!CYBER CRIME IS ON THE RISE – BE READY

0
130

فعالیت مجرمان سایبری و به خصوص حملات باج افزاری در حال افزایش است. براساس گزارشی از مرکز رسیدگی به جرایم اینترنتی FBI، ” از ژانویه تا ۳۱ جولای ۲۰۲۱، این مرکز ۲،۰۸۴ شکایت باج افزاری با بیش از ۱۶.۸ میلیون دلار خسارت، ۶۲ درصد افزایش در گزارش دهی و ۲۰ درصد افزایش در خسارت های گزارش شده در مقایسه با بازه زمانی مشابه در سال ۲۰۲۰ دریافت کرده است.” در این شماره از LTO BlogBytes به این موضوعات مهم خواهیم پرداخت.

WHO IS VULNERABLE?

مجرمان سایبری به طور فزاینده ای سازمان های بزرگ و دارای توانایی مالی و کسانی که خدمات حیاتی ارائه می دهند را به امید دستیابی به پرداخت باج بیشتر هدف قرار می دهند. اگرچه هیچ سازمانی از حمله مصون نیست، اما براساس مقاله SearchStorage ده صنعت برتر که با حملات باج افزاری مواجه می شوند شامل آموزش، خرده فروشی، خدمات حرفه ای و حقوقی کسب وکار، دولت مرکزی و مراقبت های بهداشتی هستند.

به عنوان مثال، سرویس بهداشت ملی ایرلند در ماه مه ۲۰۲۱ به یکی دیگر از قربانیان باج افزار تبدیل شد که تمام سیستم های کامپیوتری بیمارستان ها را ملزم می کرد تا به طور کامل مراقبت از بیماران را مختل کنند. قربانیان یک حمله باج افزاری می توانند سیستم ها را از کار بیندازند و داده ها را با باج درخواستی در یک بازه زمانی مشخص رمزنگاری کنند و در صورت برآورده نشدن درخواست ها، اطلاعات حساس را به صورت عمومی افشا کنند یا داده ها را از بین ببرند.

HOW DO ATTACKS OCCUR?

همان طور که اف بی آی اشاره کرد، ” اگرچه مجرمان سایبری از تکنیک های مختلفی برای آلوده کردن قربانیان به باج افزار استفاده می کنند، اما دو بردار دسترسی اولیه رایج، فیشینگ و نقاط پایانی پروتکل ریموت کنترل ناامن (RDP) هستند.” مهاجمان می توانند از RDP برای اتصال از راه دور به دسکتاپ یک سیستم از هر جای دنیا استفاده کنند.

WHAT CAN YOU DO?

اقدامات متعددی وجود دارد که یک سازمان می تواند برای جلوگیری یا محدود کردن آسیب ناشی از حمله سایبری انجام دهد. مرکز رسیدگی به جرایم اینترنتی اف بی آی پیشنهاد می کند که ” سازمان ها در شکار تهدید پیشگیرانه در شبکه های خود مشارکت می کنند. شکار تهدید یک استراتژی فعال برای جستجوی نشانه های فعالیت عامل تهدید برای جلوگیری از حملات قبل از وقوع یا به حداقل رساندن آسیب در صورت یک حمله موفق است.”

از داده های خود به صورت آفلاین پشتیبان تهیه کنید.

روی لینک های مشکوک کلیک نکنید.

اگر از RDP – یا دیگر سرویس های بالقوه خطرناک – امن و نظارت استفاده می کنید

سیستم عامل و نرم افزارهای خود را به روزرسانی کنید؛ آسیب پذیری ها را بررسی کنید.

استفاده از رمزهای عبور قوی و احراز هویت چند عاملی.

شبکه ها و حساب های کاربری خود را ایمن کنید.

برنامه واکنش به حادثه داشته باشید.

AIR GAP NOW!

بیایید در مورد توصیه شماره یک صحبت کنیم – از داده های خود به صورت آفلاین پشتیبان تهیه کنید. احتمال این وجود دارد که اکثر شرکت ها دیر یا زود مورد حمله سایبری قرار بگیرند. داده ها، خون حیات یک سازمان، باید محافظت شوند. یک کپی آفلاین از اطلاعات حساس ضروری است. تکنولوژی LTO ذاتا آفلاین است. یعنی یک کارتریج داده که از درایو خارج می شود و سپس به صورت فیزیکی آفلاین می شود، یک Air Gap بین داده ها و سیستم ایجاد می کند که از دسترسی سایبری جلوگیری می کند.

علاوه بر این، یک کارتریج ذخیره شده از راه دور نیز می تواند از داده ها در برابر بلایای طبیعی مانند آتش سوزی، سیل و طوفان محافظت کند. در صورت حمله یا فاجعه می توان از داده های محافظت شده آفلاین برای بازیابی استفاده کرد. لازم به ذکر است که اکثر سازمان ها نوعی بدافزار یا حمله سایبری را تجربه خواهند کرد. از قبل برنامه ریزی کنید، اقدامات احتیاطی انجام دهید، به کارمندان آموزش دهید و از نهایت فن آوری حفاظت از داده ها – LTO استفاده کنید.