روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول چند سال گذشته، مجرمان سایبری رویه‌ی خود را به طور قابل‌توجهی عوض کرده‌اند. تا همین چند سال پیش آن‌ها معمولاً تروجان‌ها را به صورت توده‌ای و یکجا ارسال می‌کردند و بعد منتظر می‌شدند تا نهایتاً یکی پیدا شود و بهای این دسیسه را بپردازد؛ آن‌ها بخوبی می‌دانستند که شاید خیلی از تارگت‌ها این درخواست را نادیده بگیرند. حال آن‌ها رویکرد متفاوتی را اتخاذ کرده‌اند و بیشتر کلاینت‌محور شده‌اند. مهاجمین از آلودگی‌های همگانی به آلودگی‌های هدفمند روی آورده‌اند و منطقه پوشش‌دهی خود را محدودتر کرده‌اند. از این رو عزمشان طوری جزم است که دیگر هیچ کس از شر فریب‌های آن‌ها قسر در نخواهد رفت. اکنون هر تارگتی برایشان حکم جایزه‌ای بزرگ را دارد و مجرمان سایبری همچنان در حال یافتن اهرم‌های بیشتری برای اثرگذاری و نفوذ هستند. برای مثال همین ایمیلی که وقتی داشتیم روی گروه جرایم سایبری موسوم به «دارک‌ساید» تحقیق می‌کردیم بدان برخوردیم.

معمای ماجرا کجاست؟

این ایمیل در اصل می‌گوید مهاجمین سازمانی را آلوده کرده‌اند که کارش تأمین خدمات عکاسی برای مدارس است و از این رو همه داده‌های کارمندان مدرسه و خود دانش‌آموزان را در خود دارد. ادعا می‌‌شود مقامات فدرال باج دادن به مهاجمین را برای این شرکت منع کرده است و ظاهراً همین باعث شده مجرمان سایبری فشار بیشتری روی این شرکت بیاورد.

بازی‌های ذهنیِ دارک‌ساید

مجرمان سایبری مستقیماً رفتند سراغ مدارسی که داده‌های دانش‌آموزانش دستکاری شده و بعد تا جایی که می‌شد بر علیه مدرسه آلوده اقدامات مخرب انجام دادند. مجرمان سایبری از مدارس خواستند تا خود را برای یک اعلان رسمی و عمومی آماده کنند و برای توضیح شرایط با والدین دانش‌آموزان تماس بگیرند. در غیر این صورت هیچ تضمینی برای برگرداندن داده‌هایشان (شامل داده‌های شخصی) وجود نخواهد داشت. همچنین این را هم تأیید کردند که داده‌ها شامل عکس‌های کارمندان و جزئیاتی می‌شود که به طور بالقوه می‌تواند باعث شود پدوفیل‌ها شروع کنند به ساختن کارت دانش‌آموزی‌های جعلی که به موجب آن بچه‌ها در خطر بزرگی خواهند افتاد. بنابراین، مهاجمین نه تنها تهدید کردند که عصمت قربانیان را از بین خواهند برد که همچنین تهدید کردند روی کلاینت‌ها و شرکایشان هم تأثیر خواهند گذاشت تا از این طریق خسارات بیشتری وارد کنند.

چه کار باید کرد؟

یوجین کسپرسکی اخیراً به این مسئله اشاره کرده است که، «مهم است بدانیم در واقعیت برطرف‌ کردن نیازهای مجرمان سایبری راه به جایی نخواهد برد و نه تنها مشکل را حل نمی‌کند بلکه همه‌چیز را پیچیده‌تر نیز خواهد نمود. هیچ راهی وجود ندارد که تشخیص دهید آن‌ها نهایتاً داده‌های سرقتی‌تان را به شما پس خواهند داد یا خیر». از این رو توصیه می‌کنیم همه سازمان‌ها و شرکت‌ها خصوصاً آن‌هایی که داده‌های کلاینت یا شریک را ذخیره‌سازی می‌کنند از پیش خود را برای حملات احتمالی آماده نمایند.

• ماهیت تهدید را برای همه کارمندان خود توضیح داده و آن‌ها را طوری آموزش دهید تا اقدامات مهاجمین را شناسایی کنند.
• همه کامپیوترها و دستگاه‌ها را به راهکار مطمئن امنیتی که قادر است از شما در برابر تروجان‌های باج‌افزار دفاع کند مجهز کنید.
• مدام حواستان به آپدیت‌های نرم‌افزاری موجود باشد و سعی کنید آن‌ها را مرتباً نصب نمایید (حملات باج‌افزاری از طریق آسیب‌پذیری‌ها این اواخر از همه روش‌های مخرب‌تر شده است).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.