مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1400/01/17 - 11:31

خطرناک‌تر شدن حملات باج افزاری

گزارش‌های جدید نشان از خطرناک‌تر شدن حملات باج افزاری دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از کارشناسان امنیت سایبری شرکت اف سکیور (F-Secure) در گزارش جدیدی مدعی شدند، حملات باج افزاری نسبت به قبل خطرناک‌تر شده‌اند.

گزارش جدید این شرکت که در نیمه اول سال 2021 به‌روزرسانی شده، حاکی از آن است که در حال حاضر از خانواده حملات باج افزاری حداقل در 15 مورد از رویکرد باج افزاری نسخه دو "Ransomware 2.0" استفاده می‌شود، درحالی‌که در اوایل سال 2019 در خانواده حملات باج افزاری تنها در 1 مورد از رویکرد باج افزاری نسخه دو استفاده می‌شد.

مجرمانی که در رویکرد خود از باج افزار نسخه دو استفاده می‌کنند تا جایی که امکان دارد اطلاعات مهم را به سرقت می‌برند و تهدید می‌کنند که اطلاعات را به‌صورت آنلاین منتشر می‌کنند، مگر اینکه خواسته آن‌ها برآورده شود. این رویکرد درنتیجه استفاده روزافزون از راه‌حل‌های پشتیبان گیری به وجود آمد؛ زیرا دیگر شرکت‌ها سعی می‌کنند به‌جای پرداخت باج، اطلاعات خود را از طریق راه‌حل‌های پشتیبان گیری (backup solution) بازیابی کنند.

همچنین این گزارش می‌گوید علاوه بر باج افزارهای قدیمی، در سال 2020 تقریباً 40 درصد از باج افزارهای کشف‌شده اطلاعات قربانیان را به سرقت می‌برند.

کالوین گن (Calvin Gan) یکی از مدیران ارشد واحد دفاع تاکتیکی شرکت اف سکیور در توضیحات خود گفت:

سازمان‌هایی که از پشتیبان گیری قابل‌اعتماد و روش‌های مؤثر برای بازیابی اطلاعات استفاده می‌کنند، در برابر حملات باج افزاری در موقعیت قوی‌تری قرار دارند و می‌توانند بدون پرداخت باج اطلاعات خود را بازیابی کنند؛ بااین‌حال، مدیریت نشت احتمالی داده‌ها چالشی کاملاً متفاوت است، خصوصاً برای سازمان‌هایی که اطلاعات محرمانه دارند.

وی در ادامه افزود:

استفاده‌کنندگان از باج افزارها هم حالا و هم در آینده احتمالاً احساس جسارت می‌کنند که چیزهای جدید را امتحان کنند و سریع‌تر به آسیب‌پذیری‌ها بپردازند مانند اتفاقی که در حمله سایبری اکسچنج رخ داد.

Paragraphs

پرداخت باج

کارشناسان و سازمان‌های اجرایی بارها هشدار داده‌اند که در این نوع حملات قربانیان هرگز نباید باج پرداخت کنند؛ زیرا پرداخت باج تضمین نمی‌کند که آن‌ها داده‌های خود را پس می‌گیرند چنان‌که در بسیاری از موارد هم نمی‌توانند پس بگیرند. همچنین پرداخت باج تضمین نمی‌کند که در آینده نزدیک یک مجرم دیگر یا حتی همان مجرم دوباره به این شرکت حمله نکند.

در عوض کارشناسان به سازمان‌ها توصیه می‌کنند از پشتیبان گیری و ابزارهای امنیت سایبری قوی استفاده کرده و به کارمندان و مدیران خود در خصوص خطرات ناشی از حملات فیشینگ و باج افزاری و بدافزاری آموزش‌های لازم را ارائه دهند.