امنیت

فناوری اطلاعات

February 21, 2017
20:28 سه شنبه، 3ام اسفندماه 1395
کد خبر: 82498

هشدار سازمان sophos درباره حملات باج‌گیری

مسئله‌ی باج‌گیری آن هم به صورت افزایش یافته، به مشکلی بزرگ برای سازمان‌ها و شرکت‌های امنیتی کامپیوتری تبدیل شده است. به گفته‌ی این شرکت‌ها این امکان وجود دارد که در سال 2017 تمامی سازمان‌ها در خطر از دست دادن اطلاعات خود و یا پرداخت وجه و دادن باج قرار گیرند.   
 
عملیات باج‌گیری توسط یک کامپیوتر نفوذی و یک بد‌افزار صورت می‌گیرد که فایل‌های موجود در یک دیسکت را رمزگشایی می‌کند و به کاربر یک مدت زمان محدود داده می‌شود که تصمیم بگیرد یا اطلاعات خود را از دست بدهد و یا با فرستادن پول قفل نبودن اطلاعات خود و قابل دسترسی بودن آنها را تضمین کند.
 
قیمت‌ها و باج‌های درخواستی متفاوت هستند و از چند دلار گرفته تا صدها دلار می‌باشند که معمولا باید به صورت Bitcoin (نوعی ازر دیجیتالی) انتقال داده شوند این مشکل در یک مقیاس کم و با هدف قرار دادن کاربران محدودی آغاز شد، اما این امر اکنون در حال افزایش است. درسال گذشته از بیمارستانی در لس‌آنجلس برای باز کردن سیستم‌های کامپیوتری 17000 دلار پول درخواست شد. طبق یک گزارش در ماه اکتبر، موارد باج گیری در سال 2016 نسبت به سال گذشته چهار برابر افزایش یافته است اما این ممکن است تنها بخش کوچکی از یک فاجعه باشد و دور از تصور نیست که یک بانک مورد حمله قرار گرفته و در ازای پاک نکردن اطلاعات در طول یک شب 10 میلیون دلار از آن درخواست شود. 
 
این باج‌گیری شرکت‌ها را با سطوح دیگری از پیچیدگی مواجه می‌کند و آن این است که مدت زمان محدودی را برای غیر فعال کردن حمله در اختیار آنها قرار می‌دهد تا اطلاعات خود را دوباره به دست آورند و خطر از دست دادن آنها را از بین ببرند، این مشکل می‌تواند یک سازمان را به زانو در آورد و سازمان‌های زیادی وجود دارند که نسخه‌های پشتیبان (Backup) به روز شده را در دسترس ندارند و هنوز از لحاظ امنیتی قادر به مبارزه و مقابله با این حملات نیستند.
 
مسئله دیگری که این مشکل را بدتر می‌کند، افزایش وب سایت‌هایی است که ابزارهای حمله را برای هر کسی که دارای کارت اعتباری باشد، فراهم می‌سازد و شما می‌توانید حتی بدون داشتن کمترین اطلاعات درباره‌ی کد‌های کامپیوتری، به یک خلافکار سایبری موفق تبدیل شوید و در صورت راضی نبودن فرد خلافکار از نتیجه کار، از شما وجه ضمانتی نیز درخواست می‌کند.
 
سازمان sophos می‌گوید روزانه 300 تا 400 هزار قطعه بدافزار به سیستم‌های کامپیوتری آنها وارد می‌شوند و هر یک از آنها مشکلات خاصی را به وجود می‌آورند که حتی حق دفاعی هم به آنها داده نمی‌شود، در پایان روز تنها کاری که می‌توانید انجام دهید آن است که دیوار امنیتی خیلی بلندی بسازید که افراد خلافکار از حمله به شما نا‌امید شوند و به سراغ فرد دیگری بروند. تنها راه اصلی مبارزه با این افراد خلافکار این است که تا می‌توانید هزینه‌ی این حمله را برای آنها افزایش دهید. زمانی که این حمله برای آنها مشکل شود و سود کمتری نصیب آنها شود، مهارت‌های حرفه‌ای خود را در جایی دیگر و صرف کار دیگری خواهند کرد.
 
قوانین وضع شده درباره جرائم سایبری تاثیر کمی در محدود کردن افراد خلافکار داشته است چرا که شناسایی و شکایت از این افراد به ویژه در خارج از کشور مسئله‌ی دشواری می‌باشد.  برای افراد خلافکار این مسئله همچنین یک ROI (میزان سودی که نصیب آنها می شود) به شمار می‌رود و اگر شما حمله را برای آنان سخت‌تر کنید، آنها تلاش می‌کنند تا هدف دیگری را بیابند و دسته‌ی دیگری از لینک‌ها را برای انجام مقاصد خود پیدا کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.