گسترش روزافزون حملات باجافزاری
شواهد زیادی وجود دارد که نشان میدهد حملات باجافزاری روز به روز گسترده و پیشرفته تر میشوند. در طی تنها چند سال، باجافزار از یک مسئله جزئی برای کاربران رایانه، به تهدیدی جدی برای شرکتهای بزرگ و حتی ملتها تبدیل شده است. باندهای بزرگ جرایم سایبری به دنبال پول نقد در حملات هستند و مهاجمان تحت حمایت دولت، پتانسیل ایجاد هرج و مرج و سود را درک کردهاند.
چند نمونه از مقیاسهای مشکل باجافزار:
- WannaCry، بزرگترین حادثه سایبری سال 2017، با بیش از 300000 قربانی در بیش از 150 کشور، نوعی باجافزار است که به احتمال زیاد توسط کره شمالی رونمایی شده است (این مسئله به سرعت توسط NotPetya دنبال شد، و شامل تلاش مقامات روسی برای ایجاد خرابکاری ها در اوکراین با باجافزار بود که به سرعت در آن مرزها گسترش یافته است).
- در اوایل سال جاری ، نویسندگان و توسعه دهندگان باجافزار اعلام کردند که بازنشسته میشوند زیرا پیش از آن، 2 میلیارد دلار درآمد کسب کرده بودند. آنها در آن زمان گفتند: “ما ثابت كردیم كه با انجام اعمال شیطانی، عذاب مجازات حاصل نمیشود.”
- تابستان گذشته دهها شهر و شهر کوچک در سراسر ایالات متحده مشاهده شد که از باجافزارها متضرر شدهاند. بسیاری مجبور شدند دهها یا صدها هزار دلار باج بدهند تا سیستمهای خود را دوباره به کار بگیرند.
باجافزار اکنون جرم تعریف اینترنت در عصر فعلی ما است. این امر حاصل اجتناب ناپذیر وسواس دنیای شرکتها در جمع آوری هرچه بیشتر دادهها، در مورد هر چیز و هر کس، و نگرش آرام آن نسبت به ایمن نگه داشتن این دادهها است.
از مشاغل متعدد خواسته شده است تا با امید به اینكه بتوانند با استفاده از هوش مصنوعی و فناوریهای ابرداده، اطلاعاتی درمورد هرگونه مشاركت مشتری، اطلاعات متفاوتی در مورد هر مشاركت مشتری جمع آوری كنند، با این مسئله مقابله نمایند. اما برای بسیاری از سازمانها امنیت این داده ها در بهترین حالت پس از آن باقی مانده است. این امر باعث میشود بسیاری از افراد در موقعیتهای زیادی از داشتن اطلاعات حساس برخوردار باشند، اما هیچ راهنمایی برای ایمن نگه داشتن آن وجود ندارد. اگر سازمانها مطمئن نباشند که چرا اطلاعات را جمع میکنند، دلیل نیاز به محافظت از آن نیز مشخص نخواهند شد.
در یک حالت دیگر ، باجافزار از رمزگذاری، به عنوان یکی از فناوریهای کلیدی که برای انجام کار و برقراری ارتباط آنلاین استفاده میکنیم، و نیز به عنوان ابزاری برای قفل کردن دادهها از صاحب حق خود، بهره میبرد.
از بعضی جهات، راه حل باجافزار نسبتاً ساده است. سلامت عمومی امنیت اینترنت پیش از آنکه فرصتی برای دستیابی به این جایگاه داشته باشد، از اکثریت قریب به اتفاق حملات جلوگیری می کند. چند مورد از بارزترین اقدامات برای انجام این کار عبارتند از:
- برای شناسایی ایمیل های مشکوک، به کارمندان خود آموزش دهید.
- برای به روز نگه داشتن سیستم، از نرم افزارهای نوین و تراشههای جدید استفاده کنید.
- گذرواژههای پیش فرض را در تمام نقاط دسترسی تغییر دهید.
- از احراز هویت دو عاملی استفاده کنید.
- درک نمایید که مهمترین داده های شما چیست و یک استراتژی پشتیبان گیری مؤثر برای آن ایجاد کنید.
- برنامهای برای نحوه پاسخگویی به حمله باجافزار و آزمایش آن داشته باشید.
متأسفانه، هنوز سازمانهایی بزرگ و کوچک وجود دارند که قربانی باجافزار میشوند، زیرا نحوه ی کار باندها نیز پیچیدهتر میشود. ارائه دهندگان خدمات مدیریت شده و ذخیره شبکه متصل، از جمله موارد اخیر برای اهداف باندهای باجافزاری هستند. این آخرین اقدمات آنها نخواهد بود.
در حال حاضر این نگرانی وجود دارد که شاید کلاهبرداران بتوانند از باجافزار علیه پایگاه دادههای رای دهندگان در انتخابات ریاست جمهوری سال 2020 ایالات متحده استفاده کنند. حمله باجافزاری که باعث شود برخی از مردم رای خود را ندهند، پیامدهای عظیمی خواهد داشت و دستیابی این مجرمان و گروه های هکری تحت حمایت دولت در تلاش برای گسترش استفاده از باجافزار در دستگاههای بیشتر و سناریوها در آینده نزدیک، غیرممکن است. از آنجا که ما از شهرهای هوشمند گرفته تا اتومبیلهای بدون راننده به همه چیز متکی هستیم، خطرات نیز بیشتر میشوند.
باجافزار تعداد زیادی قربانی بالقوه را در اختیار کلاهبرداران قرار میدهد، آنها میتوانند با کلاهبرداریهای بسیار ساده، با یک پرداخت بزرگ و یا یک شانس گرفتارشدن بسیار، قربانیان خود را هدف قرار دهند. شاید این تعجب آور نباشد که حملات باجافزارها زیاد است، اما اینکه تعداد بسیاری از موارد دیگر به چشم نمی آید، بسیار حیرت انگیز است.