خطری که شرکتهای برخط را گرفتار کرده است
حملات هکری تهدیدی برای تجارت آنلاین
معمولاً حملات DDoS به منظور اخاذی و باجگیری صورت میگیرد و افزایش ناگهانی آن میتواند برای یک تجارت مضر باشد.
مهاجمان با سرازیر کردن درخواستهای جعلی فراوان سرورها یا شبکههای قربانی را هدف قرار داده و درنهایت منجر به خرابی سیستمها و مختل شدن خدمات میشوند.
به گزارش قدس و به نقل از پلیس فتا، براساس آخرین نظرسنجی مسئولیت مدیران، مطالعهای توسط WTW جهانی و شرکت حقوقی Clyde & Coنشان میدهد اخاذی سایبری یکی از نگرانیهای اصلی در میان مدیران شرکتهاست. مجرمان سایبری جرئت یافتهاند تا حمله کنند زیرا متوجه شدهاند افراد و سازمانهای بیشتری بدون احتیاطهای لازم و دفاع سایبری آنلاین میشوند.
اخاذی سایبری اشکال مختلفی دارد. با این حال، همه آنها در تهدید یک فرد یا سازمان به اختلال، ناراحتی یا آسیب مشترک هستند، مگر اینکه باج پرداخت شود. از باجافزار گرفته تا استفاده از ویدئوهای رسوایی آنلاین برای اخاذی از افراد مشهور یا شخصیتهای شناخته شده، نباید خطر اخاذی سایبری را کم اهمیت جلوه داد.
حملات Ransom DDoS
بسیاری از کسانی که با Distributed Denial of Service در ادامه این هشدار آمده است: اساساً، حملات DDoS فقط با تقاضای باج هستند. مهاجمان سرورها یا شبکههای قربانی را با درخواستهای جعلی سرازیر میکنند تا آنها را بیش از حد بارگذاری کنند و منجر به خرابی شود. آنها برای قربانی روشن میکنند که حمله تنها پس از برآورده شدن شرایط که معمولاً در مورد پرداخت باج است، متوقف میشود. در برخی موارد، باج میتواند وظیفهای مانند الحاق به عدم انتشار یا انتشار برخی اطلاعات یا توقف عرضه محصول باشد.
به عنوان مثال، بورس نیوزلند در آگوست 2021 دچار تعلیق طولانیمدت معاملات شد زیرا ارائهدهنده میزبانی وب آن به طور مداوم هدف قرار میگرفت.
احتمال افزایش حملات
براساس نظرسنجی مایکروسافت، باجافزار که مهمترین مشکل امنیت سایبری در سال 2021 بود، در سال 2022 هم قرار است بزرگترین تهدید امنیت سایبری برای مشاغل باقی بماند.
باجافزار بدون شک یک مشکل بزرگ است. گزارشهایی مبنی بر پرداخت بیش از 600میلیون دلار به عاملان باجافزار در سال 2021 وجود دارد. انتظار میرود این ارقام هشداردهنده در سالهای آینده بیشتر افزایش یابد، زیرا به نظر میرسد راهحلهای پیشگیری تا حد زیادی بیاثر بوده است و قربانیان همچنان به پرداخت به باجخواهان ادامه میدهند. کارشناسان امنیت سایبری بارها به سازمانها و افراد توصیه میکنند که تسلیم باجخواهی نشوند. با این حال، این توصیه تا حد زیادی مورد توجه قرار نمیگیرد. بسیاری به پرداخت باج ادامه میدهند، زیرا طبق گزارشها، این گزینه در مقایسه با متحمل شدن زیانهای سنگین، به دلیل اختلال در عملیات تجاری و آسیب به شهرت سازمان «بهتر» است.
با این حال، مهم است روشن شود که پرداخت باج تضمینی برای بازیابی فوری عملیات عادی نیست.
مانند وضعیت مقابله با سایر تهدیدات آنلاین، مبارزه با تهدید اخاذی سایبری سادهتر از انجام آن است. اقدامهای احتیاطی مختلف، اقدامهای پیشگیری و کنترل و ابزارهای نرمافزاری تضمینکننده حفاظت مطلق نیستند. با این حال، انجام مواردی نظیر آموزش و بالا بردن قدرت در مقابل جرایم و حملات سایبری، داشتن تدابیر امنیتی مناسب و ابزارهای دفاعی و پرداخت نکردن باج به هکرها میتواند از راهکارهای کاهش خطرها و حملههای مذکور باشد.
