- تماس با ما
- ۰۲۱۸۸۸۰۴۹۶۱
- ۰۲۱۹۱۳۰۰۴۷۶
- info@arka.ir
هزینه واقعی باج افزار ها حتی بیشتر از آن چیزی است که ما تصور می کردیم
نحوه استفاده از Passkeys (کلیدهای عبور) در گوگل کروم و اندروید
20 نوامبر 2022
چگونه هویت خود را به صورت آنلاین پنهان کنید
27 نوامبر 2022
حملات باج افزارها اغلب از نظر هزینه مالی گفته می شوند. اما در واقعیت، این حوادث می تواند تأثیر بسیار بیشتری داشته باشد.
به خوبی میدانیم که حملات باج افزاری یکی از مهم ترین چالش های امنیت سای بری است. جهان امروز با آن مواجه است و اغلب تأثیر مالی بر قربانیان، واضح ترین و مورد بحث ترین پیامد است. اما باید توجه کرد که تنها از نظر هزینه مالی تاثیر گذار نمیباشد.
پروژه آسیب های باج افزار و تجربه قربانیان توسط مؤسسه خدمات متحد سلطنتی (RUSI) و دانشگاه کنت، به دنبال کشف و جلب توجه به آسیب های روانی و سایر تأثیر اتی است که باج افزار میتواند بر قربانیان خود و جامعه به صورت گسترده تر داشته باشد.
جیسون نرسی، استاد امنیت سای بری در دانشگاه کنت و یکی از همکاران در RUSI، در سخنرانی خود در این باره گفت: «ما تا به حال اشاره های زیادی را که به باج افزار شده است دیده ایم، اما چیزی که ندیده ایم تمرکز بر قربانیان و تأثیر آن است. رویدادی در لندن برای راه اندازی این پروژه در نظر گرفته شده است.
“تمرکز روی تاثیر مالی باج افزار وجود دارد، اما آنچه که ما به ویژه برای این پروژه به آن علاقه ماند هستیم این است که آسیب های فراتر از تاثیر مالی چیست؟ او همچنین او اضافه کرد قربانیان، خواه سازمان ها یا افراد، چگونه تحت تاثیر باج افزار قرار می گیرند؟”.
هدف این پروژه جلب توجه به اختلال هائی است که باج افزار می تواند برای سازمان ها و افراد ایجاد کند. این پروژه میخواهد چارچوبی برای درک تأثیر حملات سای بری بر «دنیای واقعی» و جلوگیری از ایجاد اختلال گسترده در آنها را فراهم کند.
در حالی که حملات سای بری ممکن است به عنوان یک مشکل برای صنعت امنیت سای بری تلقی شود، حادثه ای بزرگتر می تواند عواقب گسترده ای داشته باشد، به این معنی که باج افزار می تواند تأثیر زیادی فراتر از مشکلاتی که برای متخصصان فناوری اطلاعات ایجاد می کند، داشته باشد. سرویس بهداشت ملی بریتانیا (NHS) در سال 2017 زمانی که یکی از برجستهترین قربانیان حمله جهانی باج افزار WannaCry بود، طعم این تأثیر را چشیده .
در حالی که این یک حمله ی باج افزار مرسوم و متداول نبود – این کم پین توسط کره شمالی راه اندازی شد و به نظر می رسد بد افزار از کنترل خارج شده است – و تأثیر یک حمله سای بری را به واقع نشان داد، زیرا بسیاری از بیمارستان ها و جراحی های عمومی بدون دسترسی به سیستم های کامپیوتری و قرار ملاقات – و خدمات بیمار به تأخیر افتادند یا لغو شدند.
النور فیر فورد، معاون مدیر مدیریت حوادث در مرکز امنیت سای بری ملی (NCSC) میگوید: ” یک حمله باج افزار می تواند چنین پیامدهای گسترده و مخربی داشته باشد که به خودی خود تلاشی هدفمند برای تضعیف زیرساخت های حیاتی نیست، بلکه تلاشی برای کسب درآمد است. و با انجام این کار تقریباً تصادفی، در واقع زیرساخت های حیاتی را فلج می کند.”
به نظر می رسد که بیمارستان ها و مراکز درمانی به ویژه در برابر حملات باج افزار آسیب پذیر هستند. به روز نگه داشتن سیستمها با تضمین امنیتی آنها دشوار است، زیرا اعمال به روز رسانی برای یک دستگاه حیاتی که باید همیشه آنلاین باشد، دشوار است.
این آسیب پذیری به این معنی است که مجرمان سایبری می دانند که بیمارستان ها به طور بالقوه هدف های آسانی هستند. در حالی که سازمان ها در بسیاری از بخش های دیگر به طور بالقوه میتواند بدون سیستمهای کامپیوتری کار کنند، در حالی که تلاش برای بازیابی شبکه ها بدون پرداخت باج انجام میشود، و یک مجموعه ی ارائه دهنده مراقبت های پزشکی و سلامتی ممکن است این امکان را نداشته باشد.
در می 2021، مدیر خدمات بهداشتی ایرلند – مسئول مراقبت های بهداشتی و خدمات اجتماعی در سراسر ایرلند – قربانی یک حمله بزرگ باج افزار شد. این بدنه باج را پرداخت نکرد، که طبق گزارش ها تقاضای 20 میلیون دلاری بود – و حتی با وجود دریافت کلید رمزگشایی مناسب، بازیابی شبکه یک روند کند و دشوار بود که ماه ها خدمات را مختل کرد.
