مصاحبه ویژه با امیر صفری فروشانی در مورد باج افزار WannaCry

امروز با جناب مهندس امیر صفری فروشانی مصاحبه ای ترتیب دادیم تا باج افزار جدید WannaCry که در نوع خود بی سابقه است را مورد بررسی قرار دهیم. همانطور که در جریان هستید این باج افزار با آلوده کردن سیستم شما از شما ۳۰۰ دلار پول ناقابل می خواهد تا بپردازید. همچنین این باج افزار در ۱۵۰ کشور شیوع پیدا کرده. از طرفی بیمارستان ها و سازمان ها و شرکت هایی را نیز از کار انداخته است. 

همانطور که این باج افزار در حال گسترش است، به ایران هم سرایت کرده است، به همین دلیل گفت و گویی ویژه با جناب مهندس صفری فروشانی، کارشناس امنیت شبکه تشکیل دادیم تا ببینیم برای امنیت سیستم هایمان چه کاری باید کنیم.

سلام اقای فروشانی

امیدوارم که حالتون خوب باشه

سلام و خسته نباشید، خیلی ممنونم از شما. من امیر صفری فروشانی هستم و در حوزه امنیت سایبری کار می کنم و خوشحالم که در خدمتتون هستم.

خب مهندس نظرتون در مورد باج افزار WannaCrypt چیه؟

باج افزار WannaCry هم مثل بقیه باج افزارهای رمزگذاری ، اطلاعات قربانی رو رمز میکنه و در ازای کلید رمز از قربانی باج و هزینه میخواد

فقط فرق یا بهتره بگیم نوآوری این باج افزار اینه که رفتار Worm داره و از یک آسیب پذیری ویندوز بهره میبره و به سرعت قابل رشد و گسترش هستش

هدف این باج افزار چه سیستم هایی بود؟

هدف این باج افزار سیستمهای مجهز به سیستم عامل ویندوز بوده و طبیعتآ سیستمهایی که روی اونها امنیت به درستی رعایت نشده بود آلوده شدن .

ایا سازنده اون پیدا شده؟
ایا سازنده این باج افزار دولت یا گروه سیاسی یا … بوده؟

شاید . گزارش کمپانی سایمنتک میگه کدهای بکار رفته در باج افزارهای خانواده WCry خیلی شبیه کدهایی هست که در بدافزارهای حمله های سایبری که ضن دست داشتن کره شمالی رو داشتن بوده .

هدف از ساخت این باج افزار چی بوده؟

هر چی هست اولین هدف مالی بوده .

برای حفاظت از سیستم خود چکار باید کنیم؟

رعایت موارد امنیتی . – آپدیت مرتبط سیستم عامل و مرورگرهای ایترنتی – داشتن ی ضد ویروس معتبر و اصلی و ترجیحآ با کیفیت . – هوشیاری : کلیک نکردن بر روی لینکها و فایلهای مشکوک و باز نکردن ایمیلهای مشکوک و ناشناس

اگر سیستم ما به این باج افزار الوده شد باید چکار کنیم؟

یعنی باید بیتکویین واریز کنیم؟!

باید سیستم رو پاکسازی کنیم و اطلاعاتی که طبیعتآ قبلا روی کلود یا هارد اکسترنال داریم رو برگردونیم . . . در این مواقع میشه با شرکت امنیتی که ازش محصول ضد ویروس خریداری کردیم تماس بگیریم .

وضعیت ایران در این حملات چطوره؟

متاسفانه به دلایل زیادی بسیاری از سیستمهای کاربران و شرکتها و سازمانهای ایرانی به این ویروس آلوده شده و ما تماسهای زیادی داشتیم . . . .

مخصوصآ که هم کاربرها دانش لازم و درستی در حوزه امنیت ندارن . .

برخی مدیران شبکه دانش درستی در حوزه برندینگ و شناخت محصولات پیشرو امنیتی ندارن .

و هم بیشتر بازار ضد ویروس ایران یا در اختیار نرم افزارهای جعلی و تقلبی هست یا در اختیار شرکتهایی است که محصولاتشون اصلی هست ولی کیفیت مناسبی ندارن .

متاسفانه ما در ایران در حوزه امنیت و آنتی ویروس ها با طیف زیادی از رسانه ها روبرو هستیم که عمدتآ به دلایل مالی و گاهی دانش کم خبرنگاران این حوزه ، اخبار این حوزه رو دستکاری و سانسور میکنن و همین باعث مشکل در اطلاع رسانی صحیح و درست شده .

سخن آخرتون چیه جناب فروشانی؟

رعایت موارد امنیتی کار سختی نیست. با یک هزینه و زمان معقول میشه سطح امنیت اطلاعاتمون رو به سطح بسیار بالایی ارتقاء بدیم و نگرانی بسیار کمتری داشته باشیم. نکات و توصیه های امنیتی رو جدی بگیرید.

 

برچسب ها

شایان شامرادی

خیلی خوشحالیم که میتونیم به عنوان یکی از بهترین وبسایت های گیم در خدمت شما باشیم ;)

نوشته های مشابه

دیدگاه بگذارید

avatar
  اشتراک  
اطلاع دادن هنگام
بستن
بستن