مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/09/27 - 08:00

گزارش کسپرسکی در مورد فعالیت باج افزارها در سال 2021

فعالیت باج افزارها در سال 2021 رشد چشمگیری داشته است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان کسپرسکی نشان می‌دهد برنامه‌های باج افزاری از ژانویه تا نوامبر 2021 به‌طور فعال شرکت‌های فناوری اطلاعات و مؤسسات مالی را هدف قرار داده‌‌اند و از هر دو حمله آن‌ها در روسیه یکی علیه شرکت‌های دولتی و صنعتی انجام شده است.

طبق داده‌های آزمایشگاه کسپرسکی، بیش از 14000 حمله باج افزاری به رایانه‌های سازمانی در طول دوره گزارش ثبت شده است:

در سه‌ماهه اول سال 2021، کارشناسان آزمایشگاه کسپرسکی 32 خانواده جدید باج افزار و تقریبا 11000 نسخه جدید این نوع بدافزارها را شناسایی کرده است. شمار حملات برنامه‌های رمزنگار به رایانه‌های سازمانی در روسیه در 11 ماه سال جاری 14.5 هزار مورد بوده است.

ولادیمیر کوسکوف، رئیس بخش تحقیقات تهدیدات پیشرفته آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

ما در سال 2020 در مورد به‌اصطلاح Ransomware 2.0 گفتیم و در سال 2021 شاهد وقوع عصر جدیدی از باج افزارها هستیم. اپراتورها نه تنها داده‌ها را رمزگذاری می‌کنند، بلکه آنها را از شرکت‌های بزرگ سرقت کرده و تهدید می‌کنند که در صورت عدم پرداخت باج، اطلاعات را در دسترس عموم قرار خواهند داد. ما انتظار داریم که چنین حملاتی در سال آینده نیز ادامه یابد.

کارشناسان کسپرسکی برای جلوگیری از حملات باج افزاری توصیه می‌کنند اتصال به سرویس‌های ریموت دسکتاپ (RDP) از شبکه‌های عمومی ممنوع شود، مگر اینکه ضرورتی پیش آید. اصلاحات در دسترس راه‌حل‌های تجاری وی‌پی‌ان را که اتصال کارکنان از راه دور را برقرار نموده و به عنوان دروازه در شبکه سازمانی عمل می‌کنند، سریعا نصب کنند، نرم‌افزارها را به‌طور منظم در تمام دستگاه‌های مورد استفاده به‌روزرسانی نمایند تا از بهره‌برداری از آسیب‌پذیری‌ها جلوگیری کنند.

محققان معتقدند استراتژی حفاظت را بایستی بر روی شناسایی جابجایی افقی و استخراج داده‌ها در اینترنت متمرکز کرد و در عین حال توجه ویژه‌ای به ترافیک خروجی برای شناسایی ارتباطات مهاجمان داشت.

همچنین لازم است به کارکنان مسائل تأمین امنیت محیط سازمانی آموزش داده شود تا به طور منظم از داده‌ها نسخه پشتیبان تهیه کنند و مطمئن شوند که در مواقع اضطراری می‌توانند بلافاصله به بک آپ دسترسی پیدا کنند.