.
Open Vase Files View یک ابزار ساده است که فهرستی از فایلهایی که به تازگی در کامپیوتر شما مورد جستوجو قرار گرفتهاند را نشان میدهد. اگر کاربری در غیاب شما فایلها را دستکاری کرده یا آنها را مورد دسترسی قرار داده است از طریق این ابزار گزارشی در این خصوص مشاهده خواهید کرد.
راهکار ششم، از برنامه Executed Programs List استفاده کنید
Executed Programs List یک ابزار کاربردی است که فهرستی از برنامهها و فایلهای اجرایی که روی کامپیوتر شما اجرا شده است را نشان میدهد. اگر شخصی به شکل مخفیانه از کامپیوتر شما استفاده کرده و به شکل غیر معمولی یک فایل اجرایی را به کار گرفته است، شما به سادگی میتوانید این موضوع را متوجه شوید.
کد های مخفی اندروید
Android به زبان ساده سیستم عاملی است برای تبلت ها وگوشی های موبایل که با بیش از ۳۰ کمپانی معروف پشتیبانی می شود.اندروید دارای کد ها و ترفند هایی است که شما با استفاده از آن ها میتوانید از حداکثر امکانات این سیستم عامل استفاده کنید و به کاربران حرفه ای این سیستم عامل بپیوندید. اگر شما هم از دستگاه های اندرویدی استفاده میکنید حتما این مقاله را مشاهده کنید.
کدهای تست سخت افزاری (وای فای، بلوتوث، جی پی اس)
کدهای مخفی برای تست های مختلف کارخانه ای
در روزهای گذشته خبر انتشار و شیوع باجافزار واناکرای به یکی از داغترین خبرهای دنیای فناوری تبدیل شده است. این باجافزار بیش از ۳۰۰ هزار رایانه را در بیش از ۱۵۰ کشور جهان آلوده کرده است و موجب هراس گستردهای در میان کاربران رایانه در جهان شده است. در اینترنت نیز اطلاعات زیادی در خصوص این باجافزار وجود دارد اما اغلب آنها نادرست بوده و غیرقابل اتکا هستند. محافظت در مقابل چیزی که از آن اطلاعات صحیحی ندارید دشوار است. از این رو در این مطلب راهنمای کوتاه اما کاملی در خصوص باجافزار WannaCry (میخوای گریه کنی) تهیه کردهایم که شما را با این باجافزار و راههای مقابله با آن آشنا میکند.
باجافزار WannaCry (همچنین معروف به WannaCrypt، Wana Decrypt، WCryو WanaCrypt0r) همانطور که از نامش مشخص است نوعی باجافزار است. باجافزار در واقع معادل دیجیتالی گروگانگیر است. چیزی ارزشمند را از شما میگیرد و در ازای دریافت باج آن را به شما پس میدهد. آن چیز ارزشمند میتواند اطلاعات و فایلهای شخصی شما در رایانه باشد. در مورد WannaCry، باجافزار فایلهای موجود در رایانه را رمزنگاری میکند و جهت بازگشایی مجدد آنها از کاربر درخواست مبلغی به عنوان باج میکند.
یک باجافزار میتواند از طریق لینکها و فایلهای آلوده در ایمیلها یا وبسایتهای نامعتبر گسترش پیدا کند. WannaCry جدیدترین نسخهی زنجیرهی طولانی باجافزارها است که از دههی ۱۹۹۰ میلادی برای اخاذی از افراد مورد استفاده قرار میگیرند.
WannaCry با وجود این که یک باجافزار است اما دلایلی وجود دارد که باعث شده است بتواند در یک زمان کوتاه شمار زیادی از رایانهها را آلوده کند. به طور معمول، یک باجافزار نیازمند آن است که کاربر ابتدا بر روی لینکی کلیک کند تا سپس بتواند خود را نصب نماید. در نتیجه در هر زمان یک قربانی خاص را هدف قرار میدهد.
