3 سال پیش
چرا حملات باج افزاری همچنان قربانی می گیرند
باج افزارها بیش از سه دهه است که مورد استفاده قرار میگیرند و برخی محققان از آنها به عنوانبزرگترین کابوس امنیت آنلاینیاد میکنند. با این وجود هنوز هم شرکتهای بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار میگیرند: چشم پوشی از فایلهای رمزگذاری شده یا باجدهی سنگین به هکرها.
حال سوالی که مطرح میشود این است که چرا شرکتها از کمپانیهای دیگری که در گذشته قربانی حملات باج افزاری شدهاند درس نمیگیرند؟ در ادامه با برخی از دلایل این مساله آشنا میشوید.
شرکتها خطر را در کمین نمیبینند
یکی از مشکلات اساسی شرکتها همین مورد است؛ بسیاری از سازمان از تهدیدات باج افزارها آگاهند اما خطر را در کمین نمیبینند. برخی کمپانیها تصور میکنند چون کوچک یا ناشناخته هستند هکرها کاری با آنها ندارند. برخی دیگر نیز امنیت خود را در برابر هکرها تضمین شده میدانند. هر دو طرز تفکر اشتباه است، چون حملات باج افزاری به شیوههای مختلفی انجام شده و هر شرکت و سازمانی را فارغ از اندازه در معرض خطر قرار میدهند.
الفبای امنیت نادیده گرفته میشود
برخی از حملات باج افزاری به عنوان حملاتی یاد میکنند که توسط هکرهای بسیار حرفهای انجام میشوند. در پیچیده بودن حملات باج افزاری شکی نیست، اما اکثر این حملات با چند راهکار ساده قابل پیشگیری هستند. نصب به روزرسانیهای نرم افزاری، یکی از سادهترین روشها برای جلوگیری از اکثر حملات باج افزاری است.
عملکرد برخی از باج افزارهای خطرناک به آسیبپذیری های موجود در نرم افزارهای آپدیت نشده بستگی دارد. خبر خوب اینکه آپدیت برنامهها به راحتی از اینترنت قابل دریافت است، اما با این وجود بسیاری از شرکتها بروزرسانی برنامهها را انجام نمیدهند. آپدیت کردن تمام نرم افزارهای شرکت کاری طاقت فرسا، زمانبر و پرهزینه است، اما هزینه آن در مقایسه با خسارت ناشی از حمله باج افزاری و باج دهی به هکرها برای رمزگشایی فایلها قابل مقایسه نیست.
کارمندان موارد امنیتی را جدی نمیگیرند
از آنجا که بسیاری از حملات باج افزاری با ارسال یک ایمیل ساده شروع میشوند، تصمیم اشتباه یکی از کارمندان میتواند کل مجموعه را در معرض خطر قرار دهد. به همین دلیل بالا بردن دانش کارمندان از حملات فیشینگ و باج افزاری بسیار مهم است.
یک اشتباه میتواند عواقب ویران کنندهای در پی داشته باشد، چون شرکتها اغلب از یک پسورد پیش فرض برای دسترسی به شبکه استفاده میکنند و یا دسترسی سیستمی سطح بالا را به تعداد زیادی از کارمندان میدهند. در صورت هک شدن یکی از اکانتهای چنین شرکتهایی، تمام سازمان در معرض خطر قرار خواهد گرفت.
شناسایی عاملان حملات باج افزاری بسیار مشکل است
نیروهای پلیس به خاطر منابع محدود در رسیدگی به پروندههای جنایی با مشکل مواجه هستند. بررسی جرایم سایبری که هیچ گاه اولویت پلیس نبوده، سختتر هم میشود، چون تنها تعداد کمی از نیروهای پلیس در زمینه حملات سایبری، انواع آنها و گروههای هک تخصص دارند.
اگر پلیس منابع و مهارتهای لازم برای تحت تعقیب قرار دادن هکرها را داشته باشد، باز هم راه به جایی نخواهد برد چراکه ردیابی هکرها بسیار مشکل است. حتی شناسایی هویت هکرها نیز به معنی دستگیری آنها نیست چون حملات معمولاً از کشورها یا ایالتهای دیگر با قوانین متفاوت انجام میشوند، بنابراین امکان کشاندن عاملان به دادگاه پایین است.
