هدف حملات بسیاری از مجرمان سایبری سازمانها می باشند(صرف نظر از اندازه آنها). این حملات معمولا با سرقت اطلاعات این سازمانها و قرار دادن آنها در شرایط سخت مالی پایان می پذیرد.
در واقع حملات بدافزارهای گروگانگیر در ماه های اخیر چند برابر شده است. مجرمان با سرقت اطلاعات سازمانی و رمز گذاری آنها از قربانیان مبالغی را درخواست میکنند و آنها را تهدید به از بین بردن آن داده ها در صورت عدم پرداخت در موعد مقرر می کنند.
تهدیدات و حملات سایبری
لازم است بین آسیب وارد شده بر اثر تهدیدات کامپیوتری و مجرمان سایبری تمایز قائل شویم. تهدیدات کامپیوتری نمونه هایی از بدافزارها می باشند که در تلاش برای آلوده ساختن هر چه بیشتر کامپیوترها هستند. برای آنها سیستم های خانگی و سازمانی تفاوتی ندارد. آنها به سادگی در جستجوی سود آوری فوری برای مجرمان سایبری می باشند.
در مقابل، حملات سایبری هدف مشخصی را دنبال می کنند، آنها به دنبال اطلاعات واقعی برای ضربه به یک ناحیه و یا حتی کشور می باشند.برخلاف تصور عموم مردم، اکثر این حملات به کمک تکنیک های مشخص ( ارسال فایل های پیوست آلوده) انجام شده و معمولا از آسیب پذیری های شناخته شده هنگامی که هنوز وصله های امنیتی مورد نیاز طراحی نشده، سوء استفاده می کنند.
حملات فیشینگ، سوء استفاده ها و بات نت ها : خطر بزرگ کسب و کارها
در واقع یکی از تکنیک های معروف دستیابی به اطلاعات حیاتی سازمانها از طریق کارکنان سازمان، مثل اعتبار آنها برای دسترسی به منابع داخلی، حملات فیشینگ است.صفحات تقلبی با پوشش وب سایت های مشروع که امکان دسترسی , برای مثال , به سیستم ایمیل شرکت می تواند برای سازمان مشکلات جدی ایجاد کند.
هدف اکثر حملات ، کارکنان سازمانها در سطوح مختلف سازمانی می باشند . مجرمان با دسترسی به کارت ویزیت، وب سایت و یا حتی رسانه های اجتماعی پیام های متقلبانه ای برای کارکنان سازمان ها ارسال می کنند. برای آنها تهیه ی این چنین پیام های قانع کننده ای که منجر به کلیک روی لینک مورد نظر شود کار ساده ای می باشد.
علاوه بر اینها این Email ها می تواند تا اندازه ای مشروع به نظر برسد که کارمندان فایل پیوست را باز کنند. با تکنیک بسیار ساده ی نام گذاری فایل های پیوست مشابه فایل های دعوت نامه ای همانند “Billing 2015 ” و” “AnnualStrategicPlan احتمال باز شدن فایل توسط بسیاری از کاربران ، به رغم وجود فایل های اجرایی مخفی Zip ، وجود دارد. همیشه با استفاده از تکنیک قرار دادن فایل های پیوست به ظاهر بی ضرر Excel ، Word ، یا PDF با سوء استفاده از آسیب پذیری ها این نرم افزارهای مخرب دانلود و اجرا خواهند شد. این فایل ها با بهره مندی از آسیب پذیری های موجود به مجرمان اجازه ی اجرایی ساختن بدافزارها و به دست گرفتن کنترل سیستم و سرقت اطلاعات را می دهد.
بنا به گزارش سال گذشته ی ESET در آمریکای لاتین حجم حملات فیشینگ و سوء استفاده از آسیب پذیری ها به ترتیب برابر با 48.43% و 47.35% بوده است.
به همین علت است که به روز رسانی نرم افزارها بسیارمهم می باشد.در غیر اینصورت رسیک استفاده از سیستم آسیب پذیر ویندوز XP ، که به طور بالقوه یکپارچگی تمام داده ها را خدشه دار می سازد، مگر زمانیکه از یک ابزار امنیتی که قادر به شناسایی و حذف عوامل مخرب باشد استفاده شود، غیر قابل قبول می باشد.
اما مجرمان فقط به دنبال اطلاعات نیستند. در واقع اگر این دستگاه ها بخشی از بات نت هایی باشند که دستورات مجرمان را دنبال می کنند وجود هزاران کامپیوتر آلوده برای آنها سود آور خواهد بود.
این مجرمان از هارد درایو برای ذخیره ی هر نوع داده ی غیر قانونی و از اینترنت برای ارسال میلیون ها هرزنامه استفاده می کنند. قابلیت پردازش آنها می تواند به کمک رمزنگاری داده ها( همانند Bitcoin ) ، مقادیر زیادی از پول را به کیف پول مجازی این مجرمان هدایت کند.
هزینه های کسب و کارها
سازمانهایی که از پروتکل های امنیتی بهره مند می باشند کم نیستند اما این سازمانها همیشه بهترین نیستند. تمام سازمانها از سازمان های کوچک و متوسط تا بزرگترین آنها باید از اهمیت سیستم های امنیتی آگاه بوده و هزینه های آسیب های سایبری را نیز در نظر داشته باشند.
این هزینه به عوامل مختلفی چون اندازه ی سازمان، درجه ی اهمیت اطلاعات، وسعت حمله ، پراکندگی سازمانی و حتی موقعیت جغرافیایی آن بستگی دارد. اما واقعیت این است که بر طبق تحقیقات اخیر تعداد حملات سایبری به سازمانهای مختلف صرف نظر از اندازه ی سازمانها افزایش یافته است.
اگر سیستم در معرض خطری اجتناب ناپذیر قرار گرفت بهتر است از گزینه ی Recovery بهره گرفت.اغلب کاربران از نفوذ بدافزارهای گروگانگیر به بخشی از سیستم که وظیفه ی ذخیره سازی اطلاعات را به عهده دارد نگران هستند
راه حل آسان پشتیبان گیری از داده های موردنظر می باشد، اما حتی استفاده از چنین راه کارهای امنیتی ابتدایی همیشه آنطور که باید موفق نخواهد بود.
در وهله ی اول گزینه ی مناسب تر پیشگیری از ابتلا به خطرات احتمالی ، دنبال کردن راه کارهای لازم پس از ابتلا ، کنترل راه کارها به منظور ضمانت سیاست های امنیتی ، آموزش کارکنان ، انجام ممیزی و ارزیابی خطرات به طور منظم در میان سایر روش ها می باشد.
برای حفاظت از اطلاعات سازمانها هنوز راه زیادی در پیش است. هر اقدامی مبنی بر حفاظت از امنیت سیستم در برابر سوء استفاده ی مجرمان و یا حملات فیشینگ نمی تواند امنیت سازمان را تامین کند. این اقدامات باید با سیاستهای خاص و به بهترین شکل تکمیل شود.
به یاد داشته باشید که سازمانهای حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت و این هزینه خیلی بیشتر از هزینه های به کار گیری نرم افزارهای امنیتی خواهد بود تا جاییکه ممکن است به تعطیلی سازمانها بر اثر از بین رفتن اعتماد مشتریان منجر شود.
نسل جدید نرم افزارهای ESET با در نظر گرفتن الزامات کاربران واقعی برای محافظت از داده ها در برابر خطرات امنیتی توسعه یافته است. به کمک ابزار امنیتی درست، سازمانها از تکنولوژی امن لذت خواهند برد.
منبع : www.welivesecurity.com
