قالب وردپرس قالب وردپرس قالب فروشگاهی وردپرس وردپرس آموزش وردپرس قالب وردپرس قالب وردپرس
arshokouh@gmail.com
ورود کاربران
فارسیانگلیسی
زبان
Google+
LinkedIn
ITACADEMIA.IR

۱۰ روشی که مهاجمان باج افزار به شما فشار می آورند تا باج را بپردازید

در گذشته، باج افزار یک موضوع نسبتاً ساده بود. یک مهاجم به یک سازمان را نفوذ می کند و داده های مهم را رمزگذاری می کند. بدون پشتیبان‌گیری مطمئن و به روز، آن سازمان چاره دیگری به جز پرداخت باج نخواهد داشت، به این امید که داده‌ها رمزگشایی شوند.
با این حال، اکنون که سازمان‌ها در مورد پشتیبان‌گیری از داده‌های مهم کوشاتر شده‌اند، و در نتیجه  کمتر ممکن است که باج را بپردازند، مجرمان سایبری به ترفندهای تهاجمی‌تر و قدرتمندتری  روی آورده‌اند تا درخواست باج بدهند.
ده روشی که در این زمینه مورد بهره برداری مهاجمان قرار می گیرند، عبارتند از:
۱- تهدید به انتشار عمومی داده ها:
در این روش، مجرم تهدید می کند که داده ها را به صورت آنلاین منتشر کند یا حتی به حراج بگذارد، مگر اینکه باج پرداخت شود.
حتی اگر قربانی پشتیبان های قابل اعتمادی داشته باشد،  اما ممکن است افشای داده‌ها برای او خطر شرمساری و یا عواقب قانونی احتمالی را در پی داشته باشد لذا برای پرداخت باج تحت فشار قرار می گیرد
۲- تماس مستقیم با کارکنان: در این روش برای تحت فشار قرار دادن بیشتر سازمان، مهاجمان با مدیران ارشد و سایر کارمندان تماس خواهند گرفت تا به آنها هشدار دهند که در صورت عدم پرداخت باج، اطلاعات شخصی آنها فاش خواهد شد.
۳- تماس با شرکا، مشتریان و رسانه ها
در مورد دیگری، مهاجمان با شرکای تجاری، مشتریان و حتی رسانه ها تماس می گیرند و به آنها در مورد اتفاق حادث شده، اطلاع می دهند تا قربانیان را ترغیب به پرداخت باج نمایند.
۴- هشدار به قربانیان برای عدم تماس با مجریان قانون
بسیاری از سازمان ها با مقامات قانونی یا احزاب تماس می گیرند تا از آنها برای حل این حادثه کمک بگیرند. چنین اقدامی می تواند به قربانی کمک کند تا اطلاعات خود را بدون پرداخت باج بازیابی کند یا مهاجم را در تیررس مجریان قانون قرار دهد. از ترس این نتایج، بسیاری از جنایتکاران به قربانیان خود هشدار می دهند که سکوت کنند.
۵- جذب افراد داخلی
برخی مجرمان سعی می کنند کارمندان یا خودی ها را متقاعد کنند تا به آنها کمک کنند تا به سازمان مطبوع آنها برای انجام یک حمله باج افزار، نفوذ کنند. در مقابل، مهاجمان بخشی از پرداخت باج را به فرد خودی وعده می دهند.
۶- تغییر رمزهای عبور
پس از حمله اولیه، بسیاری از  هکر های عملیات‌های باج‌افزار یک حساب مدیریت جدید راه‌اندازی می‌کنند که از طریق آن گذرواژه‌های سایر حساب‌های مدیریت را تغییر می‌دهند. انجام این کار از ورود سایر مدیران به شبکه برای حل مشکل یا بازیابی فایل های رمزگذاری شده از بکاپ گرفته شده، جلوگیری می کند.
۷- راه اندازی کمپین های فیشینگ
در یک حادثه که توسط Sophos گزارش شده است، مهاجمان ایمیل های فیشینگ را برای کارمندان ارسال کردند تا آنها را برای اجرای  بدافزاری فریب دهند که دسترسی کامل به ایمیل ‌های آنها را فراهم می‌کرد. مهاجمان سپس از حساب‌های این کارمندان برای تماس با تیم‌های فناوری اطلاعات، حقوقی و امنیتی استفاده کردند تا در صورت عدم پرداخت باج نسبت به حملات بیشتر هشدار دهند.
۸- حذف پشتیبان ها
همانطور که مهاجمان باج افزار از طریق شبکه یک قربانی، شکار می کنند، به دنبال هر گونه نسخه پشتیبان از داده های حساس خواهند بود. سپس آن پشتیبان ها را حذف می کنند یا نرم افزار پشتیبان را حذف می کنند. در یکی از موارد گزارش شده توسط Sophos، مهاجمان از یک حساب کاربری در هک شده برای تماس با میزبان پشتیبان‌گیری آنلاین قربانی استفاده کردند و به آنها گفتند که نسخه‌های پشتیبان را حذف کنند.
۹- ارسال کپی فیزیکی از برگه باج
برخی از مجرمان دفاتر و کارمندان قربانی را با نسخه های فیزیکی باج نامه که به چاپگرهای دفاتر و پایانه های فروش قربانی ارسال می کنند، غرق می نمایند!
۱۰- راه اندازی حملات DDoS
چندین مجرم باج افزار به حملات DDoS روی آورده اند تا قربانیان سرسخت را متقاعد کنند که باج را بپردازند. چنین حملاتی نه تنها سرورهای وب سازمان را تحت الشعاع قرار می دهد، بلکه حواس کارکنان فناوری اطلاعات و امنیت را با مشکل دیگری نیز منحرف می کند.
برای کمک به دفاع از سازمان خود در برابر حملات باج افزار، Sophos چندین نکته را ارائه می دهد.
الف- یک برنامه آموزشی برای کارمندان خود تنظیم کنید تا به آنها کمک کنید نوع ایمیل هایی را که مهاجمان استفاده می کنند و خواسته هایی که ممکن است به عنوان بخشی از یک حمله باج افزار مطرح کنند، تشخیص دهند.
ب- یک نقطه تماس ۲۴/۷ برای کارمندان خود ایجاد کنید تا هرگونه فعالیت مشکوک از طرف یک مهاجم احتمالی را گزارش کنند.
ج- فرآیندی را برای بررسی فعالیت‌های مخرب احتمالی خودی، مانند کارمندانی که سعی می‌کنند به حساب‌ها یا دارایی‌های غیرمجاز دسترسی پیدا کنند، پیاده‌سازی کنید.
د- به طور مداوم امنیت شبکه خود را زیر نظر داشته باشید
ه- برای جلوگیری از دسترسی مهاجمان به شبکه شما، هر گونه پروتکل دسکتاپ از راه دور (RDP) را غیرفعال کنید. اگر کارمندان نیاز به دسترسی از راه دور به یک سیستم داخلی دارند، آن را از طریق یک VPN انجام دهید و مطمئن شوید که احراز هویت چند عاملی در حال اجرا است.
ز- به طور منظم از داده های حیاتی خود نسخه پشتیبان تهیه کنید و حداقل یک نمونه پشتیبان را به صورت آفلاین نگه دارید. روش ۳-۲-۱ را برای تهیه نسخه پشتیبان اتخاذ کنید. این به معنای پشتیبان گیری از سه نسخه از داده ها با استفاده از دو سیستم مختلف است که یکی از آنها آفلاین است.
ح- برای اینکه مهاجمان نتوانند امنیت شما را غیرفعال کنند، به محصولی با یک کنسول مدیریتی میزبان ابری مراجعه کنید که MFA و مدیریت مبتنی بر نقش را برای محدود کردن دسترسی ارائه میدهد.
ط- یک برنامه واکنش موثر به حادثه تنظیم کنید و در صورت نیاز آن را به روز کنید.