بسیاری از کسبوکارها به باجدهی به هکرها تن میدهند
دسترسی به آمار دقیق شرکتهایی که با پرداخت باج به هکرها موافقت میکنند سخت است، اما طبق برخی برآوردها بین یک سوم تا نیمی از شرکتهای قربانی به باجدهی به هکرها تن میدهند. با اینکه پلیس به شرکتها توصیه میکند تا از باج دادن به هکرها خودداری کنند، تن دادن مدیر شرکت به خواسته هکرها زمانی که موضوع از بین رفتن شرکت در میان است، تصمیمی منطقی به نظر میرسد.
مشکل بزرگتر این است که باج دهی به هکرها نه تنها پاداش محسوب میشود، بلکه آنها را به انجام حملات باج افزاری بیشتر تشویق میکند. برای نمونه باج افزار Ryuk در مدت تنها ۵ ماهدرآمد ۳.۷ میلیون دلاریرا عاید هکرها کرد.
هکرها درآمد ناشی از حملات باج افزاری را صرف استخدام توسه دهندگان حرفهای، پیچیدهتر کردن حملات و حمله به شرکتهای بزرگتر میکنند. باج دهی به هکرها به معنی گیر افتادن در چرخه معیوبی است که هکرها را قدرتمندتر میکند.
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
تسلا پس از معرفی مدل ۳ هایلند، بالاخره از نسخه پرفورمنس آن رونمایی کرد. این خودرو، قدرتمندترین مدل ۳ تاکنون به حساب میآید. علاوهبر تغییراتی در ویژگیهای فنی، ظاهر این خودرو هم دستخوش ارتقاهایی شده است.
21 ساعت پیش
با وجود پوشش، بدنه جعبهای، تایرهای آفرودی All-train و چراغهای تازه کیا قابل تشخیص هستند.
22 ساعت پیش
بیشتر پستانداران نر ارتباط کمی با فرزندان خود دارند یا اصلاً کاری با آنها ندارند؛ پس چرا پدران ما انسانها تا این حد متفاوت رفتار میکنند؟ آیا پدر بودن، مزیت فرگشتی برای ما انسانها دارد؟
15 ساعت پیش
فولکسواگن با خودرو مفهومی ID.Code به نمایشگاه پکن رفته است؛ خودرویی که میتواند ببیند و با شما ارتباط برقرار کند.
1 ساعت پیش
تسلا ناوگان تاکسیهای اینترنتی خود را بهزودی راهاندازی خواهد کرد و همه میتواند خودرو تسلا خود را به این سرویس اضافه کنند.
23 ساعت پیش
«کیوسکهای دیجیتال پایش سلامت» همزمان با هفته سلامت، توسط همراه اول رونمایی و در تعدادی از مراکز بهداشت شهر تهران نصب شد.
12 ساعت پیش
مرسدسبنز یکی از برندهای برتر در زمینه خودروهای لوکس در جهان است. خودروهای لوکس معمولاً غیرقابل اعتماد هستند، چرا که قربانی استهلاک میشوند و به طور کلی هزینه نگهداری و تعمیر زیادی دارند و مرسدسبنز نیز از این قاعده مستثنی نیست. با این حال، خودروهایی از مرسدسبنز وجود دارد که در زمینه قابلیت اطمینان، این قاعده را نقض میکنند.
12 ساعت پیش
وزیر دفاع روسیه از مجهز شدن نیروهای مسلح این کشور به سامانه دفاع ضدموشکی اس-۵۰۰ تا پایان امسال خبر داد. به این بهانه نگاهی داریم به تاریخچه و قابلیتهای این سامانه پدافندی که ادعا میشود میتواند موشکهای هایپرسونیک را نیز رهگیری کند.
17 ساعت پیش
یک سال و نیم پس از آنکه میتسوبیشی ASX به نسخهای از رنو کپچر تبدیل شد، این خودروساز ژاپنی این مدل را برای مطابقت با کپچر ۲۰۲۴ بهروزرسانی کرده است. این شاسیبلند ساب کامپکت به جز لوگوی میتسوبیشی، هیچ تفاوتی با رنو کپچر ندارد.
5 ساعت پیش
بیشتر...