بزرگترین تهدیدهای در کمین رایانه‌های ویندوز

تابناک - ۱۶ فروردین ۱۴۰۱

از بدافزار گرفته تا تعمیرکاران غیررسمی، تهدیدهایی وجود دارند که رایانه‌های ویندوز را هدف می‌گیرند.

به گزارش ایسنا، رایانه‌های شخصی ویندوز سالهاست با تهدیدات مختلف شامل بدافزارها، تهدیدهای محیط زیستی و حتی تهدید تاریخ گذشته شدن روبرو هستند و گذشت سال‌ها تغییری در آنها نداده است.

وب سایت ITPRO در گزارشی به بررسی اصلی‌ترین تهدیدهایی پرداخته که در سال ۲۰۲۲ رایانه‌های ویندوز با آنها روبرو هستند:

باج افزار

از میان تهدیدهای بدافزاری که وجود دارند، باج افزار همچنان یکی از بدافزارهایی است که اکثر کاربران عادی و تجاری باید بیشتر نگران آن باشند. بازار باج افزارها به حدی رشد کرده‌اند که شرکت امنیتی سوفوس هشدار داده است حوزه مذکور برون سپاری شده است. یک گروه، باج افزاری می سازد و سپس استفاده از این باج افزار را به گروه دیگری می‌سپارد که تخصص مورد نیاز برای نفوذ و رخنه به شبکه‌ها را دارند. مدل باج افزار به عنوان یک خدمات، اوضاعی را به نحوی تغییر داده است که قابل پیش بینی نبود.

کارشناسان دیگر موافق هستند که این تهدید از بین رفتنی نیست. جیک مور، کارشناس امنیت سایبری شرکت ESET انگلیس می‌گوید ما بارها و بارها شنیده‌ایم اما باج افزار از کنترل خارج شده و هیچ علامتی از آهسته شدن نشان نمی‌دهد.

"بازار باج افزارها به حدی رشد کرده‌اند که شرکت امنیتی سوفوس هشدار داده است حوزه مذکور برون سپاری شده است"این حقیقت که قربانیان بسیاری باج می‌دهند، عامل رشد این بازار بوده است. بهترین راه برای خنثی کردن این تهدید، استفاده از نرم افزار امنیتی به روز و تهیه مرتب نسخه‌های پشتیبان (بک آپ) است.

شما و خانواده‌تان

یکی از بزرگترین تهدیدها برای رایانه ویندوز شما، خود شما و اطرافیانتان هستید. اکثر کاربران به حد کافی مراقب هستند که تصادفی روی فایلهای فشرده ضمیمه شده در ایمیلهای ناشناس کلیک نکنند یا نسخه پشتیبان کامل تهیه کنند و هر فلش حافظه‌ای را به دستگاه خود وصل نمی‌کنند اما همیشه این احتمال وجود دارد که کودکی در اطراف آنها باشد که این موارد را رعایت نکند. بهترین راه استفاده از نرم افزار امنیتی به‌روزشده و پشتیبان‌های مناسب است.

به‌روزرسانی‌های (آپدیت‌های) ویندوز

یک رایانه شخصی کاملا به‌روزرسانی شده بسیار امن‌تر از رایانه‌ای است که شش ماه به‌روزرسانی در انتظار نصب شدن دارد. البته شاید بخواهید چند روز پیش از استفاده از وصله‌های امنیتی، صبر کنید.

به عنوان مثال، در فوریه مایکروسافت مجبور شد برای یک به‌روزرسانی معیوب ویندوز، ۱۰ یک به‌روزرسانی عرضه کند. اتفاق مشابه در مارس افتاد و یک به‌روزرسانی باعث شد بسیاری از کاربران ویندوز ۱۰ هر بار که قصد چاپ سندی را دارند یک پیام خطا مشاهده کنند در حالی که سایرین یک صفحه آبی (BSOD) می دیدند. وصله بیشتر اوضاع را بدتر کرد و مایکروسافت نهایتا به‌روزرسانی‌های مذکور را حذف کرد و یک وصله اضطراری سومی منتشر کرد. البته در دفاع از مایکروسافت باید خاطرنشان کرد شمار بی نهایت از پیکربندیهای سخت افزاری و نرم افزاری گاهی اطمینان از این که وصله‌های عرضه شده برای همه دستگاه‌ها بدون مشکل کار خواهند کرد را دشوار می کند.

طغیان هرزنامه

مواجه شدن با حجم بالای هرزنامه‌هایی که دریافت کرده‌اید، نه تنها باعث کلافگی می‌شود بلکه ممکن است باعث واکنش شما شده و شما را به هدف اصلی حملات آنها تبدیل کند. طبق گزارش تهدید ۲۰۲۲ سوفوس، اگر چه ارسال کنندگان هرزنامه معمولا همه را هدف حمله قرار می دهند اما در ادامه، حملاتشان را به اهدافی محدود می کنند که پاسخ می دهند.