سوفوس در این مورد می‌گوید: مهاجمان تهدید خواهند کرد که داده‌های دزدیده شده را به صورت عمومی منتشر خواهند کرد، سعی می کنند هر گونه نسخه پشتیبان را حذف کنند و حتی حملات DDoS را برای متقاعد کردن قربانیان برای تسلیم شدن به درخواست‌های باج به کار می گیرند.

مجرمان سایبری که از باج افزار استفاده می کنند در سال های اخیر بسیار جسورتر شده اند. فراتر از سرقت اطلاعات حساس، چنین جنایتکارانی به انواع تاکتیک‌ها روی می‌آورند تا قربانی را بیشتر به پرداخت باج ترغیب کنند. در گزارش جدیدی از شرکت امنیتی Sophos،  ده روشی که مهاجمان بر سازمان‌ها فشار می‌آورند تا باج درخواستی را بپردازند، بررسی شده است. این گزارش همچنین شامل توصیه هایی در مورد نحوه دفاع از خود در برابر این نوع حملات است.

سایر اخبار و مقالات
۱۰ روشی که مهاجمان باج افزار به شما فشار می آورند تا باج را بپردازید

۱۰ روشی که مهاجمان باج افزار به شما فشار می آورند تا باج را بپردازید
هشدار مایکروسافت نسبت به حملات جدید گروه نوبلیوم

هشدار مایکروسافت نسبت به حملات جدید گروه نوبلیوم
هشدار مایکروسافت نسبت به حملات جدید گروه نوبلیوم
هشدار مایکروسافت نسبت به حملات جدید گروه نوبلیوم