تكنولوژی، ارتباطات، اطلاعات، فناوری، مخابرات، امنيت، نرم‌افزار، سخت‌افزار، وب، اينترنت، تلفن همراه، موبايل، ICT، جامعه اطلاعاتی

بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی

رای دادن به این پست
banner

در باب ویروس ها نوشته ای داریم با عنوان “بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی” که پیشتر بدان میپردازیم.

بیمارستان مرکزی شهر کنتاکی در آمریکا تازه ترین قربانی باج‌افزارهای اینترنتی بود که هفته قبلی مورد حمله هکرها قرار گرفت و نتوانست در طرف دیگر هجوم این حملات تداوم بیاورد.

با توجه به تازه ترین گزارش‌های پخش شده از جانب رسانه‌های محلی، یک کلاس ویژه از بدافزارهای ناشناخته که می‌تواند تمام فایل‌ها روی یک ابزار رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد.

این بدافزار تنها زمانی رمز فایل‌ها را باز می‌کند که باج مورد نظر هکرها پرداخت شده و از این حیث استفاده کننده درواقع بتواند کلید اصلی برای باز کردن قفل‌ها را دریافت کند.

با وجود این در این موضوع بیمارستان مرکزی کنتاکی هزینه‌ای را برای رمزگشایی فایل‌های اصلی خود پرداخت نکرد با این وجود طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، کمپانی کوچک و مصرف کنندگان شخصی در دام این باج‌افزارها گرفتار شدند و هر یک از آنها به طرز متوسط بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا قادر باشند فایل‌های مهم خود را پس بگیرند.

سازمان پلیس فدرال امریکا (FBI) مطرح کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود.

باجگیری اینترنتی
سازمان پلیس فدرال امریکا (FBI) مطرح کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود

باجگیری در شبکه جهانی وب مدت‌هاست که رواج دارد و هکرها از این طریق سعی می‌کنند برای خود درآمدزایی کنند. تاریخ اولین باجگیری اینترنتی به دهه ۱۹۸۰ برمی‌گردد. تا آن وقت علاقه‌مندان به زمینه برنامه‌نویسی و شبکه جهانی وب، انواع مختلف باج‌افزارها را تهیه می‌کردند و حتی مصرف کنندگان عادی نیز مهارت‌های خود را در این عرصه می‌سنجیدند.

با این وجود امروزه اوضاع تغییر کرده است طوری که باج‌افزارها به یکی از پیچیده‌ترین انواع بدافزارها مبدل شده‌اند و برای تولید انواع مختلف آنها سرمایه‌گذاری‌های گسترده صورت می‌گیرد. این ایام گروه‌های نرم‌افزاری تخصصی تشکیل شده‌اند تا قادر باشند کدهای خود را در پیچیده‌ترین شکل ممکن بنویسند و بعد از کسب توانایی برای دور زدن انواع مختلف برنامه‌های ضدویروس، آنها را به گران‌ترین هزینه بفروشند.
با این وجود تا اینجای کار هیچ خبری مبنی بر شیوع باج‌افزارها در ابزار‌های تلفن هوشمندی پخش نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایل‌های ذخیره شده در محیط محاسبات ابری، سیستم‌های مجازی و مراکز داده را به نفع خود رمزگذاری کند و پیرامون همین موضوع، ابزارآلات مرتبط با شبکه جهانی وب اشیا هم تا اینجای کار آلوده نشده‌اند.

این مطلب چطوره؟  حمله ویروس پتیا به رایانه‌های جهان

نسل تازه گجت‌های کاربردی از نمونه ساعت‌های مچی و تلویزیون‌های هوشمند که توانایی اتصال به شبکه جهانی وب را دارند هم از این حملات در امان بوده‌اند با این وجود به نظر می‌رسد که این امنیت، تداوم چندانی نداشته باشد و در آتی‌ای نزدیک حمله‌های باج‌افزاری، اتومبیل‌های ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و اگر اینطور نباشد خودرو تحت فرمان هکر، با معضلات پیرامونی برخورد می‌کند.

شبکه جهانی وب در زندگی روزمره مردم به قدری کاربری یافته است که هر یک از ساکنان کره خاکی می‌توانند مورد حمله باج‌افزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.

از نمونه اتفاقاتی که منجر شده است حملات باج‌افزاری برای هکرها راحت‌تر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونه‌ای رواج یافته است که انتقال آن بین مصرف کنندگان براحتی انجام می‌شود و محیط انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این عرصه، ناتوانی استفاده کننده برای جلوگیری از سرقت‌های اینترنتی است به گونه‌ای که حتی پست‌های الکترونیکی آلوده هم می‌توانند بستر ضروری را برای باجگیری اینترنتی ممکن آورند.

باجگیرهای مجازی
تمام اتفاقات ذکر شده این امکان را برای هکرها ممکن کرده است تا بیشتر از هر لحظه دیگر قادر باشند مصرف کنندگان را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامه‌نویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان می‌توانند آسیب‌های بزرگی را برجا بگذارند.

با استناد به اینکه در محیط حال حاضر از مدیرعامل جمهوری گرفته تا بازنشستگان خدمات پست الکترونیکی را مورد بهره برداری قرار می‌دهند، محیط پیش‌رو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی می‌توانند در شکل‌های مختلف اهداف خود را محقق سازند. همین مسئله منجر شده است تا صاحبنظران زمینه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب می‌زنند.

این مطلب چطوره؟  تولید هر روزه ۲۳۰ هزار بدافزار در سال ۲۰۱۵

به هر حال، صاحبنظران ایمنی ادعا می‌کنند که می‌توانند جلوی روند ذکر شده را بگیرند، اگر تک‌تک مصرف کنندگان، سازمان‌ها و سیاستگذاران اینترنتی در این عرصه گام بردارند و در جستجوی استفاده عملی از روشهای موجود باشند.