اما WannaCry از یک کد مخرب (اکسپلویت) در بلوک پیام سرور (Server Message Block یا SMB) برای آلودگی کل شبکه استفاده میکند. SMB پروتکلی است که توسط شبکه برای به اشتراکگذاری اطلاعات، فایلها، پرینترها و... استفاده میشود. در نتیجه اگر حتی یک رایانه در شبکه توسط کلیک بر روی لینک آلوده به باجافزار WannaCry آلوده شود، تمامی رایانههای متصل به شبکه به این باجافزار آلوده میشوند.
آژانس امنیت ملی ایالات متحده آمریکا یا NSA به عنوان یک منبع اصلی از کدهای مخربی که برای جاسوسی افراد استفاده میشود شناخته میشود. غولهای فناوری همواره با NSA بر سر انتشار این کدها جهت رفع و مقابله با آنها به مشکل خوردهاند. تا زمانی که گروه هکری Shadow Brokers موفق به دستیابی به شمار زیادی از این کدهای مخرب و انتشار آنها شد. در میان کدهای مخرب افشاشده ابزاری به نام EternalBlue وجود داشت که با استفاده از اکسپلویت SMB اجازهی ارسال فایل بدون نیاز به تاییدیه کاربر را در ویندوز میداد.
اگر چه مایکروسافت چند روز بعد از این افشاگری یک وصلهی امنیتی را منتشر کرد اما شمار زیادی از کاربران پیش از آغاز حملهی WannaCry اقدام به نصب این وصلهی امنیتی نکرده بودند. سازندگان WannaCry با استفاده از این کد مخرب افشاشده در باجافزار خود اقدام به حمله به رایانههای سراسر جهان کردهاند. در نتیجه NSA با فعال نگه داشتن این کدهای مخرب و عدم محرمانه نگهداشتن مناسب آنها که منجر به سرقت توسط هکرها شد، به طور غیرمستقیم کمک زیادی به خلق WannaCry و شیوع آن کرده است.
دو شرکت فناوری ادعا کردهاند که شباهت زیادی میان WannaCry و یک باجافزار قدیمیتر که در سال ۲۰۱۵ توسط هکرهایی با نام Lazarus Group توسعه داده شده بود وجود دارد. اعتقادی که وجود دارد این است که این گروه هکری در کره شمالی اداره میشود و بنا بر گزارشها حتی توسط دولت کره شمالی نیز پشتیبانی میگردد. این گروه بیشتر به دلیل حملهای که در سال ۲۰۱۴ به شرکت سونی داشت شناخته میشود.
شرکت Kaspersky Labs و همچنین یکی از موسسین Comae Technologies به طور جداگانه از شباهت کدهای میان باجافزار Lazarus و WannaCry گزارش دادهاند. اگر چه این موضوع همچنان تأیید نشده است اما احتمال زیادی وجود دارد که گروه Lazarus و همچنین کره شمالی در پشت این حملات قرار داشته باشد.
یکی از دلایلی که باعث شده است حملهی WannaCry بسیار موفق باشد طبیعت تکهتکهی اکوسیستم ویندوز است. بسیاری از شبکهها همچنان از نسخههای مختلف ویندوز از جمله ویندوز XP و ویندوز سرور ۲۰۰۳ استفاده میکنند که تاریخ مصرف آنها به اتمام رسیده است و دیگر توسط مایکروسافت پشتیبانی نمیشوند. از آنجایی که (ترفندستان) این نسخههای قدیمی دیگر پشتیبانی نمیشوند، وصلههای امنیتی و نرمافزاری برای کدهای مخرب کشفشده را دریافت نمیکنند و برای چنین حملاتی بسیار مستعد محسوب میشوند.
WannaCry طیف گستردهای از سیستمهای ویندوزی از جمله ویندوز XP، ویندوز ویستا، ویندوز ۷، ویندوز ۸، ویندوز ۸.۱ و ویندوز ۱۰ را هدف قرار داده است. در یک کلام، اگر شما وصله امنیتی اکسپلویت SMB را بر روی ویندوز خود دریافت نکرده و نصب نکرده باشید، در برابر حملهی باجافزار WannaCry آسیبپذیر هستید.
