آشنایی با پدیدۀ باجگیری سایبری و راه‌های مقابله با آن

آشنایی با پدیدۀ باجگیری سایبری و راه‌های مقابله با آن

امروزه تهدیدی جدید سازمان‌ها و شرکت‌ها را تهدید می‌کند؛ تهدیدی که از تاکتیک‌های جدیدی استفاده کرده، به قلب سیستم امنیتی شما نفوذ می‌کند و داده‌های ارزشمندتان را در معرض خطر می‌گذارد و نهایتا مبلغ هنگفتی از جیبتان خالی می‌کند! در این مقاله به معضل باجگیری اینترنتی و راه‌های مقابلۀ شرکت‌ها با آن خواهیم پرداخت. با سکان آکادمی همراه شوید.

باجگیری سایبری چیست؟‌
با وجود پیشرفت‌های چشم‌گیر در زمینۀ امنیت سایبری، شاهد ظهور پدیده‌ای جدید به نام باجگیری سایبری بوده‌ایم. یکی از مشهورترین انواع باجگیری‌های سایبری، Cryptolocker است که در سال 2013 برای نخستین بار مشاهده شد و پس از آن به کرّات شاهد آن بوده‌ایم. بیشتر باجگیری‌های سایبری عملکرد مشابهی دارند. نخست دسترسی به سیستم‌هایی که صاحبان سازمان آن‌ها را ایمن فرض می‌کنند، سپس رمزگذاری بر روی کل یا بخشی از هارددرایو آن سیستم و نهایتا درخواست مبلغی هنگفت در ازای رمزگشایی آن سیستم. در ادامه به دلایلی که باجگیری اینترنتی به مشکلی بزرگ تبدیل شده است خواهیم پرداخت.

پدیده‌ای جدید است
به همین دلیل، شرکت‌های بسیار کمی هستند که آن را به خوبی درک کرده‌اند، در نتیجه اغلب سازمان‌ها نه تنها راه مقابله و شناسایی این معضل را نمی‌دانند، بلکه ناخواسته به آن دامن می‌زنند و ممکن است پیوست‌ها و فایل‌هایی را که آلوده به انواع بدافزارها هستند، برای همکاران، موکلان و مشتریان بفرستند و از این طریق، آن را در سازمان پخش کنند.

مرتبط بودن با فیشینگ 
باجگیری سایبری تا حد زیادی به Phishing وابسته است. Phishing شامل ارسال یک فایل آلوده به بدافزار از طریق ایمیل است که وقتی کارمندان حتی به طور ناخواسته آن را باز کنند، روی سیستم نصب می‌شود و به شبکۀ امنیتی شرکت دسترسی پیدا می‌کند. این جا است که باجگیری اینترنتی مسئله‌ساز می‌شود. فرد مهاجم از طریق Phishing یک هدف مشخص را تعیین می‌کند و آن را مورد هجوم قرار می‌دهد. در نهایت، کارمند به دام مهاجم می‌افتد و اطلاعات مهم شرکت در اختیار مهاجم قرار می‌گیرد . اگر آموزش‌های لازم به کارمندان داده نشود، احتمال این که آن‌ها به دام مهاجمان بیفتند بیشتر و بیشتر می‌شود.

زمان حائز اهمیت است
بیشتر باجگیری‌های سایبری به زمان وابسته‌اند به این صورت که هکرها به شرکت به مدت معینی (اغلب 24 ساعت) مهلت می‌دهند تا مبلغ درخواستی را به آن‌ها بپردازد. در غیر این صورت، فایل‌های شرکت را نابود می‌کنند. این مهلت دادن باعث ایجاد رعب و وحشت عمومی می‌شود و در نتیجه اغلب شرکت‌ها تسلیم خواستۀ مهاجم شده و مبلغ را می‌پردازند. هر بار که یک شیوۀ باجگیری با موفقیت به پایان برسد، محبوبیت آن میان سایر هکرها افزایش می‌یابد و در نتیجه شاهد افزایش آن نوع باجگیری خواهیم بود.

باعث درآمدزایی برای هکرها می‌شود
سایر روش‌های کسب درآمد برای هکرها دشوارتر هستند. آن‌ها باید اطلاعات کارت های اعتباری یا نام کاربری و پسورد افراد را به دست بیاورند سپس به دنبال فروش اطلاعات ارزشمندی باشند که به دست آورده‌اند؛ اما باجگیری، هکرها را مستقیما به پول می‌رساند. اغلب این پول‌ها به صورت بیتکوین‌های غیرقابل ردیابی به هکرها عرضه می‌شوند. در نتیجه، به جای این که پس از یک حملۀ سایبری و کسب اطلاعات از یک شرکت اقدام به فروش آن اطلاعات کنند، مستقیما به پول می‌رسند. به همین سبب، باجگیری از محبوبیت خاصی میان هکرها برخوردار است.

راه های مقابله
به منظور مقابله با این نوع باج‌گیری، راه‌کارهای زیر توصیه می‌شوند:

داشتن بکاپ
بیشترین لطمه به شرکت‌ها هنگامی وارد می‌شود که اطلاعاتشان فقط یک جا موجود باشد. در این حالت، اگر شرکت‌ها مبلغ درخواستی هکرها را برایشان ارسال نکنند، اطلاعات حیاتی و مهم‌شان برای همیشه از بین می‌رود. خوش‌بختانه به راحتی می‌توان با اقداماتی ساده با این مشکل مقابله کرد. بکاپ گرفتن و ذخیرۀ آن در سرویس‌های کلود یا هارددرایو هایی که با سیستم Air Gapping کار می‌کنند از این قبیل اقدامات هستند (سیستمی که از تکنولوژی Air Gapping بهره می‌برد به شبکه‌های رایج ،مانند اینترنت یا شبکه‌های داخلی ناامن، متصل نمی‌شود و جدا از آن ها باقی می‌ماند.)

اگر شما از اطلاعات مهم‌تان بکاپ بگیرید و آن‌ها را روی یکی از این دو سرویس -یا بعضا هر دو- ذخیره کنید، در هنگام مواجهه با باجگیری سایبری، گزینه‌های بیشتری در اختیار دارید و حتی اگر یکی از فایل‌های بکاپ مورد حمله قرار بگیرد، آسیب کمتری خواهید دید؛ زیرا فایل‌های مهم‌تان از دست نرفته‌اند.

آموزش
با این که باجگیری سایبری به تازگی روی کار آمده است، عامل اصلی بروز آن، اشتباهات ساده و رایجی است که در میان کارمندان مشاهده می‌شود. اجرای یک طرح آموزشی با موضوع افزایش سطح آگاهی کارمندان در رابطه با مسائل امنیتی و آشنایی آنان با پدیده‌هایی مانند فیشینگ و این که چطور از آن‌ها دوری کنند، می‌تواند به طور چشمگیری امنیت سازمان را در برابر باجگیری‌های سایبری افزایش دهد.

منبع


روزبه ژوله