باج افزارها (Ransomware)
باج افزارها Ransomware یکی از رایج ترین آسیب های سایبری برای مشاغل کوچک و بزرگ است اکثرا از خساراتی که باج افزار میتواند ایجاد کند آگاه هستید حملات علیه پایگاه داده ، وب سرورها و تلفن هوشمند که در حال افزایش است. طبق گزارش Cybersecurity Ventures در سال 2020 هر 11 ثانیه یکبار مشاغل اداری […]
باج افزارها Ransomware یکی از رایج ترین آسیب های سایبری برای مشاغل کوچک و بزرگ است اکثرا از خساراتی که باج افزار میتواند ایجاد کند آگاه هستید حملات علیه پایگاه داده ، وب سرورها و تلفن هوشمند که در حال افزایش است.
طبق گزارش Cybersecurity Ventures در سال 2020 هر 11 ثانیه یکبار مشاغل اداری و تجاری مورد حملات باج افزار قرار میگیرند. شرکت ها اغلب از راه حل های امنیتی منسوخ شده استفاده میکنند برای اطمینان از این که سیستم شما ایمن است باید محصولی را انتخاب کنید تا از اطلاعات شما محافظت کند. اگر هنوز نتوانستید هیئت مدیره خود را متقاعد کنید تا بودجه امنیت IT خود را افزایش دهد در اینجا چند دلیل برای جدی گرفتن باج افزارها وجود دارد در صورت تمایل میتوانید با مسئول IT خود به اشتراک بگذارید.
طی دو سال گذشته هزینه خسارت ناشی از باج افزار به طرز چشمگیری افزایش یافته در سال 2017 باج افزار WannaCry توانست بیش از 200000 دستگاه را در سراسر جهان آلوده کند تنها یک هفته بعد از حملات گسترده باج افزار WannaCry ، باج افزار دیگری توسط گروه TeleBots به صورت گسترده تر انجام گرفت. این حادثه از اوکراین آغاز شد و به بانک های بزرگ و سرویس های برق و خدمات مخابراتی ضربه زد و داده ها را به طور غیرقابل جبرانی تخریب کرد حتی پرداخت مبلغ باج خواسته شده هم کمکی نکرد. باج گیر NotPetya مخرب ترین حمله سایبری در طول تاریخ توصیف شده که بیش از 10 میلیارد دلار خسارت وارده کرده است.
ساده ترین فرم باج افزار رمزنگاری فایل های کابر می باشد. هیچ شرکتی برای این نوع حمله سایبری کوچک نیست. به بیان ساده باج افزار آسیب بزرگی به اقتصاد و مشاغل وارد کرده است شهرداری ها ، دانشگاه ها ، فرودگاه ها ، بیمارستان ها ، اغلب مورد حمله باج افزار قرار میگیرند به دلیل اینکه غالبا سیستم های آسیب پذیر با پیکربندی غلط را اجرا میکنند و مبالغ پرداختی باج برای بازیابی اطلاعات به صدها هزار یا حتی میلیون ها پوند میرسد. علاوه بر این شرکت هایی وجود دارند که حمله باج افزار را گزارش نمی دهند و سعی میکنند از گزند مقامات دولتی و آسیب های احتمالی به اعتبار شرکتشان دوری کنند. علاوه بر این اکثر مدیران مایل نیستند به ضعیف بودن امنیت سیستم هایشان اعتراف کنند. متاسفانه در چنین شرایطی باج خواهان میخواهند با تهدید، نام قربانیان خود را در فضای مجازی فاش کنند این واقعه بیشتر شرکت ها را مجبور میکند تا با باج خواهان مذاکره کنند. به طور خلاصه در حوزه امنیت پیشگیری بهترین دفاع و یکی از الزامات اصلی است.