هنگامی که WannaCry با موفقیت به سیستم شما حمله کرد، پنجرهای برایتان نمایان میشود که به شما میگوید سیستم شما رمزنگاری شده است. لینک یک کیف پول بیتکوین نیز در پایین صفحه قرار دارد و از شما میخواهد برای آزادسازی اطلاعاتتان مبلغ ۳۰۰ دلار آمریکا در واحد پولی بیتکوین پرداخت کنید. اگر تا ۳ روز اقدام به انجام این کار نکنید مبلغ باج دو برابر شده و ۶۰۰ دلار تغییر میکند. همچنین اخطاری نمایان میشود که اگر تا یک هفته دیگر باج را پرداخت نکنید اطلاعات شما برای همیشه حذف میگردد.
از نظر اخلاقی درست نیست که هیچگاه مبلغ درخواستی توسط اخاذیکنندگان را به آنها پرداخت کنید. اما جدا از این موضوع، تاکنون گزارشی مبنی بر این که شخصی بعد از پرداخت پول دسترسی مجدد به اطلاعات خود را پیدا کرده است مخابره نشده است. در نتیجه اگر مایل هستید مبلغ باج را پرداخت کنید هیچ تضمینی وجود ندارد که مجدد به فایلهای خود دسترسی پیدا کنید و چنین کاری تنها هکرها را به حملهی مجدد به شما تشویق میکند. در نتیجه هرگز نبایستی مبلغ باج را (هر چقدر که باشد) پرداخت کنید.
با وجود اطلاعرسانیهایی که در خصوص عدم پرداخت باج به هکرها شده است بسیاری از افراد از ترس از دست دادن اطلاعات خود و به امید آن که باجگیرها سر حرف خود باقی بمانند آن را پرداخت کردهاند. یک ربات توئیتری با نام actual_ransom توسط یکی از توسعهدهندگان شرکت Quartz با نام کیت کولینز ایجاد شده است که مبلغ باج پرداختشده توسط کاربران جهان را پیگیری میکند.
در واقع این ربات، شمارهی کیف پولهای بیتکوین این باجافزار را همواره رصد میکند و هر مبلغی که به حساب آنها اضافه شود را در قالب یک توئیت منتشر میکند. در پایان هر روز نیز مبلغ کل باجی که تاکنون پرداختشده است را منتشر میکند. تا زمان نگارش این مطلب مبلغ کل باج که به هکرها پرداخت شده است بیش از 94 هزار دلار آمریکا بوده است.
تا زمانی که شما به عنوان یک کاربر هوشیار نباشید، هیچچیز نمیتواند به طور کامل محافظت در برابر یک باجافزار را تضمین کند. در این زمینه یک سری نکات پایه وجود دارد: از سایتهای نامعتبر چیزی دانلود نکنید، فایلهای ناشناس را در ایمیلهای دریافتی دانلود نکنید و لینکهای ناشناس را باز نکنید و همواره ایمیل فرستنده را چک نمایید تا منبع آن تأیید شود.
جدا از هوشیار بودن، اطمینان پیدا کنید یک بکاپ از تمامی اطلاعات مهم خود در رایانه در اختیار دارید تا در زمانی که مورد حمله قرار گرفتید، خیالتان از بابت اطلاعات مهم راحت باشد. همچنین همواره آخرین بهروزرسانیهای امنیتی ویندوز را نصب نمایید. مایکروسافت وصلهی امنیتی مخصوص اکسپلویت SMP را حتی برای نسخههای پشتیبانینشدهی ویندوز نظیر ویندوز XP منتشر کرده است. در نتیجه اگر تاکنون آن را دریافت نکردهاید هماکنون اقدام به بهروزرسانی ویندوز کنید.