در طول هک باج افزار، مهاجمان به سیستم کامپیوتری هدف نفوذ کرده و داده های آن را رمزگذاری می کنند. سپس قبل از انتشار کلید رمزگشایی برای آزادسازی سیستم، نیاز به پرداخت دارند. این نوع اخاذی ده ها سال است که وجود داشته است، اما در سال 2010 با باندهای آنلاین که مقامات محلی، زیرساخت ها و حتی بیمارستان ها را گروگان گرفته بودند، محبوبیت بیشتری پیدا کرد. باج افزار یک مشکل جمعی است و نیاز به اقدام مشترک شرکت ها، دولت ایالات متحده و شرکای بین المللی دارد.
در سال 2020، دفتر تحقیقات فدرال بیش از 2400 گزارش از حملات باج افزاری دریافت کرد که حداقل 29 میلیون دلار برای قربانیان هزینه داشت، بدون احتساب زمان از دست رفته و سایر منابع. ارقام تاثیر کلی باج افزار را دست کم می گیرند زیرا همه سازمان ها حاضر نیستند وقتی قربانی جرم می شوند آن را گزارش کنند - و اگر چنین کنند، همیشه میزان پرداختی را به اشتراک نمی گذارند. با این حال، حتی این آمار محدود نیز شجاعت فزاینده باندهای باج خواهی را نشان می دهد: تعداد حملات در سال 2020 نسبت به سال قبل 20 درصد افزایش یافته است و مبلغ پرداختی بیش از سه برابر شده است.
این حملات بیشتر از اینکه فایده داشته باشد ضرر دارد. به عنوان مثال، در ماه می گذشته، Colonial Pipeline اعلام کرد که داده های آن قربانی یک گروه هکر شده است. در نتیجه، شرکت خصوصی که حدود نیمی از ذخایر سوخت ساحل شرقی را حمل می کند، مجبور شد خط لوله 5500 مایلی را ببندد. وقتی این خبر را شنیدند، مردم وحشت کردند و شروع به ذخیره بنزین کردند که باعث کمبود شد. این شرکت حداقل 4.4 میلیون دلار برای بازسازی سیستم های خود پرداخت کرد، اگرچه دولت در نهایت حدود نیمی از این مبلغ را از مهاجمان، یک باند باج گیری مستقر در روسیه به نام REvil، پس گرفت.
تا زمانی که قربانیان به پرداخت ادامه دهند، هکرها همچنان از این نوع حمله سود خواهند برد. اما کارشناسان امنیت سایبری در مورد اینکه آیا دولت باید پرداخت باج را ممنوع کند یا خیر اختلاف نظر دارند. چنین ممنوعیتی باعث بی انگیزگی هکرها می شود، اما برخی از سازمان ها را در یک وضعیت اخلاقی قرار می دهد. مثلاً برای یک بیمارستان، باز کردن قفل سیستمهای کامپیوتری در سریعترین زمان ممکن میتواند برای بیماران مرگ یا زندگی باشد و سریعترین گزینه ممکن است پرداخت هزینه باشد.
راه حل های دیگر واضح تر هستند و شامل تشویق سازمان ها برای دفاع بهتر از خود می شوند. حفاظت از امنیت سایبری، مانند الزامات احراز هویت چند عاملی و آموزش بهتر برای شناسایی حملات فیشینگ و سایر حملات، دسترسی هکرها به سیستم ها را دشوارتر می کند. بخش بندی شبکه یک نفر به این معنی است که حفاری در یک قسمت از سیستم همه داده ها را بلافاصله در دسترس قرار نمی دهد. و بایگانی منظم به شرکت اجازه می دهد حتی اگر داده های اصلی آن رمزگذاری شده باشد، کار کند.
با این حال، همه این اقدامات نیازمند منابعی هستند که همه سازمان ها به آن دسترسی ندارند. در همین حال، باندهای باجگیری نرمافزاری تکنیکهای پیچیدهتری را به کار میگیرند. برخی هفته ها کار می کنند تا وارد شبکه شرکت شوند و سپس راه خود را از طریق سیستم می گذرانند و مهم ترین داده ها را برای گروگان گرفتن پیدا می کنند. برخی از گروه ها، از جمله REvil، عمداً آرشیو داده های سازمان را به خطر می اندازند. برخی دیگر دستورالعمل ها و نرم افزارهایی را می فروشند تا به سایر هکرها کمک کنند تا حملات خود را انجام دهند. در نتیجه، پرسنل امنیتی باید درگیر موش و گربه بازی دائمی باشند.
اقدام جمعی می تواند کمک کند. اگر همه سازمانهایی که قربانی باجافزار میشوند، حملات خود را گزارش کنند، به جمعآوری دادههای ارزشمندی کمک میکنند که میتواند برای انتقام از مهاجمان استفاده شود. به عنوان مثال، باندهای باج گیر خاصی ممکن است دقیقاً از همان نوع رمزگذاری در تمام حملات خود استفاده کنند. هکرهای کلاه سفید می توانند و می توانند این روندها را مطالعه کنند، که به آنها امکان می دهد کلیدهای رمزگشایی را برای انواع خاصی از نرم افزارهای باج گیر بازیابی و منتشر کنند. با این حال، بسیاری از شرکتها هنوز تمایلی به اعتراف به این که دچار نقض شدهاند، ندارند و میخواهند از مطبوعات بد احتمالی جلوگیری کنند. غلبه بر این اکراه ممکن است نیاز به قانون داشته باشد، مانند لایحه ای که در سال گذشته در سنا ارائه شد که شرکت ها را ملزم می کند گزارش دهند که ظرف 24 ساعت پس از معامله، باج پرداخت کرده اند.
انتقام برای نرم افزار انتقام جویانه شامل انتقال مبارزه با جنایتکاران خواهد بود - و این مستلزم همکاری بین المللی است. اکتبر گذشته، FBI با شرکای خارجی کار کرد تا باند را مجبور به خرید آفلاین REvil کند. در ماه نوامبر، مقامات مجری قانون بین المللی افراد وابسته به این گروه را دستگیر کردند. چنین اقدام جمعی بین سازمانها، دولت و مجری قانون برای مهار جسورانهترین حملات باجافزار مورد نیاز است. اما این یک نبرد مداوم است - و پایانی در چشم نیست.
[ad_2]
مقالات مشابه
- قیمت روز: بهترین راهنمای خرید آنلاین لوازم خانگی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- بازگشت تقلب در آمازون و eBay: چگونه فروشندگان می تواند به مبارزه با عقب
- نیویورک از طرحی برای محافظت از خطوط ساحلی در برابر تغییرات آب و هوایی رونمایی کرد
- خطر انتقال کووید واکسینه شده کم نیست
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی