مقام ارشد دولت آمریکا: هیچکس نمی‌تواند جلوی حملات مشابه واناکرای را بگیرد

یکی از مقام‌های ارشد امریکا در امور سایبری از ناتوانی دولت این کشور در جلوگیری از انجام حملات مشابه واناکرای خبر داده است.

«جنت منفرا»، معاون «آژانس امنیت سایبری و زیرساخت» وزارت امنیت داخلی امریکا در کنفرانس Disrupt SF  تک کرانچ به گفتگو درباره حملات سایبری و به ویژه باج افزار واناکرای پرداخت که به سرعت صدها هزار سیستم را در سراسر دنیا آلوده و زمین گیر کرد.

متخصصان: هکرها قطعا حملات مشابه واناکرای انجام می‌دهند

جنت منفرا از احتمال تکرار چنین حملاتی ابراز نگرانی کرد:

نمی دانم برای جلوگیری از تکرار چنین رویدادهایی چه می توانیم بکنیم. فکر نمی کنم خود عاملان هم انتظار چنین تاثیر گسترده ای داشتند.

واناکرای که اردیبهشت دو سال قبل منتشر شد فایل های قربانی را رمزنگاری کرده و در مقابل باز کردن قفل از آنها تقاضای باج می کرد. این بدافزار علاوه بر کاربران عادی و شرکت ها، به بیمارستان و دیگر سازمان های حیاتی نیز رخنه کرد. در آن زمان مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) نیز از آلوده شدن سیستم های هزاران کاربر ایرانی به این باج افزار خبر داده بود.

باج افزار واناکرای

جنت منفرا

سازمان های امنیتی غربی هکرهای وابسته به کره شمالی را به طراحی و انتشار این بدافزار متهم کردند، اتهامی که البته از سوی پیونگ یانگ رد شد. به گفته این سازمان ها در طراحی واناکرای از ابزارهای هک طبقه بندی شده‌ای استفاده شده که از آژانس امنیت ملی آمریکا به سرقت رفته اند.

مایکروسافت با انتشار وصله های امنیتی به مقابله با این بدافزار پرداخت و هکری به نام Marcus Hutchins با یافتن کلید مرگ واناکرای، مانع گسترش بیشتر این ویروس شد. با این وجود دو سال پس از این حملات برآوردها نشان می دهد هنوز هم بیش از یک میلیون سیستم در برابر باج افزارهای مشابه آسیب پذیرند و همین عامل باعث شد منفرا درباره رویدادهای بعدی هشدار دهد:

خوشبختانه برخی افراد راهی برای متوقف کردن این تهدید پیدا کرده و از قربانی شدن سیستم های بیشتر جلوگیری کردند اما اتفاقات بدی در راهند. راه مقابله با تهدیدات امنیتی فزاینده تجهیز دولت و بخش خصوصی است.

یکی از دلایل نگرانی منفرا احتمالا اسب پذیری BlueKeep در سرویس ریموت دسکتاپ ویندوز است که به مهاجمین اجازه می دهد کدهای مخرب را از راه دور روی کامپیوترهای مبتنی بر ویندوز اجرا کنند.

خوشبختانه ویندوزهای ۸ و ۱۰ با BlueKeep مواجه نیستند اما این نقص امنیتی هم مثل واناکرای قابلیت انتشار از طریق تبدیل شدن به کرم را نیز دارد. متخصصان هشدار داده اند که با توجه به تعداد بالای سیستم های مبتنی بر ویندوز ۷ و نسخه های قبل از آن، سوءاستفاده هکرها از BlueKeep برای پیاده سازی حمله ای در سطح واناکرای دیر و زود دارد اما سوخت و سوز ندارد.

مطالب مرتبط

USB دارای مشکلی است که ممکن است حل آن چندین سال طول بکشد

دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این US‌‌Bها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند... ادامه مطلب

حمله باج افزار WannaCry به یکی از تاسیسات تولید شرکت بوئینگ

گرچه حملات باج افزار مشهور WannaCry تا حدود زیادی مهار شده، اما هنوز هم گه گاه شاهد این قبیل حملات سایبری هستیم. در جدیدترین مورد، یکی از تاسیسات تولید کمپانی بزرگ بوئینگ واقع در ایالت کارولینای شمالی در روز چهارشنبه طعمه باج افزار مورد بحث شده است.این حادثه مقامات کمپانی آمریکایی را به شدت نگران... ادامه مطلب

بیش از ۹۰ درصد ابزارهای اندرویدی در معرض خطر بدافزار "Godless" قرار دارند

محققین کمپانی امنیتی «Trend Micro» به تازگی نسخه تازه ای از بدافزار «Godless» را شناسایی کرده اند که می تواند ابزار های اندرویدی مجهز به نسخه ۵.۱ آب نبات چوبی و قدیمی تر از آن را آلوده سازد. این یعنی ۹۰ درصد از جامعه گجت های مبتنی بر پلتفرم موبایلی گوگل در مقابل این بدافزار آسیب پذیر... ادامه مطلب

حلمه باج افزار به سرورهای LG Electronics

سرورهای کمپانی بزرگ LG Electronics جدیدترین قربانی باج افزارها شده اند. باج افزار کد مخربی است که با نفوذ به رایانه کاربران و قفل کردن فایل های مهم آنها، در ازای بازگردانی آن فایل ها درخواست مبلغی پول می نماید.حمله مذکور اولین بار زمانی کشف شد که مهندسان این شرکت دریافتند دسترسی به سرویس خود تعمیری... ادامه مطلب

هک ۲۵۰ میلیون ایمیل توسط بدافزار TrickBot

بدافزار TrickBot حدود ۲۵۰ میلیون حساب ایمیل را به سرقت برده و در میان قربانیان این بدافزار سیستم های متعلق به دولت های آمریکا، بریتانیا و کانادا نیز دیده می شود.سابقه شناسایی TrickBot به سال ۲۰۱۶ برمی گردد اما محققان امنیتی Deep Instinct پی برده اند که این بدافزار شروع به جمع آوری نام کاربری و رمز عبور... ادامه مطلب

ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

تقریباً یک هفته از آغاز حملات سایبری «WannaCry» می گذرد و در این مدت، راهکارهای مختلفی برای پیشگیری از آلوده شدن به باج افزار مذکور ارائه شده است.حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x