راهکارهای مقابله با یک حمله باج افزاری
تاریخ انتشار: ۴ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۲۸۲۹۸
یک کمپانی امنیت سایبری با نام Trend Micro با تحقیق بر 130 سازمان بزرگ و متوسط در امریکا طی گزارشی اعلام کرد:حدود نیمی از این کمپانیها، تکنولوژی مورد نیاز برای پیشگیری یا شناسایی حملات باج افزاری را در اختیار ندارند.
همچنین در این گزارش آمده است بسیاری از سازمانها در امریکا نمیتوانند با سرعت مناسب حملات فیشینگ ایمیل و نیزسایر تکنیکهایی را که در حملات سایبری و باج افزاری از آن استفاده میشود تشخیص دهند،بهعنوان مثال در این گزارش نسبت به این موضوع هشدار داده شده است که بسیاری از سازمانها اصولاً نمیتوانند متوجه فعالیتهای مشکوک مرتبط با باج افزارها و سایر حملات سایبری شوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مجرمان سایبری که پشت حملات باج افزاری قرار دارند، خود را به اطلاعات کاربران میرسانند و نه تنها رمز آنها را بازگشایی میکنند بلکه شاهد سرقت دادهها و اطلاعات هستیم. این هکرها پس از سرقت دیتای کاربران، براساس میزان اهمیت این دادهها، یک مبلغ مشخص باج را بهصورت رمزارزها بویژه بیتکوین طلب میکنند تا این دادهها آزاد شوند،هرچند بارها تأکید شده که سازمانهای کوچک و بزرگ نباید به پرداخت این باجها تن بدهند اما واقعیت این است که گاه برخی اطلاعات هک شده برای سازمانها از اهمیت بالایی برخوردار است و مدیران این سازمانها نمیتوانند دست روی دست بگذارند تا داده هایشان در فضای مجازی منتشر شود یا برای همیشه بلوکه شود، به همین دلیل هم غالباً باج درخواستی را پرداخت میکنند حتی اگر رقم آن به دهها میلیون دلار برسد.
دراین گزارش به راههایی برای حفاظت از این مؤسسات در برابر جملههای سایبری بویژه باج افزاری اشاره شده است. یکی از مواردی که بر آن بسیار تأکید شده، استفاده از سیستمهای اعتبارسنجی دومرحلهای است. به این ترتیب حتی اگر هکرها موفق به سرقت رمزهای عبور کاربران و کارمندان این سازمانها شوند، با یک لایه محافظتی قوی روبهرو خواهند شد که مانعی بزرگ برای سرقت داده هاست. به این ترتیب میزان سرقت اطلاعات خصوصی ازجمله شماره تلفن، آدرس خانه، پرونده پزشکی و... ازطریق فیشینگ ایمیل و... بسیار پایین میآید.
یکی دیگر از راهکارهای ارائه شده در این گزارش بهمنظور حفاظت از دادههای سازمانی و مقابله با هکرها، وصله کردن آسیب پذیریهای کوچک احتمالی است که میتوان آن را با روشی بسیار ساده انجام داد. تنها کافی است از آخرین ورژنهای نرم افزاری استفاده کرد. اگر سازمانها نسبت به آپدیت کردن سیستمهای خود بیتوجه باشند عملاً آسیب پذیریهای کوچک موجود شناسایی نشده و تبدیل به یک فرصت بزرگ برای هکرها میشود.
در این گزارش بر لزوم بکاپ گرفتن از اطلاعات سازمانی نیز تأکید فراوانی شده است. با این که ممکن است این موضوع کمی سخت بهنظر برسد ولی قطعاً ارزشش را دارد ،چراکه مجرمان سایبری نمیتوانند سازمانها را به دلیل در اختیار گرفتن اطلاعاتشان تحت فشار قرار دهند،حتی اگر این اطلاعات به گروگان گرفته شوند بازهم سازمان میتواند به کارهای خود ادامه دهد بدون این که مجبور به پرداخت باج باشد.
موضوع مهم این است که اگر یک سازمان، استراتژی از پیش تعیین شدهای برای واکنش نشان دادن به حملات سایبری داشته باشد بیشک حتی اگر مورد چنین حملاتی قرار بگیرد دامنه خسارات آن بسیار کمتر و محدودتر خواهد بود و با سرعت بیشتری نیز میتواند وضعیت خود را بهبود بخشد.
منبع: ایران آنلاین
کلیدواژه: باج افزاری سازمان ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۲۸۲۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رسالت بسیج، تسهیل خدمترسانی به مردم است
سردار سید هاشم غیاثی فرمانده سپاه امام رضا (ع) در دوره توانمندسازی فرماندهان پایگاههای بسیج ادارات و شورای حوزههای هفت گانه مشهد گفت: در مساله اقتصاد، باور علمی و قلبی داریم که راهکار حل مسائل اقتصادی، شعار سال است که رهبر معظم انقلاب فرمودند، "جهش تولید با مشارکت مردم" و این بار در مسائل اقتصادی و تولید که تمامی بسیجیان باید در خدمت و عمل به این حکم باشیم.
وی با بیان اهمیت و جایگاه پایگاههای مقاومت بسیج در ادارات اظهار کرد: متأسفانه دشمن با عملیات گسترده تبلیغاتی خود ذهن برخی از مردم ما را مسموم کرده و باعث ایجاد ناامیدی شده است که راهکار مبارزه با این ناامیدی، جهاد تبیین در عرصههای مختلف است.
فرمانده سپاه امام رضا (ع) با اشاره به روز معلم و روز کارگر گفت: معلمان بسیجی برای بصیرت افزایی به منظور خنثی سازی توطئهها و تهدیدات سخت افزاری و نرم افزاری دشمن همیشه در تمامی مراحل انقلاب در صحنه بوده اند و کارگران نیز با روحیه انقلابی و ملی در راه دفاع از ارزشهای اسلام و انقلاب حرکت میکنند.
غیاثی افزود: بسیج ادارات و کارمندان سپاه خراسان رضوی یکی از آن قشرهاست که وظیفه هماهنگی بین دستگاهی در احصای ماموریتهای بر زمین مانده دارد.
مسئول سازمان بسیج ادارات و کارمندان سپاه امام رضا (ع) نیز گفت: بسیجیان ادارات و کارمندان سپاه استان یکی از قشرهایی است که وظیفه هماهنگی بین دستگاهی در احصای ماموریتهای بر زمین مانده را دارد.
احمد زارعی با تاکید بر رفع مشکلات و مساله کمک و خدمترسانی به جامعه و اقشار مختلف مردم افزود: فرماندهان بسیج در ادارات، حافظان ارزشهای اصلی انقلاب اسلامی هستند که پایه مهم آن فقط مردم هستند.
باشگاه خبرنگاران جوان خراسان رضوی مشهد