مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/01/17 - 11:31

خطرناک‌تر شدن حملات باج افزاری

گزارش‌های جدید نشان از خطرناک‌تر شدن حملات باج افزاری دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از کارشناسان امنیت سایبری شرکت اف سکیور (F-Secure) در گزارش جدیدی مدعی شدند، حملات باج افزاری نسبت به قبل خطرناک‌تر شده‌اند.

گزارش جدید این شرکت که در نیمه اول سال 2021 به‌روزرسانی شده، حاکی از آن است که در حال حاضر از خانواده حملات باج افزاری حداقل در 15 مورد از رویکرد باج افزاری نسخه دو "Ransomware 2.0" استفاده می‌شود، درحالی‌که در اوایل سال 2019 در خانواده حملات باج افزاری تنها در 1 مورد از رویکرد باج افزاری نسخه دو استفاده می‌شد.

مجرمانی که در رویکرد خود از باج افزار نسخه دو استفاده می‌کنند تا جایی که امکان دارد اطلاعات مهم را به سرقت می‌برند و تهدید می‌کنند که اطلاعات را به‌صورت آنلاین منتشر می‌کنند، مگر اینکه خواسته آن‌ها برآورده شود. این رویکرد درنتیجه استفاده روزافزون از راه‌حل‌های پشتیبان گیری به وجود آمد؛ زیرا دیگر شرکت‌ها سعی می‌کنند به‌جای پرداخت باج، اطلاعات خود را از طریق راه‌حل‌های پشتیبان گیری (backup solution) بازیابی کنند.

همچنین این گزارش می‌گوید علاوه بر باج افزارهای قدیمی، در سال 2020 تقریباً 40 درصد از باج افزارهای کشف‌شده اطلاعات قربانیان را به سرقت می‌برند.

کالوین گن (Calvin Gan) یکی از مدیران ارشد واحد دفاع تاکتیکی شرکت اف سکیور در توضیحات خود گفت:

سازمان‌هایی که از پشتیبان گیری قابل‌اعتماد و روش‌های مؤثر برای بازیابی اطلاعات استفاده می‌کنند، در برابر حملات باج افزاری در موقعیت قوی‌تری قرار دارند و می‌توانند بدون پرداخت باج اطلاعات خود را بازیابی کنند؛ بااین‌حال، مدیریت نشت احتمالی داده‌ها چالشی کاملاً متفاوت است، خصوصاً برای سازمان‌هایی که اطلاعات محرمانه دارند.

وی در ادامه افزود:

استفاده‌کنندگان از باج افزارها هم حالا و هم در آینده احتمالاً احساس جسارت می‌کنند که چیزهای جدید را امتحان کنند و سریع‌تر به آسیب‌پذیری‌ها بپردازند مانند اتفاقی که در حمله سایبری اکسچنج رخ داد.

Paragraphs

پرداخت باج

کارشناسان و سازمان‌های اجرایی بارها هشدار داده‌اند که در این نوع حملات قربانیان هرگز نباید باج پرداخت کنند؛ زیرا پرداخت باج تضمین نمی‌کند که آن‌ها داده‌های خود را پس می‌گیرند چنان‌که در بسیاری از موارد هم نمی‌توانند پس بگیرند. همچنین پرداخت باج تضمین نمی‌کند که در آینده نزدیک یک مجرم دیگر یا حتی همان مجرم دوباره به این شرکت حمله نکند.

در عوض کارشناسان به سازمان‌ها توصیه می‌کنند از پشتیبان گیری و ابزارهای امنیت سایبری قوی استفاده کرده و به کارمندان و مدیران خود در خصوص خطرات ناشی از حملات فیشینگ و باج افزاری و بدافزاری آموزش‌های لازم را ارائه دهند.