مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

جواد محمدی

انتشار شده در تاریخ 1398/09/24 - 16:55

خسارت سایبری به بیش از 100 آژانس دولتی آمریکا

شرکت امنیت سایبری مستقر در نیوزلند درخصوص حمله باج‌افزاری روی بیش از 100 آژانس دولتی ایالات متحده هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ «Emsisoft»، شرکت امنیت سایبری مستقر در نیوزلند هشدار داد که نزدیک به 1000 آژانس دولتی، مؤسسات آموزشی و ارائه‌دهندگان مراقبت‌های بهداشتی در سال 2019 با حملات باج‌افزاری روبرو شده‌اند و این حملات روی 103 آژانس و سازمان دولتی، فدرال، ایالتی و شهرداری و 759 ارائه دهنده مراقبت‌های بهداشتی و 86 دانشگاه، کالج و مدرسه ردیابی شده است.

گزارش‌های دیگر وبگاه تخصصی «Computer Business Review» شامل کسب و کارهایی هستند که خود عملیات‌های امنیت سایبری را در مرکز خدمات خود قرار می‌دهند. به گفته کارشناسان امنیتی، هیچکس به ظاهر ایمن نیست و حملات با بررسی اولیه هدف هر روز بیشتر می‌شوند.

به گفته شرکت Emsisoft ، این حملات در ایالات متحده به‌طور نامتناسب روی بخش مراقبت‌های بهداشتی منجر به لغو عملیات‌ها، تأخیر در روند جراحی و قطع خدمات 911 و خسارت 7.5 میلیارد دلاری شده است.

فابریان ووسار (Fabian Wosar)، افسر ارشد فناوری شرکت اعلام کرد : «اخبار تأیید شده در سال 2019 مبنی بر عدم تلفات جانی بر اثر عملیات‌های باج‌افزاری تنها خوش شانسی است و این شانس تا سال آینده ادامه نخواهد داشت. بخش‌های آموزشی، دولتی و بهداشتی باید عملکرد بهتری داشته باشند.»

شرکت امنیت سایبری یاد شده با اشاره به گزارش صادر شده از سوی حسابرس دولتی ایالت می‌سی‌سی‌پی در اکتبر سال 2019 گفت که بی‌اعتنایی نسبت به امنیت سایبری در دولت وجود دارد و بسیاری نهادهای دولتی و فدرال قوانین امنیت سایبری را به‌کار نمی‌برند.

طبق این گزارش، بسیاری از سازمان‌های دولتی آمریکا سیاست امنیتی یا برنامه بازیابی پس از حمله سایبری را ندارند، ارزیابی‌های خطر را به‌صورت قانونی انجام نمی‌دهند و اطلاعات حساس را رمزگذاری نمی‌کنند.

نیجل توزر (Nigel Tozer)، یکی از اعضای «Commvault»، شرکت مدیریت و حفاظت اطلاعات اظهار داشت:

یک حمله مهم بدافزاری خسارات زیادی به بار می‌آورد. شاید شما نیاز به ایجاد یک مرکز داده جدید برای بازیابی داشته باشید. داشتن سیستم پشتیبان با دفاع خاص خود ضروری است. عدم انجام این کار به معنای شکستن کلیدهای رمزنگاری یا پرداخت باج به عنوان تنها گزینه شما است – با فرض اینکه تخریب تنها هدف حمله نیست.

درمیان تمام پیشنهادات شرکت Emsisoft ، افشای اجباری نیز وجود دارد. شرکت در بیانیه‌ای خاطرنشان کرد:

در حال حاضر، هیچ قانونی برای نهادهای دولتی در افشا یا گزارش حوادث باج‌افزاری وجود ندارد. درنتیجه، داده‌های نسبتاً کمی در مورد این حوادث در دسترس هستند. بنابراین، اطلاعاتی مانند : بردار حمله، آسیب‌پذیری‌ها و تأثیر مالی حوادث به دیگر سازمان‌ها در درک بهتر چشم‌انداز تهدید و ارزیابی اولویت‌های امنیتی کمک می‌کند.

به عنوان مثال، اگر سازمان‌ها از ضعف‌های دیگر نهادها باخبر بودند، می‌توانستند اطمینان حاصل كنند كه آنها نقاط ضعفی ندارند. برای بستن شکاف اطلاعاتی، الزامات گزارش‌دهی باید معرفی و داده‌های جمع‌آوری شده به اشتراک گذاشته شوند. همانطور که «Algirde Pipikaite» (مجمع جهانی اقتصاد) و مارک باراچین (Marc Barrachin) (S&P) اخیراً عنوان کردند که اطلاعات قدرت دارند و در زمینه امنیت سایبری پیشگیری از وقایع مشابه دیگر قدرت محسوب می‌شود.