به گزارش گروه وبگردی باشگاه خبرنگاران جوان،  حمله باج‌افزاری هفته گذشته به یکی از اصلی‌ترین خطوط لوله انتقال سوخت در ایالات متحده، مورد توجه ویژه کارشناسان امنیت سایبری قرار گرفته است.

به طور طبیعی کارشناسان امنیتی دوباره به مردم، کاربران و البته سازمان‌ها و کسب‌وکار‌ها هشدار دارند اقدامات امنیتی را رعایت و بلکه افزایش دهند.

هفته گذشته، هکر‌ها موفق شدند شبکه مدیریت و کنترل خطوط انتقال انرژی شرکت Colonial Pipeline را به دست گرفته و با یک باج‌افزار قفل و از دسترس مدیران شبکه خارج کنند. اگرچه هکر‌ها به طور مستقیم تاثیری روی خطوط انتقال انرژی نگذاشتند، ولی باعث تعطیلی ۴ روزه آن شدند تا شرکت کلونیال پایپلاین مجبور به پرداخت اخاذی به روش رمزارز‌ها شود و خسارت به حداقل برسد.

اکنون، پرسش اصلی این است که کسب‌وکار‌ها و سازمان‌ها در برابر حملات باج‌افزار چقدر امن یا آسیب‌پذیر هستند؟ سایت CTVNews.ca با «علی دهقانتاها»، مدیر بخش تحقیقات موسس Cybersecurity and Threat Intelligence درباره حملات باج‌افزار گفتگو کرده و اینکه چگونه می‌توان از اطلاعات خود محافظت کنیم و اگر گرفتار باج‌افزار چه باید کرد؟ خلاصه‌ای از این گفتگو در ادامه آمده است:

حملات باج‌افزار چیست و چقدر ممکن است هدف این حملات باشیم؟

باج‌افزار (Ransomware) نوعی بدافزار است به طور عمدی برای آسیب رساندن به کامپیوترها، سرور‌ها و شبکه‌های کامپیوتری طراحی شده است. باج‌افزار می‌تواند تمام اطلاعات شما را رمزنگاری می‌کند و هکر برای رمزگشایی این اطلاعات روی سیستم شما، درخواست باج و اخاذی می‌کنند.

یک دهه پیش، هکر‌ها عمدتا کاربران خانگی یا شرکت‌های بسیار کوچک را هدف حملات باج‌افزاری خود قرار می‌دادند و باج آن‌ها حدود ۱۰۰۰ تا ۲۰۰۰ دلار داشتند، ولی با پیشرفت فناوری، هکر‌ها توانستند شرکت‌های بزرگ‌تر را با میلیون‌ها تومان باج مورد هدف قرار دهند.

خواه هکر‌ها سراغ یک کاربر خانگی بیایند یا سازمانی را هدف قرار دهند؛ احتمال قربانی شدن حملات باج‌افزار زیاد است. چون نه تنها توسعه یک باج‌افزار کم هزینه است؛ بلکه تخصص ساخت یک باج‌افزار چندان پیچیده نیست. در یک جمله، دانشجوی سال دوم مهندسی کامپیوتر هم می‌تواند یک باج‌افزار برنامه‌نویسی کند.

شما برای قربانی کردن یک هدف، نیازی به گروه حرفه‌ای از هکر‌ها یا تیمی سازمان‌یافته متخصص امنیت سایبری ندارید. حتی نیازی به دانش، تخصص و تجربه امنیتی زیادی هم نیست.

بسیاری از سرور‌های شبکه‌های LAN از سیستم‌عامل استفاده می‌کنند. بنابراین، برای رمزنگاری اطلاعات کافی است به این سیستم‌عامل دسترسی پیدا کنید که خیلی کار پیچیده‌ای محسوب نمی‌شود.

بیشتر بخوانید

• بزرگ‌ترین هک‌ها و نقض‌های اطلاعاتی در سال ۲۰۲۰

چگونه خودمان را در برابر حملات باج‌افزار محافظت کنیم؟

به طور منظم از اطلاعات خود روی دستگاه‌های خارجی (اکسترنال)، مانند هارددیسک اکسترنال پشتیبان‌گیری کنید. دارایی‌های دیجیتالی مهم باید همیشه روی یک دستگاه خارجی آفلاین (دستگاهی که به اینترنت متصل نیست) نگهداری و محافظت شوند.

برای سازمان‌ها و شرکت‌های تجاری، باید مدیران شبکه و سیستم، دسترسی کارمندان به پوشه‌ها و فایل‌های مهم را به حداقل برسانند. کارمندان به طور سهوی و ناخواسته، داده‌ها را دستکاری کرده، افزایش داده یا از ابزار‌های رمزنگاری استفاده می‌کنند که همه این فعالیت‌ها باعث دسترسی آسان هکر‌ها به اطلاعات می‌شود.

رعایت اصول ایمنی سایبری مهم است. باید رمز‌های عبور بسیار دشوار انتخاب و به طور مکرر تغییر پیدا کنند. مطمئن شوند که همه سیستم‌ها به‌روز هستند و از احرازهویت دو عاملی استفاده شود.

ما درباره چیز‌های کوچکی صحبت می‌کنیم که می‌توانند خطرات حملات باج‌افزار را به طور بسیار زیادی کاهش دهند. وقتی سیستم‌های شما کاملا به‌روز باشند و آسیب‌پذیری‌های کوچک و بزرگ آن‌ها رفع شده باشند؛ دسترسی به رمز‌های عبور بسیار سخت می‌شود و دسترسی به اطلاعات، اسناد محرمانه و خصوصی شما سخت‌تر خواهد شد.

اگر قربانی حمله باج‌افزاری شدیم؛ چه کار کنیم؟

اگر از سوی یک هکر یا گروهی از هکر‌ها مورد تهدید قرار گرفتید؛ با متخصصان امنیتی سایبری تماس بگیرید. برخی اوقات، این کارشناسان می‌توانند اطلاعات رمز شده شما را بازیابی کنند. این متخصصان با ردیابی و تجزیه و تحلیل سیستم شما، ضمن اینکه شما را از دادن باج به هکر‌ها نجات می‌دهند؛ بلکه می‌توانند اقداماتی پیشنهاد کنند تا از تکرار این حملات جلوگیری شود.

اطمینان پیدا کنید کارشناسان امنیتی کل سیستم یا شبکه شما را مورد تحلیل قرار دادند و روش‌های نفوذ، آسیب‌پذیری و راه‌حل‌های امن‌سازی و محافظت از اطلاعات را ارائه دادند.

شرکت‌های بسیار زیادی دیده شده که هر سه ماه یک بار قربانی باج‌افزار‌ها می‌شوند. شما نباید جزو این دسته از افراد باشید و تنها راه‌حل آن تست مرتب سیستم برای یافتن آسیب‌پذیری‌ها و افزایش ایمنی به طور فرآیندی دائمی و تعطیل‌ناپذیر است.

اگر قربانی باج‌افزار شدید و به ناچار پول اخاذی را دادید؛ حتما سراغ کارشناسان امنیتی بروید و از آن‌ها بخواهید جلوی تکرار چنین حادثه‌ای را بگیرند.

منبع:۱ پزشک

انتهای پیام/