روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تعداد حملات سایبری که روی ادارات محلی آمریکا میشود همچنان رو به افزایش است. همهی این قربانیان از یک تهدید رنج می برند: باجافزار.
اگر خاطرتان باشد چندی پیش خبری منتشر کردیم مبنی بر اینکه در اوایل ماه می، مقامات بالتیمور، مریلند با باجافزاری به نام رابینهود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات محلی تصمیم گرفتند این باج را به اخاذان ندهند و برای همین خسارتی بالغ بر 18 میلیون دلار (بر اساس برآوردهای اولیه) متحمل شدند. چند هفته بعد نوبت به ریویرا بیچ، فلوریدا رسید. کامپیوترهای این شهر همگی رمزگذاری شده بودند و مقامات دولتی تصمیم گرفتند به باجگیران، 65 بیتکوین معادل چیزی حدود 600 هزار دلار باج دهند.
یک هفته بعد، شهر دیگری درست در همان ایالت قربان شد: لیکسیتی. این بار مقامات صلاح دیدند بدون تجدید نظر نیم میلیون دلار به اخاذان باج دهند. هنوز هم معلوم نیست آیا توانستند اطلاعات خود را کدگشایی کنند یا نه اما این را تأیید کردند که مهاجمین کلید کدگشایی را برایشان ارسال کردند.
البته این اولین موج چنین حملاتی نیست. کافیست کمی جستوجو کنید تا ببینید چقدر حملات مشابه در جاهای مختلف رخ داده است: آتلانتا، گرجستان، شهرستان جکسون، میزوری، آلبانی، نیویورک و غیره.
آنطور که از پروندهی بالتیمور پیداست، اینکه باج را همان اول کار بدهیم ارزانتر تمام میشود تا تمامقد جلوی ترفندهای باجگیران بایستیم. شاید برای همین بود که مقامات ریویرا بیچ و لیکسیتی هم چنین تصمیمی را گرفتند. نمیتوان به چنین تصمیمی خرده گرفت؛ شاید اگر شما هم در چنین موقعیتی بودید دست به این کار میزدید. شرایط، شرایط عادیای نیست: ناگهان میبینید کل سرویسهای یک شهر فلج میشود. و این فقط خسارت مالی را در برنمیگیرد؛ بلکه جان و سلامت شهروندان نیز اهمیت پیدا میکند.
با این حال، هر بار مقامات دولتی یک شهر به اخاذان باج میدهند، مهاجمین یک قدم به اهداف شرورانهی خود نزدیکتر میشوند. هر بار که باج میگیرند با خود میگویند پس لابد تلاشهایشان چندان هم بیثمر نمیماند. همینطور است که میبینیم تعداد پروندههای اخاذی سایبری دارد روز به روز بیشتر میشود. برای همین سازمان FBI و شرکتهای فعال در حوزهی امنیت اطلاعات باج دادن را توصیه نمیکنند.
چطور جلوی رمگذاریشدن را بگیریم؟
تقریباً همهی عفونتهای باجافزاری از یک رویهی تبعیت میکنند: فردی در ادارهی محلی نامهای حاوی لینک یا پیوست بدافزار دریافت میکند و بیآنکه متوجه تهدید باشد بدافزار را اجرا میکند؛ و این بدافزار شروع میکند به اکسپلویت کردن آسیبپذیریهایی که از قدیم در سیستمعامل لانه کرده بودند و یا حتی اقدام به رمزگذاری اطلاعات میکنند. برخیاوقات (باری دیگر از طریق آسیبپذیریهای شناختهشده)، بدافزار به تمام کامپیوترهای شبکه ی محلی قربانی سرایت میکند.
در نتیجه توصیهی ما به شما سه مورد زیر است:
- نرمافزارتان را بلافاصله آپدیت کنید؛ سیستمعامل در اولویت است.
- از راهحلهای امنیتی استفاده کنید که بتوانند باجافزارهای شناختهشده و ناشناخته را روی هر کامپیوتری مدیریت کنند. اگر هم از قبل راهحلی استفاده میکردید به شما Kaspersky Anti-Ransomware Tool را توصیه میکنیم که میتوانید به عنوان لایهی محافظتی اضافی از آن استفاده نمایید.
- به کارمندان خود آموزش بدهید چطور ترفندهای مهندسی اجتماعی (که مهاجمین برای پیشبرد مقاصد شریر خود استفاده میکنند) را شناسایی کرده و هم در مقابل آنها از سیستم خود دفاع کنند.
از میان راهحلهای دیگر توصیهی ما به شما Kaspersky Interactive Protection Simulation است؛ راهحلی که به طور خاص برای مقامات دولتی طراحی شده است. این راهحل در واقع در فریمورک پروژهی COMPACT (توسط کمیسیون اروپایی) ساخته شده است؛ اما همچنین مناسب برای آموزش در ادارات عمومی سراسر جهان نیز میباشد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.