تورنتو – حمله دیه هفته گذشته به خط لوله استعمار ایالات متحده ، توجه به امنیت سایبری خوب را جلب کرد و از کارشناسان امنیت سایبری خواست تا کانادایی ها و مشاغل را به رسیدگی به بهداشت سایبری تشویق کنند.
جمعه گذشته ، هکرها از باج افزار برای ورود به سیستم های خط لوله استعماری ، بزرگترین لوله سوخت در ایالات متحده استفاده کردند. اگرچه هکرها مستقیماً روی عملیات تأثیر نگذاشتند ، خط لوله به مدت چهار روز تعطیل شد تا خسارت قبل از ادامه عملیات به حداقل برسد.
با این حمله سایبری اخیر ، مشاغل و افراد باج افزار چقدر آسیب پذیر هستند؟ CTVNews.ca با علی دهگانتانا ، کابینه تحقیقات امنیت اطلاعات و تهدیدات کانادایی کانادا ، در مورد حملات باج افزار ، نحوه محافظت از اطلاعات خود و اینکه در صورت تهدید چه کاری باید انجام دهید ، صحبت کرد.
حمله به RANSOMUER چیست و چگونه ممکن است هدف گذاری شود؟
Ransomware نوعی بدافزار است که به طور عمدی با رمزگذاری تمام اطلاعات دستگاه شما ، به منظور آسیب رساندن به رایانه ، سرور یا شبکه رایانه ای طراحی شده است. هکرها از این روش برای تقاضای پرداخت دیه برای رمزگشایی اطلاعات در سیستم شما استفاده می کنند.
دهقانتانا می گوید که یک دهه پیش ، هکرها افراد را با حملات باج افزار هدف قرار می دادند که میانگین آنها حدود 1000 تا 2000 دلار بود. با این حال ، با پیشرفت فناوری ، هکرها توانسته اند شرکت های بزرگتر را با میلیون ها دلار باج و خطر کم برای گرفتار شدن هدف قرار دهند.
دهقانتانها اعم از اینکه تهدیدی برای یک فرد یا یک شرکت باشد ، می گوید احتمال قربانی شدن در برابر حمله باج افزار زیاد است زیرا تولید یک باج افزار نه تنها ارزان نیست ، بلکه تلاش برای انجام حمله نیز کم است و خاطرنشان می کند که رایانه دانشجویان سال دوم علوم برای انجام این کار مهارت دارند.
“نیازی نیست که شما یک تیم یا گروه سازمان یافته سایبری باشید. شما برای در نظر گرفتن هدف نیازی به امنیت ، دانش یا تجربه زیادی ندارید. ” “بیشتر این سرورهای LAN از سیستم عامل ، این مکانیزم های رمزگذاری برای رمزگذاری داده ها استفاده می کنند … آنها واقعاً مجبور نیستند برای دسترسی به سیستم کار زیادی انجام دهند.”
چگونه می توانم از حمله به RASOMWARE دفاع کنم؟
برای محافظت از داده های شما ، دهقانتانها پیشنهاد می کند که به طور منظم از اطلاعات خود در دستگاه های خارجی ، مانند یک دیسک سخت خارجی پشتیبان تهیه کنید. وی افزود: دارایی های دیجیتال باید روی دستگاه خارجی که مستقیماً به اینترنت متصل نیست نیز محافظت شود.
دهقانتانها برای تجارت می گوید دسترسی کارمندان به پرونده های مهم را به حداقل برسانید. کارمندان می توانند ناخواسته داده ها را افزایش دهند یا از ابزار رمزگذاری استفاده کنند و دسترسی پرونده را برای هکرها آسان کنند.
رعایت بهداشت سایبری نیز مهم است. این شامل روش هایی مانند ایجاد رمزهای عبور دشوار و تغییر مکرر آنها ، اطمینان از به روز بودن سیستم شما و احراز هویت دو عاملی است.
وی گفت: “شما در مورد چیزهای کوچکی صحبت می کنید که به طور قابل توجهی خطر را کاهش می دهد.” “اطمینان حاصل کنید که سیستم های شما تنظیم و به روز شده است ، به دست آوردن رمز عبور دشوار است … دسترسی به اطلاعات محرمانه و شخصی شما برای مهاجمان دشوارتر می شود.”
اگر با حمله با RANSOMUER تهدید شوم چه کاری باید انجام دهم؟
دهقانتانا می گوید اگر تحت تأثیر باج افزار قرار گرفته اید ، با یک متخصص امنیت سایبری یا پلیس که ممکن است بتواند اطلاعات شما را ردیابی و بازیابی کند ، تماس بگیرید. همچنین به افراد حرفه ای پیشنهاد می دهد تا سیستم شما را آنالیز کنند تا دوباره تکرار نشود.
وی گفت: “حتماً برای تجزیه و تحلیل جامع سیستم خود از متخصصان امنیت سایبری کمک بگیرید و مطمئن شوید که چگونه حمله به دستگاه وارد شده و راه حلهای کافی را در محیط خود قرار داده تا از تکرار آن جلوگیری کند.” “من مشتریان زیادی را دیده ام که تحت تأثیر چنین رویدادهایی قرار گرفته اند ، بنابراین چنان قربانی نشوید که گروه های هکر هر سه ماه یا هر ماه یکبار درخواست دسترسی می کنند.”
