مهاجمان روز به روز حریص تر می شوند. در چند سال گذشته روش مهاجمان چگونه تغییر کرده است ؟
قبل از اینکه باج افزار شروع به هدف قرار دادن سازمان ها کند ، هکرها از ایمیل ها به عنوان کانال اصلی برای توزیع باج افزار ها استفاده میکنند. با این حال چنین مدل تجارتی سود چندانی به همراه نداشت و مهاجمان باید استراتژی خود را تغییر میدادند.
این باندهای کاملا سازمان یافته با ثبت شرکت های قلابی و ارائه راه کارهای غلط ، قربانیان خود را مورد هدف قرار می دهند. همچنین مجرمان شروع به مذاکره در مورد باج های شخصی می کردند که به موجب آن از هر شرکت خواسته میشد تا هزینه های متفاوتی بپردازند.
پیغام درخواست باج نیز تغییر پیدا کرده است در گذشته ، یک پیام کوتاه که به شما دستور میداد 300 پوند به کیف پول بیت کوین بپردازید. اکنون مهاجمان یک فایل متنی ساده در رایانه شما باقی میگذارند که شما را به صفحه اصلی یا آدرس ایمیل آنها هدایت میکند ، جایی که شما باید در مورد قیمت رمزگشایی مذاکره کنید.
یک روند بزرگ دیگر در نوامبر سال 2019 اتفاق افتاد ، زمانی که باج افزار شروع به تخریب قربانیان خود کرد به جای اینکه فقط اطلاعات آنها را رمزگاری کند ، مجرمان اطلاعات حساس را میدزدیدند و تهدید به انتشار آن میکردند. این روند مهاجمان با انتشار باج افزارها باعث شد تا در سال 2020 چشم انداز امنیت سایبری شکل بگیرد.
پروتکل دسکتاپ RDP (ریموت دسکتاپ پروتکل) یکی دیگر از روش های نفوذ و انتشار باج افزار میباشد. هکرها به طور فعال حملات بی رحمانه ای علیه این پروتکل انجام داده اند مهاجمان علاوه بر رمزگذاری و سرقت اطلاعات شما یک حمله DDOS علیه وب سایت شما نیز انجام میدهند تا اهرم فشار برای پرداخت را افزایش دهند.
ضررهای ناشی از آلوده شدن به باج افزار میتواند شرکت شما را از بین ببرد به محض حمله باج افزار ، بازسازی سیستم ها و بازیابی نام برند شما بسیار دشوار است.
هزاران پوند و صدها ساعت کار بازیابی ممکن است صورت بگیرد تمام پروژه هایتان در حالت تعلیق است تا زمانی که بتوانید سیستم خود را ایمن کرده و به فایل حیاطی خود دسترسی پیدا کنید.
روند جدیدی که باج افزارها را بیشتر از پیش خطرناک تر میکند مهاجمان نه تنها رمزگذاری میکنند بلکه میتوانند اطلاعات حساس شما اعم از نمونه های اولیه یا حق ثبت اختراع یا تحقیقات شرکت شما را در دارک وب به فروش برسانند. طی مصاحبه ایی در یک وبلاگ فناوری روسیه توسعه دهندگان باج افزار سودینوکیبی ادعا کردند که آنها در طی یک سال بیش از 100 میلیون دلار درآمد کسب کرده اند .
برای جلوگیری از آلوده شدن به باج افزار به عنوان مدیر آی تی چه کاری میتوانید انجام دهید ؟
1- منتظر نمانید تا یک پیغام پس از آلوده شدن به باج افزار برای شما نمایش داده شود ، در عوض میتوانید از پروتکل دسکتاپ RDP با یک رمز عبور قوی و تایید اعتبار دو مرحله ای استفاده کنید.
2- به طور منظم از داده ها و سیستم عامل خود بک آپ تهیه کنید و یک نسخه آفلاین از با ارزش ترین اطلاعات خود داشته باشید
3- تمامی نرم افزار و برنامه های خود را از جمله سیستم عامل به اخرین نسخه ارتقا دهیدو اپدیت کنید. از یک راه حل امنیتی قابل اعتماد مانند نصب آنتی ویروس استفاده کنید تا از آلوده شدن به باج افزار جلوگیری کنید.
4- برای کاهش احتمالی به آلوده شدن به باج افزار از راه حل SandBoxing استفاده کنید. ( فناری Sandbox فایل و پرونده های مشکوک را در یک محیط ایزوله و کنترل شده خارج از شبکه شما اجرا میکند و آسیبی به سیستم و اطلاعات شما نمیرساند)
5- به کارمندان خود آموزش دهید تا آخرین حملات سایبری را بشناسند و تمام نکات ایمنی را رعایت کنند.