اولین گام این است که همه شهروندان آموزش‌های ضروری را ببینند تا قادر باشند ایمیل‌های آلوده را از پست‌های الکترونیکی حقیقی متوجه بشوند و براحتی متوجه شوند کدام یک از ایمیل‌ها حاوی بدافزارهای سرقتی هستند.
این موضوع نیازمند آموزش‌های امنیت سایبری است که باید به روش رایگان و در تمام سطوح انجام شود و با این وجود هیچ نقطه‌ای از جهان نیست.که این آموزش‌ها را به روش گسترده و رایگان در دست شهروندان بگذارد.

با استناد به اینکه نسل تازه باج‌افزارها بسیار پیچیده شده‌اند و می‌توانند خسارت‌های فراوانی را برجا بگذارند، تنها سازمان‌های بزرگ آنها را جدی می‌گیرند و مصرف کنندگان خانگی هیچ نوع آگاهی برای جلوگیری از آنها ندارند و با این وجود غالب برنامه‌های ضدویروس خانگی هم نمی‌توانند با آنها مقابله کنند. همین مسئله منجر شده است تا مصرف کنندگان عمومی آسیب‌پذیرترین قشر در طرف دیگر حملات باج‌افزاری باشند.

جلوگیری از باج‌افزارها
این طور که تجربه یک ماه قبلی ثابت کرده است، سازمان‌های بزرگ از نمونه بیمارستان‌ها یا مراکز قضایی هدف اصلی باج‌افزارها بوده‌اند. بسیاری از سازمان‌ها به نرم‌افزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ مدلی خدمات رسانی از سیستم‌عامل خود انجام نمی‌دهند.

این مسأله امنیت آنها را به حداقل می‌رساند و به هکرها امکان می‌دهد براحتی راه نفوذ به یک سازمان بزرگ را بیابند. بررسی‌های FBI نمایش داده است در این روند سازمان‌های بزرگ بیشتر از سازمان‌های کوچک مورد هدف قرار می‌گیرند که با این وجود مراکز عرضه‌دهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باج‌افزاری دیده‌اند و بعد از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کرده‌اند.

سازمان‌ها غیر از آنکه نیازمند به‌روزرسانی سیستم‌های داخلی خود هستند، باید یک بازنگری کلی روی شبکه‌های داخلی خود داشته باشند. بیشتر سیستم‌هایی که در سازمان‌ها مورد بهره برداری قرار می‌گیرند به روش صفر و یک تعریف شده‌اند و بنا شده بر عملکرد کارمندان، دسترسی آنها را ممکن می‌کنند.

سازمان‌ها باید به جای این شبکه، سیستم‌های پویا در دست بگیرند و از این طریق به روش هوشمندانه دسترسی کارمندان را ممکن کنند تا زمان بروز حملات سایبری، در کوتاه‌ترین لحظه ممکن، بهترین عملکرد را نشان دهند.

این مطلب چطوره؟  جلوگیری از باج‌افزار پتیا امکان پذیر گردید

مهم‌ترین نکته‌ای که در این عرصه می باشد، نگاه سیاستگذاران اینترنتی است. این گروه از مردم ‌باید سیستم ویژه گزارش‌دهی و اصلاح جرایم اینترنتی را راه‌اندازی کنند.

بیشتر قانون‌گذاران محلی در جهان تنها اقدامی که انجام می‌دهند این است که به نوشته‌های پخش شده در عرصه با‌ج‌افزارها رسیدگی می‌کنند و هیچ فعالیت پیشگیرانه‌ای به وسیله آن‌ها به نتیجه نرسیده است.

همین مسئله دست هکرها را باز قرار داده است تا قادر باشند هر لحظه که می‌خواهند، از مصرف کنندگان خانگی و سازمانی باجگیری کنند. با این روند بیشتر مصرف کنندگان خانگی هیچ نوع آگاهی برای جلوگیری از باجگیری‌های اینترنتی ندارند و زمان بروز سخت، اطرافیان هم نمی‌توانند به آنها کمک کنند.

بدترین اتفاق این است که در بسیاری از موارد مصرف کنندگان با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک می‌کنند تا راحت‌تر بتواند اهداف خود را محقق کند.

آنچه شبکه جهانی وب در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و کارشناسان امنیت سایبری، آنها را مدیریت کنند تا در زمان بروز هر گونه عملیات باجگیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در دست مصرف کنندگان قرار گیرد.

آنچه شبکه جهانی وب در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و کارشناسان امنیت سایبری، آنها را مدیریت کنند تا در زمان بروز هر گونه عملیات باج‌گیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در دست مصرف کنندگان قرار گیرد.

این سیستم در بسیاری از شهرهای امریکا مورد بهره برداری قرار گرفته است و مصرف کنندگان می‌توانند از روش تلفن، ایمیل و اپ‌های تلفن هوشمندی با صاحبنظران ایمنی تماس داشته باشند و زمان برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.

با این وجود باید اقرار کرد این قبیل سیستم‌ها، راه طولانی پیش‌رو دارند تا قادر باشند با حملات باجگیری مقابله کنند و این امکان را برای مصرف کنندگان ممکن آورند تا بدون هرگونه نگرانی، قادر باشند وارد جهان شبکه جهانی وب اشیا شوند و زندگی خود را به طرز کامل به شبکه جهانی وب وصل کنند.
منبع: تسنیم

امیدواریم نوشته “بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی” مورد بهره برداری شما علاقه مندان به مووضعات مرتبط با ویروس های اینترنتی قرار گرفته است.

منبع


عنوان منو
در حال بارگذاری