Ransomware در سال 2018 و نیمه اول سال 2019 روند نزولی را تجربه کرده است ، اما هفته گذشته مجدداً عناوین را ایجاد کرد. بدون شک ما بار دیگر شاهد افزایش تعداد حملات باج افزار خواهیم بود. Ransomeware رو به افزایش است و برای اکثر سازمان ها مسئله "اگر" بلکه "چه زمانی" نیست. گفته می شود ، اقدامات بسیاری وجود دارد که می توانیم کمتر آسیب پذیر شویم.
ناگهانی در حملات Ransomware
هفته گذشته بسیار ناخوشایند بوده است. ابتدا چندین شرکت در اسپانیا از جمله بزرگترین شبکه رادیویی این کشور ، SER و شرکت مشاوره Everis با فناوری اطلاعات مورد حمله قرار گرفتند. از شاخه اسپانیایی ، به نظر می رسید که این عفونت به Everis بلژیک و احتمالاً سایر شرکتهای تابعه محلی گسترش یافته است. دولت بعدی قریب به جمعیت کم جمعیت ناناویت کانادا بود.
بعداً ، در ماه اکتبر ، بیمارستان ها و مراکز مراقبت های بهداشتی در ایالات متحده و استرالیا مورد اصابت قرار گرفتند. در ماه سپتامبر ، آغاز سال تحصیلی جدید ، برخی از مؤسسات آموزشی را برای ماه ها فلج کرد. در ماه مه ، شهر بالتیمور ایالات متحده برای هفته ها آفلاین بود. و در ماه آوریل ، یک شرکت بزرگ نوشیدنی آمریکایی و یک تولید کننده آلمانی مستقر در آتش سوزی در این خط بودند. دولت ها ، سازمان های بهداشت و درمان و مؤسسات آموزشی به احتمال زیاد به پرداخت مطالبات باج بیشتری می پردازند. به خصوص هنگامی که مشاغل عادی فلج شده و مطمئناً وقتی زندگی در معرض خطر است. از طرف دیگر مشاغل كوچك ممكن است زودتر از آنها درخواست شود كه مبلغ "كوچك" را بخواهند. اما همانطور که همه ما می دانیم: بسیاری از قطره های کوچک سیل بزرگی ایجاد می کنند.
حملات باج افزار نیز به یک تهدید متقابل تبدیل شد. علاوه بر سیستم های مبتنی بر ویندوز ، هزاران سرور لینوکس نیز آلوده شده اند و کاربران macOS مورد حمله قرار گرفته اند.
نه "اگر" بلکه "وقتی"
Ransomware به طور معمول پرونده ها را رمزگذاری می کند ، در حالی که مهاجمان خواستار پرداخت ارز دیجیتال هستند (مانند بیت کوین ) در ازای کلید رمزگشایی توصیه کلی این است که برای پرداخت باج نیست. حتی در مواردی که تقاضای باج از هزینه مراقبت از مشکل کمتر باشد. بعلاوه ، از نظر جرایم سایبری ، گرفتن آنچه می خواهند به معنای باج افزار است و فقط آنها را ترغیب می کند تا حملات مخرب خود را ادامه دهند. بنابراین ، پیشگیری مهم است.
سازمان های بیشتر و بیشتری برنامه های احتمالی را در دست دارند که نسبتاً ساده ، موثر و به راحتی در دسترس هستند:
- مرتباً پرونده های پشتیبان تهیه کنید ؛
- برنامه ها و سیستم ها را به روز کنید و تکه های سریع را پیاده سازی کنید.
- اطلاعات حساس را رمزگذاری کنید ؛
- اصل حداقل امتیاز را اجرا کنید ؛
- از شبکه و سرورها محافظت کنید ؛
- یک تیم پاسخگوی حادثه منبع ایجاد کنید ؛
- و آخرین اما کم اهمیت: فرهنگ امنیتی آگاه را پرورش دهید
این موارد برای اولین بار برای هر سازمانی است که باید با تهدیدهای باج افزار روبرو شود.
No More Ransom
علاوه بر این ، سازمان های اجرای قانون ، مانند یوروپول و شرکت های امنیتی فناوری اطلاعات به نیروهای پیوستند تا مشاغل سایبری را مختل کنند و به قربانیان باج افزار کمک کنید. به عنوان مثال ، در وب سایت No More Ransom به قربانیان ابزارهایی برای بازیابی اطلاعات رمزگذاری شده خود بدون نیاز به پرداخت مجرمان ارائه می شود. آنها حتی می توانند پرونده رمزگذاری شده را بارگذاری کنند تا "کلانتر کریپتو" بررسی کند که آیا راه حلی در دسترس است.
نویسنده اصلی: Sandra Gyles – Cloud VPN
