نوشدارو بعد از مرگ سهراب: بک‌آپ گرفتن بعد از سرقت‌ داده‌ها

19 بهمن 1398 نوشدارو بعد از مرگ سهراب: بک‌آپ گرفتن بعد از سرقت‌ داده‌ها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بک‌آپ گرفتن از داده‌ها همیشه راه‌حلی کارامد بوده است؛ هرچند زحمت زیادی دارد. این روش تا کنون در مقابله با رمزگذاریِ باج‌افزارها بسیار موفقیت‌آمیز عمل کرده است. اکنون مهاجمین به نظر می‌رسد از افرادی که به نوعی به گرفتن بک‌آپ وابستگی پیدا کرده‌اند خوششان آمده است. سازندگان برنامه‌های باج‌افزاریِ مختلف در مواجهه با قربانیانی که در دادن باج مقاومت می‌کردند این داده‌ها را به طور آنلاین به اشتراک گذاشتند. در ادامه همراهمان باشید تا شما را از چند و چون ماجرا باخبر کنیم.

انتشار داده‌ها تهدیدها را به واقعیت تبدیل می‌کند

تهدید به نشر عمومیِ اطلاعات شخصی چیز جدیدی نیست. بعنوان مثال، در سال 2016، عاملین رمزافزاری که سیستم‌های راه‌آهن شهری سان‌فرانسیسکو را آلوده کردند درست همین شیوه را به کار برده بودند؛ هر چند هرگز پشت این تهدید را نگرفته و ادامه‌اش ندادند.

Maze، اولین بود

عاملین باج‌افزار Maze بر خلاف پیشینیان خود اواخر سال 2019 دو بار از این روش استفاده کردند. در ماه نوامبر وقتی شرکت Allied Universal باج نداد، این مجرمان سایبری 700 مگابایت داده‌ی داخلی آن را اعم از قراردادها، توافق‌های فسخ‌شده، گواهی‌های دیجیتالی و غیره را به طور عمومی منتشر کردند. بلک‌میلرها گفتند تازه این تنها 10 درصد از چیزی بود که دزدیده‌اند و همچنین تهدید نمودند اگر باج داده نشود بقیه اطلاعات نیز نشر داده خواهد شد.

در ماه دسامبر، عاملین Maze وبسایتی ساختند و از آن برای پست کردن نام شرکت‌های قربانی، تاریخ آلودگی‌شان، مقدار اطلاعات سرقت‌شده و آدرس‌های آی‌پی و نام سرورهای آلوده استفاده نمودند. آن‌ها یک سری داکیومنت نیز آپلود کردند. آخر ماه، 2 گیگابایت فایل که ظاهراً از دو شهر پنساکولا و فلوریدا سرقت شده بود در محیط آنلاین دیده شد. بلک‌میلرها گفتند آن‌ها این کار را برای کردند که کسی نگوید بلوف می‌زده‌اند. در ماه ژانویه، سازندگان Maze 9.5 گیگابایت اطلاعات آزمایشگاه‌های تشخیص پزشکی و همچنین 14.1 گیگابایت اطلاعات اسناد و مدارک از شرکت کابل‌سازِ Southwire (که قبل‌تر هم بخاطر افشای اطلاعات محرمانه از عاملین شکایت کرده بود) آپلود کردند. در طی این دادخواست، وبسایت Maze بسته شد اما این پایان ماجرا نبود.

بعد، Sodinokibi،  Nemty، BitPyLock ملحق شدند

سایر مجرمان سایبری نیز پیروی کردند. عاملین باج‌افزار Sodinokibi–که برای حمله به شرکت مالیِ بین‌المللی به نام Travelex در شب سال نو به کار برده شد- اوایل ژانویه قصد خود را از نشر داده‌های متعلق به مشتریان این بیان کردند. مجرمان سایبری می‌گویند بیش از 5 گیگابایت اطلاعات شامل تاریخ‌های تولد، شماره‌های امنیت اجتماعی و جزئیات کارت‌های بانکی در اختیار دارند. در مورد Travelex نیز باید گفت، این شرکت ادعا کرده هیچ شواهدی مبنی بر نشتی اطلاعاتش دیده نشده و اینکه ابداً باجی به عاملین نداده است.

افزون بر این، مهاجمین می‌گویند این شرکت خودش موافقیت کرده که وارد مذاکره شود. در تاریخ 11 ژانویه، همان گروه لینک‌هایی در خصوص 337 مگابایت داده در صفحه پیامِ هکر آپلود کردند. آن‌ها ادعا داشتند داده‌ها به شرکت استخدامی‌ای به نام Artech Information Systems تعلق داشته است که تن به باج نداد. مهاجمین ضمناً به این موضوع اشاره کردند که این داده‌های آپلودشده تنها بخش کوچکی از آنچه سرقت کردند است. آن‌ها گفتند قصد دارند در صورت همراهی نکردنِ قربانیان، بقیه اطلاعات را بفروشند نه اینکه نشر دهند.

نویسندگان بدافزار Nemty نیز اعلام کرد قصد کرده داده‌های محرمانه‌ی قربانیانی که تن به باج ندادند را به طور عمومی نشر کند. عاملین گفتند هدفشان ساخت بلاگ برای پست کردن یک به یکِ داکیومنت‌های داخلی قربانیان است؛ قربانیانی که در برابر باج‌دهی مقاومت کرده بودند. اپراتورهای باج‌افزار BitPyLock نیز با افزودن یک وعده به یادداشت باج خود (مبنی بر اینکه به طور حتم داده‌‌های محرمانه‌ی قربانیان را نشر عمومی می‌کنند) به این رویه ملحق شدند. گرچه هنوز مانده این کار را کنند اما BitPyLock ممکن است به وعده‌ی خود عمل کند.