"یک گروه، باج افزاری می سازد و سپس استفاده از این باج افزار را به گروه دیگری می‌سپارد که تخصص مورد نیاز برای نفوذ و رخنه به شبکه‌ها را دارند"به عنوان مثال حمله‌ای که در آن از خانواده بدافزار بازارلودر (BazarLoader) استفاده می کند،  بر مبنای حجم عظیم از هرزنامه‌های بدون هدف است. ایمیل ارسال شده حاوی بدافزار نیست و در عوض فاکتوری با شماره تلفن برای تماس در صورت وجود مشکل است. هنگامی که دریافت کننده ایمیل تماس بگیرد، آنالیزی روی وی انجام می‌شود تا معلوم شود قربانی واقعی است یا یک محقق امنیتی. اگر معلوم شود تماس گیرنده، واجد شرایط است و سواد رایانه‌ای چندانی ندارد، به دام کشانده شده و به بازدید از سایتهایی هدایت می شود که رایانه وی را به فایل مخرب آلوده می کنند. شرکت سوفوس پیش بینی کرده است که چنین تکنیکهایی در سال ۲۰۲۲ متداول‌تر می شوند.

تعمیرکارهای غیرحرفه‌ای

همه ما در اطرافمان تعمیرکاران آشنایی را داریم که تلاش می کنند به ما کمک کنند اما موارد زیادی از خرابی رایانه پس از سپردن آن به یک تعمیرکار غیرحرفه‌ای برای ارتقای سخت افزاری آن گزارش شده است.

تعویض یک قطعه همیشه کار راحتی نیست. اطمینان از مناسب بودن قطعات رایانه مانند سوکت سی پی یو یا حافظه مناسب، مستلزم یک فرد حرفه‌ای است.

مشکلات برق

بی‌برقی یا نوسان برق؛ ارزیابی این که بزرگترین تهدید برای رایانه شما در سال ۲۰۲۲ کدام است، دشوار است. بحران انرژی چشم انداز این مشکل را که سالها مشاهده نشده بود، دوباره پیش رو قرار داده است. در مواقع قطعی برق، شاید استفاده از لپ تاپ به عنوان دستگاه کار اصلی ایده‌آل باشد نه برای این که به باطری مجهز است، بلکه در زمان قطع برق، کار شما از دست نمی‌رود. از سوی دیگر ریسک افزایش جریان برق وجود دارد.

"مدل باج افزار به عنوان یک خدمات، اوضاعی را به نحوی تغییر داده است که قابل پیش بینی نبود.کارشناسان دیگر موافق هستند که این تهدید از بین رفتنی نیست"بهبود فناوری تنظیم ولتاژ برق به خصوص در PSU ها، باعث شده است موارد خرابی دستگاهها بر اثر افزایش ولتاژ کاهش پیدا کند اما فناوری که داخل PSU های ارزانتر وجود دارد، ممکن است در برابر افزایش جریان ولتاژ چندان مقاوم نباشد. همچنین استفاده از شارژرهای ارزان هم توصیه نمی شود.

گرد و غبار

لپ تاپها این روزها بدون فن شده‌اند و از این رو صاحبان آنها نگرانی کمتری نسبت به گرد و غبار دارند اما برای دارندگان رایانه‌های رومیزی نشستن گرد و غبار روی دریچه‌ها، قطعات و تجهیزات خنک سازی، همیشه یک خطر عینی مانده است. اگر رایانه رومیزی خود را گردگیری می کنید، مطمئن شوید که از وسایل مناسبی استفاده می کنید در غیر این صورت ممکن است آسیب بیشتری به دستگاهتان وارد کنید.

درایورهای قدیمی

اگر هنوز به ویندوز ۱۱ ارتقا پیدا نکرده‌اید، احتمال این وجود دارد که با مسئله درایورهای قدیمی روبرو شوید. توصیه می شود سخت افزاری خریداری کنید که تولیدکننده آن در برچسب روی جعبه تاکید کرده که به پشتیبانی از سخت افزار با درایورها و به‌روزرسانی‌های نرم افزاری جدید ادامه می دهد. همچنین عرضه یک سیستم عامل جدید، تنها سیکل تعویض رایانه شخصی را شتاب می دهد.

کریپتو جکینگ یا استفاده بدون اجازه از دستگاه برای استخراج رمزارز

تا زمانی که رمزارز همچنان گزینه مطلوب تبهکاران بوده است، کریپتو جکینگ هم یک مشکل باقی خواهد ماند.

در گزارش سوفوس تاکید شده که باج افزار و کریپتوجکینگ دو راه اصلی است که تبهکاران از طریق آنها، پرداختهای رمزارز را مستقیما از قربانیانشان دریافت می کنند بنابراین باید مراقب اپلیکیشنهای ناشناسی که از پردازنده شما استفاده می کنند، باشید.

حتی اگر این تهدید مانند باج افزار قدیمی باشد اما تاکتیکها مدام تغییر می‌کنند. به عنوان مثال شرکت چک پوینت درباره کریپتوجکینگی هشدار داده که با وعده NFT های AirDropped رایگان، به رایانه کاربران نفوذ می کنند.

اپل

تردیدی نیست که اپل با پردازنده‌های M۱، M۱Pro و M۱ Max عملکرد رایانه‌های خود را بهبود داده است اما اگر به فکر ارتقای خود به دستگاه اپل در سال ۲۰۲۲ هستید، بهتر است دست نگه دارید. نشانه‌هایی وجود دارد که اینتل با پردازنده‌های اینتل آلدر لیک، تلاش می کند در سال ۲۰۲۲ به محصولات قدرتمند اپل پاسخ دهد.

منابع خبر

اخبار مرتبط

عصر اعتبار - ۲۸ اسفند ۱۳۹۸
باشگاه خبرنگاران - ۱۵ اردیبهشت ۱۳۹۹
باشگاه خبرنگاران - ۱۹ خرداد ۱۴۰۰
خبر آنلاین - ۱۲ مرداد ۱۴۰۰