مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/15 - 09:35

تلاش شرکت‌های هندی برای توقف حملات باج‌افزاری

بسیاری از بخش‌های دولتی و صنعت فناوری از اهداف اصلی حملات اخیر باج‌افزاری در هند بوده‌اند و بخش‌های بهداشت و درمان، بانکداری، تولید و تجارت آنلاین نیز تحت تأثیر قرار گرفته‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رایج‌ترین نوع حمله سایبری، باج‌افزار رمزنگاری است که داده‌های قربانی را رمزگذاری می‌کند و در ازای کلید رمزگشایی، درخواست باج می‌کند.

طبق گزارشی که در ژوئیه توسط شرکت جهانی امنیت سایبری چک پوینت (Check Point) منتشر شد، هند در سه‌ماهه دوم سال ۲۰۲۴ شاهد افزایش ۴۶ درصدی حملات سایبری در مقایسه با سال گذشته بوده است.

در حادثه‌ای در اوایل اوت، ۳۰۰ بانک کوچک هندی مجبور شدند به دلیل حمله باج‌افزاری به ارائه‌دهنده فناوری اطلاعات سی اج (C-Edge Technologies)، سیستم‌های پرداخت آنلاین خود را برای یک روز تعطیل کنند.

در حادثه‌ی مهم سال گذشته، هکرها به مؤسسه معتبر علوم پزشکی هند (AIIMS) در دهلی حمله کردند که منجر به خاموشی سرورها و اختلال در خدمات درمانی شد.

در سال ۲۰۱۹، ایالت‌های جنوبی تلانگانا و آندرا پرادش هدف حمله باج‌افزاری قرار گرفتند که سیستم‌های خدمات برق را مختل کرد.

گزارش دیگری از شرکت امنیت سایبری سوفوس (Sophos) نیز نشان داد که تأثیر چنین حملاتی بر شرکت‌های هندی شدیدتر شده است و هزینه‌های بازپس‌گیری و پرداخت باج، سال‌به‌سال افزایش یافته است.

این گزارش همچنین نشان داد که ۶۵ درصد از شرکت‌هایی که مورد حمله باج‌افزاری قرار گرفته‌اند، تمایل به پرداخت باج برای بازیابی داده‌های خود دارند و میانگین هزینه برای بازیابی داده‌ها ۱.۳۵ میلیون دلار (معادل ۱.۲۱ میلیون یورو) است.

میانگین درخواست باج ۴.۸ میلیون دلار بود و ۶۲ درصد از این درخواست‌ها بیش از یک میلیون دلار بوده است.

کارشناسان سایبری و متخصصان فناوری اطلاعات بیان کردند که تعداد شرکت‌های هندی که با چنین حملاتی روبرو می‌شوند افزایش خواهد یافت مگر اینکه تدابیر قوی‌تری برای محافظت از اطلاعات حساس اعمال شود.

میلند دیوانجی، مدیر شرکت خدمات سخت‌افزاری فناوری اطلاعات پیس کامپیوتر (Pace Computers) اظهار کرد:

شرکت‌ها در سیاست‌های فناوری اطلاعات خود جدی نیستند. صرف سرمایه‌گذاری و مهاجرت به خدمات ابری برای سیاست‌های داخلی کافی نیست. شرکت‌ها به طور آشکار الزامات انطباق و توصیه‌های ارائه‌شده توسط نهادهای نظارتی را نادیده می‌گیرند.

دیوانجی اضافه کرد که نقش مدیر ارشد اطلاعات بسیار حیاتی‌تر شده است و تهدیدات سایبری باید در سطح مدیریتی جدی گرفته شوند.

او در ادامه عنوان کرد:

گاهی داده‌ها به دلیل رفتار ناپخته کارکنان به خطر می‌افتد و این باعث می‌شود هدف آسانی باشند. شرکت‌های بزرگ و بانک‌ها توانایی بازیابی از حوادث را دارند، اما همچنان ترجیح می‌دهند مبلغ درخواست‌شده را بپردازند تا از تداوم کسب‌وکار خود اطمینان حاصل کنند.