عدم صرفِ حضورِ باج‌افزار

قابلیت‌های پیشرفته‌ی افزوده‌شده به برنامه‌های باج‌افزاری هم چیز جدیدی نیست. بعنوان مثال در سال 2016، نسخه‌ای از تروجان Shade اگر متوجه می‌شد تیرش به ماشین حسابداری نخورده است به جای رمزگذاری فایل‌ها، ابزارهای مدیریتی از راه‌دور را نصب می‌کرد. CryptXXX هم فایل‌ها را رمزگذاری کرد و هم بیتکوین و لاگین‌های قربانیان را دزدید. عاملین RAA نیز با تروجان Pony (که کار آن نیز مورد هدف قرار دادن لاگین‌ها بود) خود را به یک سری نمونه بدافزارها مجهز کردند. توانایی باج‌افزار در سرقت داده‌ها بر هیچ‌کس پوشیده نیست- خصوصاً اکنون که شرکت‌ها دارند به طور فزاینده‌ای نیاز به بک‌آپ گرفتن از اطلاعاتشان را با تمام وجود حس می‌کنند. این بسیار نگران کننده است که هیچ‌گونه محافظتی در برابر این حملات با استفاده از بک‌آپ‌گیری وجود ندارد. اگر آلوده شده باشید، دیگر راهی برای جلوگیری از خسران‌های واردشده برای وجود ندارد (این خسران‌ها فقط به باج هم محدود نمی‌شود)؛ بلک‌میلرها هیچ تضمینی برای بازیابی اطلاعات‌تان ارائه نمی‌دهند. تنها راه این است که نگذارید بدافزار از همان ابتدای کار به سیستم‌های شما رخنه کند.

چطور خود را در برابر باج‌افزارها در امان نگه داریم؟

اینکه این رویه‌ی جدید باج‌افزار مؤثر خواهد یا بزودی از آن دست کشیده می‌شود هنوز مشخص نیست. این حملات تازه دارند جان می‌گیرند؛ بنابراین باید حسابی حواس خود را جمع کرده و از سیستم‌های خود محافظت کنید. این بدان‌معناست که باید کاری ورای صرفِ جلوگیری از خدشه‌دار شدن اعتبار و یا افشای رازهای کسب و کارتان انجام دهید- اگر طوری شود که داده‌های شخصی کلاینت‌تان به سرقت رود، شاید جریمه‌های سنگینی را متحمل شوید. بنابراین برای شما چند توصیه داریم:

  • ارتقای آگاهی امنیت اطلاعات. هر قدر کارمند یک شرکت دانش بیشتری داشته باشند امکان اینکه فیشینگ یا سیر تکنیک‌های مهندسی اجتماعی مؤثر واقع شود کمتر خواهد بود. ما پلت‌فرم یادگیری به نام Kaspersky Automated Security Awareness Platform داریم که مخصوص کارمندان با سطوح مختلف حجم کار، علاقمندی و میزان دسترسی به اطلاعات محرمانه طراحی شده است.
  • سیستم‌عامل‌ها و نرم‌افزارهای خود را فوراً بروزرسانی کنید- خصوصاً هر چیزی را که می‌بینید حاوی آسیب‌پذیری‌هایی است (آسیب‌پذیری‌هایی که اجازه‌ی غیرقانونی به سیستم و به دست گرفتن کنترل کلی آن را موجب می‌شود).
  • از راهکار محافظتی تخصصی که کارش مبارزه با باج‌افزار است استفاده کنید. بعنوان مثال، شما می‌توانید به طور رایگان از Kaspersky Anti-Ransomware Tool ما استفاده کنید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,710,150 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,568,900 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,156,890 ریال11,568,900 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    77,167,650 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,914,750 ریال21,829,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,651,825 ریال31,303,650 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,743,300 ریال33,486,600 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    69,453,825 ریال138,907,650 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    222,256,650 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    83,345,325 ریال166,690,650 ریال
    خرید
  • Kaspersky Small Office Security

    267,018,150 ریال
    خرید
  • Kaspersky Small Office Security

    97,236,825 ریال194,473,650 ریال
    خرید
  • Kaspersky Small Office Security

    311,007,900 ریال
    خرید
  • Kaspersky Small Office Security

    111,128,325 ریال222,256,650 ریال
    خرید
  • Kaspersky Small Office Security

    355,769,400 ریال
    خرید
  • Kaspersky Small Office Security

    125,019,825 ریال250,039,650 ریال
    خرید
  • Kaspersky Small Office Security

    399,759,150 ریال
    خرید
  • Kaspersky Small Office Security

    127,335,075 ریال254,670,150 ریال
    خرید
  • Kaspersky Small Office Security

    407,476,650 ریال
    خرید
  • Kaspersky Small Office Security

    179,428,200 ریال358,856,400 ریال
    خرید
  • Kaspersky Small Office Security

    574,174,650 ریال
    خرید
  • Kaspersky Small Office Security

    231,521,325 ریال463,042,650 ریال
    خرید
  • Kaspersky Small Office Security

    740,872,650 ریال
    خرید
  • Kaspersky Small Office Security

    279,755,700 ریال559,511,400 ریال
    خرید
  • Kaspersky Small Office Security

    895,222,650 ریال
    خرید
  • Kaspersky Small Office Security

    530,574,450 ریال1,061,148,900 ریال
    خرید
  • Kaspersky Small Office Security

    1,697,842,650 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد