فناوری اطلاعات

هشدار سازمان sophos درباره حملات باج‌گیری

منبع: روابط عمومی پلیس فتا ناجا
مسئله‌ی باج‌گیری آن هم به صورت افزایش یافته، به مشکلی بزرگ برای سازمان‌ها و شرکت‌های امنیتی کامپیوتری تبدیل شده است. به گفته‌ی این شرکت‌ها این امکان وجود دارد که در سال 2017 تمامی سازمان‌ها در خطر از دست دادن اطلاعات خود و یا پرداخت وجه و دادن باج قرار گیرند.   
 
عملیات باج‌گیری توسط یک کامپیوتر نفوذی و یک بد‌افزار صورت می‌گیرد که فایل‌های موجود در یک دیسکت را رمزگشایی می‌کند و به کاربر یک مدت زمان محدود داده می‌شود که تصمیم بگیرد یا اطلاعات خود را از دست بدهد و یا با فرستادن پول قفل نبودن اطلاعات خود و قابل دسترسی بودن آنها را تضمین کند.
 
قیمت‌ها و باج‌های درخواستی متفاوت هستند و از چند دلار گرفته تا صدها دلار می‌باشند که معمولا باید به صورت Bitcoin (نوعی ازر دیجیتالی) انتقال داده شوند این مشکل در یک مقیاس کم و با هدف قرار دادن کاربران محدودی آغاز شد، اما این امر اکنون در حال افزایش است. درسال گذشته از بیمارستانی در لس‌آنجلس برای باز کردن سیستم‌های کامپیوتری 17000 دلار پول درخواست شد. طبق یک گزارش در ماه اکتبر، موارد باج گیری در سال 2016 نسبت به سال گذشته چهار برابر افزایش یافته است اما این ممکن است تنها بخش کوچکی از یک فاجعه باشد و دور از تصور نیست که یک بانک مورد حمله قرار گرفته و در ازای پاک نکردن اطلاعات در طول یک شب 10 میلیون دلار از آن درخواست شود. 
 
این باج‌گیری شرکت‌ها را با سطوح دیگری از پیچیدگی مواجه می‌کند و آن این است که مدت زمان محدودی را برای غیر فعال کردن حمله در اختیار آنها قرار می‌دهد تا اطلاعات خود را دوباره به دست آورند و خطر از دست دادن آنها را از بین ببرند، این مشکل می‌تواند یک سازمان را به زانو در آورد و سازمان‌های زیادی وجود دارند که نسخه‌های پشتیبان (Backup) به روز شده را در دسترس ندارند و هنوز از لحاظ امنیتی قادر به مبارزه و مقابله با این حملات نیستند.
 
مسئله دیگری که این مشکل را بدتر می‌کند، افزایش وب سایت‌هایی است که ابزارهای حمله را برای هر کسی که دارای کارت اعتباری باشد، فراهم می‌سازد و شما می‌توانید حتی بدون داشتن کمترین اطلاعات درباره‌ی کد‌های کامپیوتری، به یک خلافکار سایبری موفق تبدیل شوید و در صورت راضی نبودن فرد خلافکار از نتیجه کار، از شما وجه ضمانتی نیز درخواست می‌کند.
 
سازمان sophos می‌گوید روزانه 300 تا 400 هزار قطعه بدافزار به سیستم‌های کامپیوتری آنها وارد می‌شوند و هر یک از آنها مشکلات خاصی را به وجود می‌آورند که حتی حق دفاعی هم به آنها داده نمی‌شود، در پایان روز تنها کاری که می‌توانید انجام دهید آن است که دیوار امنیتی خیلی بلندی بسازید که افراد خلافکار از حمله به شما نا‌امید شوند و به سراغ فرد دیگری بروند. تنها راه اصلی مبارزه با این افراد خلافکار این است که تا می‌توانید هزینه‌ی این حمله را برای آنها افزایش دهید. زمانی که این حمله برای آنها مشکل شود و سود کمتری نصیب آنها شود، مهارت‌های حرفه‌ای خود را در جایی دیگر و صرف کار دیگری خواهند کرد.
 
قوانین وضع شده درباره جرائم سایبری تاثیر کمی در محدود کردن افراد خلافکار داشته است چرا که شناسایی و شکایت از این افراد به ویژه در خارج از کشور مسئله‌ی دشواری می‌باشد.  برای افراد خلافکار این مسئله همچنین یک ROI (میزان سودی که نصیب آنها می شود) به شمار می‌رود و اگر شما حمله را برای آنان سخت‌تر کنید، آنها تلاش می‌کنند تا هدف دیگری را بیابند و دسته‌ی دیگری از لینک‌ها را برای انجام مقاصد خود پیدا کنند.

​​