ویشال واسو، مدیر و مدیر ارشد فناوری شرکت فناوری اطلاعات دو (Dev Information Technology)، خاطرنشان کرد که مجرمان در حال تهاجمی‌تر شدن هستند و از آسیب‌پذیری‌های فناوری و رفتاری بهره‌برداری می‌کنند.

حمله اخیر باج‌افزاری به شرکت فناوری سی اج، نمونه‌ای از تأثیر شدید این حملات بر بخش‌های حیاتی است.

واسو تاکید کرد:

چنین حوادثی نگرانی‌های جدی در مورد آسیب‌پذیری‌های زیرساخت‌های مالی ایجاد می‌کند و احتمالاً اگر شرکت‌ها به جای تقویت تدابیر امنیت سایبری خود تصمیم به پرداخت باج بگیرند، باعث اختلالات گسترده‌ای می‌شود. بانک‌های تعاونی و روستایی باید اولویت خود را بر سرمایه‌گذاری در امنیت سایبری، از جمله پیاده‌سازی سیستم‌های جامع پشتیبان‌گیری و بازیابی بگذارند. آنها همچنین باید در برنامه‌های منظم آموزش و آگاهی کارکنان شرکت کنند تا فرهنگ امنیتی ایجاد شود.

حملات به شرکت‌های خرد، کوچک و متوسط، که برای اقتصاد هند حیاتی هستند، نگرانی ویژه‌ای ایجاد کرده است.

با توجه به اینکه این شرکت‌ها بیش از ۴۰ درصد از کل صادرات هند را تشکیل می‌دهند، بسیاری بر این باورند که اتخاذ تدابیر پیشگیرانه برای کاهش خطر حملات باج‌افزاری ضروری است.

دیوانجی گفت:

این شرکت‌ها از پشتیبان‌گیری داده‌ها به‌عنوان یک ضرورت حیاتی استفاده نمی‌کنند و رویکردی غیرجدی دارند. در اینجا دولت باید نقش مهمی در افزایش مهارت‌های آنها برای درک ماهیت چنین حملاتی ایفا کند.

پاون دوگال، یک کارشناس حقوق سایبری که به‌طور نزدیک این مسئله را مطالعه کرده است، اذعان کرد که هند با خستگی از حملات باج‌افزاری در شرکت‌ها مواجه است، زیرا شرکت‌ها در رعایت الزامات عقب می‌مانند.

دوگال تصریح کرد:

اکثر شرکت‌ها به‌عنوان بخشی از وظیفه قانونی خود برای گزارش نقض‌های امنیت سایبری، حملات باج‌افزاری را گزارش نمی‌دهند. با عقب‌ماندن از رژیم‌های پشتیبان‌گیری داده‌ها و محدودیت زمانی، شرکت‌ها بیشتر به پرداخت باج‌ها متکی شده‌اند. هند فاقد چارچوب قانونی اختصاصی برای مقابله با چالش‌های باج‌افزاری است. هند باید به سرعت یک چارچوب قانونی جدید برای مقابله با چالش‌های باج‌افزاری ایجاد کند. داده‌ها ارزشمندترین دارایی در اقتصاد داده‌های امروز است.

بر اساس گزارش شرکت امنیت سایبری ونچرز (Cybersecurity Ventures) که تحقیقات و گزارش‌هایی درباره هزینه‌های جرایم سایبری ارائه می‌دهد، باج‌افزار یک تهدید جهانی است که انتظار می‌رود تا سال ۲۰۳۱ سالانه حدود ۲۶۵ میلیارد دلار برای قربانیان هزینه داشته باشد.

این گزارش پیش‌بینی می‌کند که با هر حمله جدید باج‌افزاری، مهاجمان به طور پیوسته بدافزارها و فعالیت‌های اخاذی خود را پیشرفته‌تر خواهند کرد.