مقالات امنیت سایبری

گسترش روزافزون حملات باج‌افزاری

شواهد زیادی وجود دارد که نشان می‌دهد حملات باج‌افزاری روز به روز گسترده و پیشرفته تر می‌شوند. در طی تنها چند سال، باج‌افزار از یک مسئله جزئی برای کاربران رایانه، به تهدیدی جدی برای شرکت‌های بزرگ و حتی ملت‌ها تبدیل شده است. باندهای بزرگ جرایم سایبری به دنبال پول نقد در حملات هستند و مهاجمان تحت حمایت دولت، پتانسیل ایجاد هرج و مرج و سود را درک کرده‌اند.

چند نمونه از مقیاس‌های مشکل باج‌افزار:

  • WannaCry، بزرگترین حادثه سایبری سال 2017، با بیش از 300000 قربانی در بیش از 150 کشور، نوعی باج‌افزار است که به احتمال زیاد توسط کره شمالی رونمایی شده است (این مسئله به سرعت توسط NotPetya دنبال شد، و شامل تلاش مقامات روسی برای ایجاد خرابکاری ها در اوکراین با باج‌افزار بود که به سرعت در آن مرزها گسترش یافته است).
  • در اوایل سال جاری ، نویسندگان و توسعه دهندگان باج‌افزار اعلام کردند که بازنشسته می‌شوند زیرا پیش از آن، 2 میلیارد دلار درآمد کسب کرده بودند. آنها در آن زمان گفتند: “ما ثابت كردیم كه با انجام اعمال شیطانی، عذاب مجازات حاصل نمی‌شود.”
  • تابستان گذشته ده‌ها شهر و شهر کوچک در سراسر ایالات متحده مشاهده شد که از باج‌افزارها متضرر شده‌اند. بسیاری مجبور شدند ده‌ها یا صدها هزار دلار باج بدهند تا سیستم‌های خود را دوباره به کار بگیرند.

باج‌افزار اکنون جرم تعریف اینترنت در عصر فعلی ما است. این امر حاصل اجتناب ناپذیر وسواس دنیای شرکت‌ها در جمع آوری هرچه بیشتر داده‌ها، در مورد هر چیز و هر کس، و نگرش آرام آن نسبت به ایمن نگه داشتن این داده‌ها است.

از مشاغل متعدد خواسته شده است تا با امید به اینكه بتوانند با استفاده از هوش مصنوعی و فناوری‌های ابرداده، اطلاعاتی درمورد هرگونه مشاركت مشتری، اطلاعات متفاوتی در مورد هر مشاركت مشتری جمع آوری كنند، با این مسئله مقابله نمایند. اما برای بسیاری از سازمان‌ها امنیت این داده ها در بهترین حالت پس از آن باقی مانده است. این امر باعث می‌شود بسیاری از افراد در موقعیت‌های زیادی از داشتن اطلاعات حساس برخوردار باشند، اما هیچ راهنمایی برای ایمن نگه داشتن آن وجود ندارد. اگر سازمان‌ها مطمئن نباشند که چرا اطلاعات را جمع می‌کنند، دلیل نیاز به محافظت از آن نیز مشخص نخواهند شد.

در یک حالت دیگر ، باج‌افزار از رمزگذاری، به عنوان یکی از فناوری‌های کلیدی که برای انجام کار و برقراری ارتباط آنلاین استفاده می‌‎کنیم، و نیز به عنوان ابزاری برای قفل کردن داده‌ها از صاحب حق خود، بهره می‌برد.

از بعضی جهات، راه حل باج‌افزار نسبتاً ساده است. سلامت عمومی امنیت اینترنت پیش از آنکه فرصتی برای دستیابی به این جایگاه داشته باشد، از اکثریت قریب به اتفاق حملات جلوگیری می کند. چند مورد از بارزترین اقدامات برای انجام این کار عبارتند از:

  • برای شناسایی ایمیل های مشکوک، به کارمندان خود آموزش دهید.
  • برای به روز نگه داشتن سیستم، از نرم افزارهای نوین و تراشه‌های جدید استفاده کنید.
  • گذرواژه‌های پیش فرض را در تمام نقاط دسترسی تغییر دهید.
  • از احراز هویت دو عاملی استفاده کنید.
  • درک نمایید که مهمترین داده های شما چیست و یک استراتژی پشتیبان گیری مؤثر برای آن ایجاد کنید.
  • برنامه‌ای برای نحوه پاسخگویی به حمله باج‌افزار و آزمایش آن داشته باشید.

متأسفانه، هنوز سازمان‌هایی بزرگ و کوچک وجود دارند که قربانی باج‌افزار می‌شوند، زیرا نحوه ی کار باندها نیز پیچیده‌تر می‌شود. ارائه دهندگان خدمات مدیریت شده و ذخیره شبکه متصل، از جمله موارد اخیر برای اهداف باندهای باج‌افزاری هستند. این آخرین اقدمات آنها نخواهد بود.

در حال حاضر این نگرانی وجود دارد که شاید کلاهبرداران بتوانند از باج‌افزار علیه پایگاه داده‌های رای دهندگان در انتخابات ریاست جمهوری سال 2020 ایالات متحده استفاده کنند. حمله باج‌افزاری که باعث شود برخی از مردم رای خود را ندهند، پیامدهای عظیمی خواهد داشت و دستیابی این مجرمان و گروه های هکری تحت حمایت دولت در تلاش برای گسترش استفاده از باج‌افزار در دستگاه‌های بیشتر و سناریوها در آینده نزدیک، غیرممکن است. از آنجا که ما از شهرهای هوشمند گرفته تا اتومبیل‌های بدون راننده به همه چیز متکی هستیم، خطرات نیز بیشتر می‌شوند.

باج‌افزار تعداد زیادی قربانی بالقوه را در اختیار کلاهبرداران قرار می‌دهد، آنها می‌توانند با کلاهبرداری‌های بسیار ساده، با یک پرداخت بزرگ و یا یک شانس گرفتارشدن بسیار، قربانیان خود را هدف قرار دهند. شاید این تعجب آور نباشد که حملات باج‌افزارها زیاد است، اما اینکه تعداد بسیاری از موارد دیگر به چشم نمی آید، بسیار حیرت انگیز است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0