مهاجمان روز به روز حریص تر می شوند. در چند سال گذشته روش مهاجمان چگونه تغییر کرده است ؟ قبل از اینکه باج افزار شروع به هدف قرار دادن سازمان ها کند ، هکرها از ایمیل ها به عنوان کانال اصلی برای توزیع باج افزار ها استفاده میکنند. با این حال چنین مدل تجارتی سود چندانی به همراه نداشت و مهاجمان باید استراتژی خود را تغییر میدادند. این باندهای کاملا سازمان یافته با ثبت شرکت های قلابی و ارائه راه کارهای غلط ، قربانیان خود را مورد هدف قرار می دهند. همچنین مجرمان شروع به مذاکره در مورد باج های شخصی می کردند که به موجب آن از هر شرکت خواسته میشود تا هزینه های متفاوتی بپردازند. پیغام درخواست باج نیز تغییر پیدا کرده است در گذشته ، یک پیام کوتاه که به شما دستور میداد 300 پوند به کیف پول بیت کوین بپردازید. اکنون مهاجمان یک فایل متنی ساده در رایانه شما باقی میگذارند که شما را به صفحه اصلی یا آدرس ایمیل آنها هدایت میکند ، جایی که شما باید در مورد قیمت رمزگشایی مذاکره کنید. یک روند بزرگ دیگر در نوامبر سال 2019 اتفاق افتاد ، زمانی که باج افزار شروع به تخریب قربانیان خود کرد به جای اینکه فقط اطلاعات آنها را رمزگاری کند ، مجرمان اطلاعات حساس را میدزدیدند و تهدید به انتشار آن میکردند. این روند مهاجمان با انتشار باج افزارها باعث شد تا در سال 2020 چشم انداز امنیت سایبری شکل بگیرد. پروتکل دسکتاپ آر دی پی (ریموت دسکتاپ پروتکل) یکی دیگر از روش های نفوذ و انتشار باج افزار میباشد. هکرها به طور فعال حملات بی رحمانه ای علیه این پروتکل انجام داده اند مهاجمان علاوه بر رمزگذاری و سرقت اطلاعات شما یک حمله دی دی او اس علیه وب سایت شما نیز انجام میدهند تا اهرم فشار برای پرداخت را افزایش دهند.
ضررهای ناشی آلوده شدن به باج افزار میتواند شرکت شما را از بین ببرد به محض حمله باج افزار ، بازسازی سیستم ها و بازیابی نام برند شما بسیار دشوار است. هزاران پوند و صدها ساعت کار بازیابی ممکن است صورت بگیرد تمام پروژه هایتان در حالت تعلیق است تا زمانی که بتوانید سیستم خود را ایمن کرده و به فایل حیاطی خود دسترسی پیدا کنید. روند جدیدی که باج افزارها را بیشتر از پیش خطرناک تر میکند مهاجمان نه تنها رمزگذاری میکنند بلکه میتوانند اطلاعات حساس شما اعم از نمونه های اولیه یا حق ثبت اختراع یا تحقیقات شرکت شما را در دارک وب به فروش برسانند. طی مصاحبه ایی در یک وبلاگ فناوری روسیه توسعه دهندگان باج افزار سودینوکیبی ادعا کردند که آنها در طی یک سال بیش از 100 میلیون دلار درآمد کسب کرده اند برای جلوگیری از آلوده شدن به باج افزار به عنوان مدیر آی تی چه کاری میتوانید انجام دهید ؟
منتظر نمانید تا یک پیغام پس از آلوده شدن به باج افزار برای شما نمایش داده شود ، در عوض میتوانید از پروتکل دسکتاپ RDP با یک رمز عبور قوی و تایید اعتبار دو مرحله ای محافظت کنید.
به طور منظم از داده ها و سیستم عامل خود بک آپ تهیه کنید و یک نسخه آفلاین از با ارزش ترین اطلاعات خود داشته باشید
تمامی نرم افزار و برنامه های خود را از جمله سیستم عامل به اخرین نسخه ارتقا دهیدو اپدیت کنید. از یک راه حل امنیتی قابل اعتماد مانند نصب آنتی ویروس استفاده کنید تا از آلوده شدن به باج افزار جلوگیری کنید.
برای کاهش احتمال به آلوده شدن به باج افزار از راه حل SandBoxing استفاده کنید. ( فناری Sandbox فایل و پرونده های مشکوک را در یک محیط ایزوله و کنترل شده خارج از شبکه شما اجرا میکند و آسیبی به سیستم و اطلاعات شما نمیرساند)
به کارمندان خود آموزش دهید تا آخرین حملات سایبری را بشناسند و تمام نکات ایمنی را رعایت کنند.
(مقاله اختصاصی پژواک آذربایجان)
هیچ دیدگاهی درج نشده - اولین نفر باشید