به گزارش قدس و به نقل از پلیس فتا، براساس آخرین نظرسنجی مسئولیت مدیران، مطالعهای توسط WTW جهانی و شرکت حقوقی Clyde & Coنشان میدهد اخاذی سایبری یکی از نگرانیهای اصلی در میان مدیران شرکتهاست. مجرمان سایبری جرئت یافتهاند تا حمله کنند زیرا متوجه شدهاند افراد و سازمانهای بیشتری بدون احتیاطهای لازم و دفاع سایبری آنلاین میشوند.
اخاذی سایبری اشکال مختلفی دارد. با این حال، همه آنها در تهدید یک فرد یا سازمان به اختلال، ناراحتی یا آسیب مشترک هستند، مگر اینکه باج پرداخت شود. از باجافزار گرفته تا استفاده از ویدئوهای رسوایی آنلاین برای اخاذی از افراد مشهور یا شخصیتهای شناخته شده، نباید خطر اخاذی سایبری را کم اهمیت جلوه داد.
حملات Ransom DDoS
بسیاری از کسانی که با Distributed Denial of Service در ادامه این هشدار آمده است: اساساً، حملات DDoS فقط با تقاضای باج هستند. مهاجمان سرورها یا شبکههای قربانی را با درخواستهای جعلی سرازیر میکنند تا آنها را بیش از حد بارگذاری کنند و منجر به خرابی شود. آنها برای قربانی روشن میکنند که حمله تنها پس از برآورده شدن شرایط که معمولاً در مورد پرداخت باج است، متوقف میشود. در برخی موارد، باج میتواند وظیفهای مانند الحاق به عدم انتشار یا انتشار برخی اطلاعات یا توقف عرضه محصول باشد.
به عنوان مثال، بورس نیوزلند در آگوست 2021 دچار تعلیق طولانیمدت معاملات شد زیرا ارائهدهنده میزبانی وب آن به طور مداوم هدف قرار میگرفت.
احتمال افزایش حملات
براساس نظرسنجی مایکروسافت، باجافزار که مهمترین مشکل امنیت سایبری در سال 2021 بود، در سال 2022 هم قرار است بزرگترین تهدید امنیت سایبری برای مشاغل باقی بماند.
باجافزار بدون شک یک مشکل بزرگ است. گزارشهایی مبنی بر پرداخت بیش از 600میلیون دلار به عاملان باجافزار در سال 2021 وجود دارد. انتظار میرود این ارقام هشداردهنده در سالهای آینده بیشتر افزایش یابد، زیرا به نظر میرسد راهحلهای پیشگیری تا حد زیادی بیاثر بوده است و قربانیان همچنان به پرداخت به باجخواهان ادامه میدهند. کارشناسان امنیت سایبری بارها به سازمانها و افراد توصیه میکنند که تسلیم باجخواهی نشوند. با این حال، این توصیه تا حد زیادی مورد توجه قرار نمیگیرد. بسیاری به پرداخت باج ادامه میدهند، زیرا طبق گزارشها، این گزینه در مقایسه با متحمل شدن زیانهای سنگین، به دلیل اختلال در عملیات تجاری و آسیب به شهرت سازمان «بهتر» است.
با این حال، مهم است روشن شود که پرداخت باج تضمینی برای بازیابی فوری عملیات عادی نیست.
مانند وضعیت مقابله با سایر تهدیدات آنلاین، مبارزه با تهدید اخاذی سایبری سادهتر از انجام آن است. اقدامهای احتیاطی مختلف، اقدامهای پیشگیری و کنترل و ابزارهای نرمافزاری تضمینکننده حفاظت مطلق نیستند. با این حال، انجام مواردی نظیر آموزش و بالا بردن قدرت در مقابل جرایم و حملات سایبری، داشتن تدابیر امنیتی مناسب و ابزارهای دفاعی و پرداخت نکردن باج به هکرها میتواند از راهکارهای کاهش خطرها و حملههای مذکور باشد.
برچسب ها :
ارسال دیدگاه
تیتر خبرها
-
نعره کامیونها در کوچههای گرمه
-
«جهاد تبیین» سلاح مقابله با تحریف
-
تأمین اعتبار ۲۱ یادمان شهدای گمنام
-
سرانه آموزشی خراسان رضوی از میانگین کشور کمتر است
-
ضرورت تغییر الگوی کشت
-
کانونهای فرهنگی مساجد از سیاسیکاری پرهیز کنند
-
معلولان بیرجندی اسیر کمتوجهی مسئولان
-
حملات هکری تهدیدی برای تجارت آنلاین
-
برگزاری جشنواره ملی عکس رضوی از ۸ خرداد