در اوایل سال جاری، ساکنین بالتیمور، شهری واقع در مریلند، نتوانسته اند صورتحساب ها و فیش های شهرداری را پرداخت نمایند زیرا حمله ی باج افزارها به سیستم های این شهر، شبکه کامپیوتری آن ها را قطع نموده است.
باج افزار چیست؟
باج افزار، نوعی از نرم افزارهای مخرب است که به نحوی طراحی شده اند که سیستم شما را تا زمانی که پولی نپردازید، قفل می کند.
در مورد حمله به شبکه کامپیوتری بالتیمور، هکر اینترنتی هزینۀ 76000 دلاری را به عنوان ضمانت جبران خسارت همراه با محدودیت زمانی برای دسترسی به شبکه های قفل شد، از شهرداری این شهر خواستار شد. مقامات تصمیم گرفتند که به خواسته های آن ها پاسخ ندهند و به جای آن، این شهر مبلغ 18 میلیون دلار برای بازگرداندن و بازسازی شبکه های کامپیوتری بالتیمور پرداخت کرد.
چرا مقامات پولی به باج افزار ها پرداخت نمی کنند؟
شهردار این شهر، اقای Mayor Bernard C. Jack در صفحه ی توئیتر خود دلیل نپرداختن پول به باج افزارها را توصیه ی مقامات اف بی آی و سرویس امینتی ذکر گفت و گفته است که طبق توصیه این مقامات نباید هیچ پولی نه برای باج افزارها و نه برای هیچ رفتار جنایی دیگر پرداخت شود.
طبق گفته ی شریل گلدستین، معاون رئیس ستاد عملیات شهرداری: داده ها نشان می دهد که پس از پرداخت پول به باج افزارها، در بیشتر موارد تنها 50% اطلاعات برگردانده می شود.
این باج افزارها چگونه گسترش یافته اند؟
اولین نسخه از باج افزارها به گرین ویل در کارولینای شمالی حمله کرد و نام RobinHood را دریافت کرد. در این مورد، هکرها موفق به دسترسی به یک حساب کاربری در یکی از ادارات شهر شدند، که به آنها اجازه می داد سیستم را برداشته و بدافزار را در هر کامپیوتر نصب کند. بسیاری از گمانه زنی ها مبنی بر ان است که در دستکاری سیستم های بالتیمور از ابزار PsExec استفاده شده است.
حملات باج افزارها کجاها اتفاق می افتد؟
اخیرا، فعالیت های باج افزارها رکورد جدیدی در ایالات متحده زده است. در یک ژوئیه امسال، خلیج ریور، سومین شهری در فلوریدا بود که قربانی حملات باح افزارها شد. تمام سه شهری که در فلوریدا مورد حمله قرار گفته است تا به امروز حدود یک میلیون دلار به باج افزارها پرداخت کرده اند.
پس از حمله باج افزارها به خلیج Riviera، و یک سال پس از یک مورد مشابه دیگر در آتلانتا، گروهی از هکرهای اینترنت از الگوی مشابهی برای حمله به سیستم دادگاه دولت گرجستان استفاده کردند. این حوادث نشان می دهد که این امر می تواند یک رویداد رایج برای موسسات و شهرهایی با سیستم های کامپیوتری قدیمی یا آسیب پذیر باشد.
محدوده مناطق هدف می تواند از شهرهای بزرگ با جمعیت زیاد باشد تا حتی شهرهایی با حمعیت های بسیار کم.
با بررسی دقیقتر در 10 شهری که در سال 2019 مورد تهاجم باج افزارها قرار گرفته اند، متوجه می شویم که به غیر ار شهز های بزرگ که در مورد این باج افزارها در روزنامه خوانده بودند، دیگر شهرها اصلا از وجود چنین هکرهایی اطلاع نداشتند.
همچنین در خارج از ایالات متحده آمریکا نیز شرکت های بسیاری وجود دارد که آلوده به جنایات سایبری شده اند. داده های جمع آوری شده توسط گروه اینترنتی انجمن اعتماد آنلاین نشان می دهد که در سراسر جهان، هزینه هایی که به باج افزارها پرداخت شده است در طول سه ماهه دوم سال جاری 184 درصد افزایش یافته است. متخصصان ادعا کرده اند که این رشد بسیار خطرناک می تواند باشد.
