حمله باجافزاری هفته گذشته به یکی از اصلیترین خطوط لوله انتقال سوخت در ایالات متحده، مورد توجه ویژه کارشناسان امنیت سایبری قرار گرفته است.
به طور طبیعی کارشناسان امنیتی دوباره به مردم، کاربران و البته سازمانها و کسبوکارها هشدار دارند اقدامات امنیتی را رعایت و بلکه افزایش دهند.
هفته گذشته، هکرها موفق شدند شبکه مدیریت و کنترل خطوط انتقال انرژی شرکت Colonial Pipeline را به دست گرفته و با یک باجافزار قفل و از دسترس مدیران شبکه خارج کنند. اگرچه هکرها به طور مستقیم تاثیری روی خطوط انتقال انرژی نگذاشتند، ولی باعث تعطیلی ۴ روزه آن شدند تا شرکت کلونیال پایپلاین مجبور به پرداخت اخاذی به روش رمزارزها شود و خسارت به حداقل برسد.
اکنون، پرسش اصلی این است که کسبوکارها و سازمانها در برابر حملات باجافزار چقدر امن یا آسیبپذیر هستند؟ سایت CTVNews.ca با «علی دهقانتاها»، مدیر بخش تحقیقات موسس Cybersecurity and Threat Intelligence درباره حملات باجافزار گفتگو کرده و اینکه چگونه میتوان از اطلاعات خود محافظت کنیم و اگر گرفتار باجافزار چه باید کرد؟ خلاصهای از این گفتگو در ادامه آمده است:
حملات باجافزار چیست و چقدر ممکن است هدف این حملات باشیم؟
باجافزار (Ransomware) نوعی بدافزار است به طور عمدی برای آسیب رساندن به کامپیوترها، سرورها و شبکههای کامپیوتری طراحی شده است. باجافزار میتواند تمام اطلاعات شما را رمزنگاری میکند و هکر برای رمزگشایی این اطلاعات روی سیستم شما، درخواست باج و اخاذی میکنند.
یک دهه پیش، هکرها عمدتا کاربران خانگی یا شرکتهای بسیار کوچک را هدف حملات باجافزاری خود قرار میدادند و باج آنها حدود ۱۰۰۰ تا ۲۰۰۰ دلار داشتند، ولی با پیشرفت فناوری، هکرها توانستند شرکتهای بزرگتر را با میلیونها تومان باج مورد هدف قرار دهند.
خواه هکرها سراغ یک کاربر خانگی بیایند یا سازمانی را هدف قرار دهند؛ احتمال قربانی شدن حملات باجافزار زیاد است. چون نه تنها توسعه یک باجافزار کم هزینه است؛ بلکه تخصص ساخت یک باجافزار چندان پیچیده نیست. در یک جمله، دانشجوی سال دوم مهندسی کامپیوتر هم میتواند یک باجافزار برنامهنویسی کند.
شما برای قربانی کردن یک هدف، نیازی به گروه حرفهای از هکرها یا تیمی سازمانیافته متخصص امنیت سایبری ندارید. حتی نیازی به دانش، تخصص و تجربه امنیتی زیادی هم نیست.
بسیاری از سرورهای شبکههای LAN از سیستمعامل استفاده میکنند. بنابراین، برای رمزنگاری اطلاعات کافی است به این سیستمعامل د