چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا باج‌دهی سنگین به هکرها.

حال سوالی که مطرح می‌شود این است که چرا شرکت‌ها از کمپانی‌های دیگری که در گذشته قربانی حملات باج افزاری شده‌اند درس نمی‌گیرند؟ در ادامه با برخی از دلایل این مساله آشنا می‌شوید.

شرکت‌ها خطر را در کمین نمی‌بینند

hamrah-mechanic

یکی از مشکلات اساسی شرکت‌ها همین مورد است؛ بسیاری از سازمان از تهدیدات باج افزارها آگاهند اما خطر را در کمین نمی‌بینند. برخی کمپانی‌ها تصور می‌کنند چون کوچک یا ناشناخته هستند هکرها کاری با آنها ندارند. برخی دیگر نیز امنیت خود را در برابر هکرها تضمین شده می‌دانند. هر دو طرز تفکر اشتباه است، چون حملات باج افزاری به شیوه‌های مختلفی انجام شده و هر شرکت و سازمانی را فارغ از اندازه در معرض خطر قرار می‌دهند.

الفبای امنیت نادیده گرفته می‌شود

برخی از حملات باج افزاری به عنوان حملاتی یاد می‌کنند که توسط هکرهای بسیار حرفه‌ای انجام می‌شوند. در پیچیده بودن حملات باج افزاری شکی نیست، اما اکثر این حملات با چند راهکار ساده قابل پیشگیری هستند. نصب به روزرسانی‌های نرم افزاری، یکی از ساده‌ترین روش‌ها برای جلوگیری از اکثر حملات باج افزاری است.

عملکرد برخی از باج افزارهای خطرناک به آسیب‌پذیری های موجود در نرم افزارهای آپدیت نشده بستگی دارد. خبر خوب اینکه آپدیت برنامه‌ها به راحتی از اینترنت قابل دریافت است، اما با این وجود بسیاری از شرکت‌ها بروزرسانی برنامه‌ها را انجام نمی‌دهند. آپدیت کردن تمام نرم افزارهای شرکت کاری طاقت فرسا، زمان‌بر و پرهزینه است، اما هزینه آن در مقایسه با خسارت ناشی از حمله باج افزاری و باج دهی به هکرها برای رمزگشایی فایل‌ها قابل مقایسه نیست.

کارمندان موارد امنیتی را جدی نمی‌گیرند

از آنجا که بسیاری از حملات باج افزاری با ارسال یک ایمیل ساده شروع می‌شوند، تصمیم اشتباه یکی از کارمندان می‌تواند کل مجموعه را در معرض خطر قرار دهد. به همین دلیل بالا بردن دانش کارمندان از حملات فیشینگ و باج افزاری بسیار مهم است.

یک اشتباه می‌تواند عواقب ویران کننده‌ای در پی داشته باشد، چون شرکت‌ها اغلب از یک پسورد پیش فرض برای دسترسی به شبکه استفاده می‌کنند و یا دسترسی سیستمی سطح بالا را به تعداد زیادی از کارمندان می‌دهند. در صورت هک شدن یکی از اکانت‌های چنین شرکت‌هایی، تمام سازمان در معرض خطر قرار خواهد گرفت.

شناسایی عاملان حملات باج افزاری بسیار مشکل است

نیروهای پلیس به خاطر منابع محدود در رسیدگی به پرونده‌های جنایی با مشکل مواجه هستند. بررسی جرایم سایبری که هیچ گاه اولویت پلیس نبوده، سخت‌تر هم می‌شود، چون تنها تعداد کمی از نیروهای پلیس در زمینه حملات سایبری، انواع آنها و گروه‌های هک تخصص دارند.

اگر پلیس منابع و مهارت‌های لازم برای تحت تعقیب قرار دادن هکرها را داشته باشد، باز هم راه به جایی نخواهد برد چراکه ردیابی هکرها بسیار مشکل است. حتی شناسایی هویت هکرها نیز به معنی دستگیری آنها نیست چون حملات معمولاً از کشورها یا ایالت‌های دیگر با قوانین متفاوت انجام می‌شوند، بنابراین امکان کشاندن عاملان به دادگاه پایین است.

بسیاری از کسب‌وکارها به باج‌دهی به هکرها تن می‌دهند

دسترسی به آمار دقیق شرکت‌هایی که با پرداخت باج به هکرها موافقت می‌کنند سخت است، اما طبق برخی برآوردها بین یک سوم تا نیمی از شرکت‌های قربانی به باج‌دهی به هکرها تن می‌دهند. با اینکه پلیس به شرکت‌ها توصیه می‌کند تا از باج دادن به هکرها خودداری کنند، تن دادن مدیر شرکت به خواسته هکرها زمانی که موضوع از بین رفتن شرکت در میان است، تصمیمی منطقی به نظر می‌رسد.

مشکل بزرگتر این است که باج دهی به هکرها نه تنها پاداش محسوب می‌شود، بلکه آنها را به انجام حملات باج افزاری بیشتر تشویق می‌کند. برای نمونه باج افزار Ryuk در مدت تنها ۵ ماه درآمد ۳.۷ میلیون دلاری را عاید هکرها کرد.

هکرها درآمد ناشی از حملات باج افزاری را صرف استخدام توسه دهندگان حرفه‌ای، پیچیده‌تر کردن حملات و حمله به شرکت‌های بزرگتر می‌کنند. باج دهی به هکرها به معنی گیر افتادن در چرخه معیوبی است که هکرها را قدرتمندتر می‌کند.

hamrah-mechanic بلیط هواپیما

مطالب مرتبط

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

تهدید فیسبوک به قطع خدمات در اروپا در صورت ممنوعیت ارسال داده به آمریکا

ماه گذشته، «کمیسیون حفاظت از داده‌‌های ایرلند»، قانون ممنوعیت ارسال اطلاعات کاربران کشورهای عضو اتحادیه اروپا به آمریکا از طریق فیسبوک را در دستور کار خود قرار داد. اکنون، فیسبوک نسبت به تصمیم این کمیسیون واکنش نشان داده و اعلام کرده که اگر این قانون اجرایی شود، خدمات خود را از اروپا قطع می‌کند.شهریور ماه امسال،... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