چرا، بحث راجع به این باج افزارها زیاد شده است؟
تا کنون باج افزارها مشکل خاصی را ایجاد نکرده بودند. ولی اخیرا، بعد از حمله به بالتیمور و تصمیم مقامات این شهر در نپرداختن هزینه به باج افزارها و همچنین شایعاتی که در مورد آزار این باج افزازها وجود دارد، باعث شده است تا بیشتر به این مسئله پرداخت شود. با افزایش خبرها در مورد باج افزار ها، بحث درباره ی اقدامات پیشگیرانه مقامات و افراد نیز زیاد شده است.
چگونه می توان از حملات باج افزارها جلوگیری کرد؟
با توسعه و پیشرفت تکنولوژی، یکی از بزرگترین مسئولیت ها، بلاک کرن هکرهاست تا نتوانند رمز عبورها را بدزدند و یا باعث خرابی در شبکه بشوند. به طور میانگین، حدس زدن یک رمز عبور دو یا چهار حرفی برای یک هکر تنها یک ثانیه زمان می برد.
به همین دلیل است که هویت و مدیریت دسترسی برای امنیت داده ها در سازمان شما اهمیت دارد.
سازمان ها بر روی سه حوزه می توانند تمرکز کنند
1-ابزار حفاظت از ایمیل
هکرهای سایبری اغلب از ایمیل به عنوان ابزار اصلی انتشار نرم افزارهای مخرب استفاده می کنند و مخصوصا از حملات فیشینگ گسترده یا استفاده می کنند.
2- از کارمندان تحصیل کرده و آگاه به امور امنیتی استفاده نمایید.
با توجه به مشکلاتی که باج افزارها ایجاد می کنند و نحوه ی انتشار آلودگی، کارمندان باید قادر به شناسایی یک تهدید بر اساس ظاهر آن باشند و نه براساس عملکردهای آن، و باید بدانند که در صورت مواجه با ایمیل مشکوک باید آن را به تیم های امنیتی و یا فناوری اطلاعات داخلی سازمان منتقل کنند.
3. پست الکترونیکی اتمام مسدود کردن
در حالی که دیگر هکرها در گذشته از EternalBlue استفاده می کردند، مقامات می گویند احتمالا در حملات باج افزاری RobinHood این ابزار نقش مهمی ایفا نکرده است. به همین دلیل، سیستم های پچ شدن امروزه اهمیت بیشتری پیدا کرده اند، زیرا توسعه دهندگان نه تنها مشکلات مربوط به قابلیت استفاده را برطرف می کنند و یا ویژگی های بیشتری را فراهم می کنند بلکه همچنین، آنها حفره های امنیتی را که مجرمان سایبری می توانند به آن ورود کنند را می پوشاند.
قربانی حملات باج افزارها نشویم!!!
امروزه شناسایی پچ ها به جهت جلوگیری از خطرات احتمالی و یا پیاده سازی آن ها بر روی سیستم های آسیب پذیر که شامل اطلاعات خصوصی و حیاتی هستند، بسیار ضروری است. برای بیشتر بخش ها، باید پچ های موجود یا ساخته شده را کامل کنید، حتی اگر پچ ها نتوانند اطلاعات کاملی از سازمان را بیابند.
از طریق شناسایی اطلاعات با ارزش سازمان و گرفتن بک آپ از آن ها و همچنین رفع آلودگی از پلن های سیستم های جدا، در کنار یادگیری و پیاه سازی مدیریت تشخیص و دسترسی، همانطور که قبلا توضیح داده شده است شما می توانید اطلاعات داخلی سازمان خود را از حمله ی باج افزار ها در امان نگه دارید.
مجرمان سایبری از قوانین برای انجام حملات خود اطاعت نمی کنند. آنها دائما به دنبال فرصت های جدید هستند، به ویژه در مکان هایی با امنیت ضعیف.
بنابراین وقت بگذارید و برای زمانی که مورد حمله قرار می گیرید برنامه ریزی داشته باشید و زیرساخت هایی در شبکه ، سیستم ها و فرهنگ شرکت پیاده سازی کنید.
عضویت در کانال تلگرام