توصیه های آژانس های امنیتی و متخصصان امنیت سای بری این است که پرداخت های باج نباید انجام شوند چراکه فقط حملات بیشتری را تشویق میکنند. اما زمانی که سرویسهای کلیدی در معرض تهدید هستند، کار دشوار می شود.
جن الیس، رئیس مشترک کار گروه باج افزار (RTF) می گوید: “ما در بخش امنیتی اغلب در یک برج عاج می نشینیم و به صورت آکادمیک و تئوریک در مورد این چیزها صحبت می کنیم. اما باید به خاطر داشته باشیم که قربانی هایی در انتهای این زنجیره وجود دارند که این بر زندگی آنها تأثیر می گذارد.”
مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود
تنها چند هفته پس از حادثه HSE، یک حمله باج افزار بزرگ دیگر سر فصل خبرها را به خود اختصاص داد – این بار شرکت تولیدکننده گوشت و غذای ایالات متحده JBS توسط باج افزار در معرض خطر قرار گرفت. این شرکت باج 11 میلیون دلاری به مجرمان سای بری برای یک کلید رمزگشایی برای کمک به بازیابی شبکه و خدمات تولید غذا پرداخت کرد، اما این حمله مشکلاتی را برای کشاورزان و صنعت دام به طور گسترده تر ایجاد کرد.
یکی دیگر از اهداف محبوب برای باندهای باج افزار، دولت محلی است که – مانند مراقبتهای بهداشتی – اغلب بودجه یا کارکنان مورد نیاز برای سرمایه گذاری هنگفت در امنیت سای بری را ندارد، اما خدمات حیاتی را به مردم بومی ارائه میکند. اختلال در این خدمات می تواند منجر به مشکلات مهمی شود.
فیرفورد که به عنوان پاسخ دهنده حوادث در NCSC در مقابله با حملات نقش داشته است، می گوید: «این باج افزار علیرغم تأثیر ضربه ای و عوامل انسانی– واقعاً قدرتمند است». من همیشه از این که کسانی که قربانی نیستند چقدر قدرتمند هستند، شگفت زده شده ام.
به عنوان مثال، در اکتبر 2020، منطقه هکنی لندن مورد حمله چیزی قرار گرفت که NCSC از آن زمان به عنوان یک حمله باج افزار یاد کرد. شهرداری باج را پرداخت نکرد، اما خدمات برای ماهها در حین تعمیر و بازیابی سیستمها مختل شدند. برای بسیاری از افراد ساکن در هاکنی، این حادثه از نظر عاطفی و روانی بسیار آسیب زا بود.
فیرفورد گفت: «ما شاهدان مختلفی داشته ایم و کسانی از شاهدان هاکنی، هنوز وقتی صحبت میکنند که چگونه قادر به ادامه کار یا ارائه خدمات و مراقبت از جامعه خود نتوانستند باشند، اشک میریزند.
باج افزار چرا هنوز یک تهدید بزرگ است و باندها به کجا می روند
باج افزار مشکل گرانی است – برای هکنی بیش از 12 میلیون پوند هزینه داشت تا پس از حمله، حتی بدون پرداخت باج، بازیابی شود. با این حال، همچنین واضح است که هزینه فقط یک هزینه مالی نیست. زیرا هزینه انسانی نیز وجود دارد که می تواند بسیار ناراحت کننده باشد.
به همین دلیل ضروری است که سازمانها برای جلوگیری از قربانی شدن شبکه های شان در وهله اول از باج افزارها اقدام کنند. اگر مجرمان سای بری نتوانند وارد شبکه ها شوند تا آنها را رمز گذاری کنند، پس نمیتوانند سازمانها – یا جوامع وسیعتر را – گروگان بگیرند.
گام ها یی که سازمانها میتوانند برای تقویت دفاع خود در برابر حملات سای بری بردارند شامل اجتناب از استفاده از مرزهای عبور پیش فرض در سراسر شبکه ها، ارائه احراز هویت چند عاملی به همه کاربران، و اعمال وصله های امنیتی در اسرع وقت پس از انتشار آنها – یا اطمینان از وجود اقدامات کاهش دهنده می باشد در نتیجه آن سیستم ها که نمیتوانند وصله شوند، در آن شبکه ها قرار نمیگیرد که با اینترنت روبرو هستند.
تنها در صورتی که شبکه ها در برابر باج افزار ها محافظت شوند، دیگر مشکلی برای تیم های فناوری و بقیه ی ما نخواهد بود.
اطلاعات بیشتر در مورد امنیت سای بری
باج افزار: قربانیان به اندازه کافی حملات را گزارش نمیکنند و این مشکلی برای همه ایجاد کرده است
- این قربانیان باج افزار بالاترین باج را پرداخت می کنند
- باج افزار بزرگترین تهدید سای بری جهانی است. و حملات هنوز در حال تکامل هستند
- این شرکت مورد حمله باج افزار قرار گرفت. اینجا به کاری که آنها انجام دادند و چرا آنها پول را پرداخت نکردند پرداخته است
- باج افزار: 1.5 میلیون نفر فایل های خود را بدون پرداخت پول به باندها پس گرفته اند. در اینجا به چگونگی آن پرداخته است
