حمله دوباره هکرها به قربانیان حملات سایبری
میترا جلیلی- مؤسسه پژوهشی Crowdstrike Services Cyber Front Lines در تازهترین گزارش خود آورده است کمپانیها، مؤسسات و کسب و کارهایی که مورد یک حمله هکری موفق قرار گرفتهاند باز هم هدف این حملات سایبری قرار خواهند گرفت. این گزارش نشان میدهد حتی اگر این مؤسسات گامهای بلندی هم برای تأمین امنیت سایبری خود برداشته باشند باز هکرها به آنها توجه ویژه دارند تا از هر طریق ممکن به سیستمهای آنها نفوذ کنند. این مؤسسه در گزارش خود وضعیت کمپانیهایی که مورد حمله سایبری قرار گرفتهاند را آنالیز و بررسی کرده و نشان داده است در دوسوم این موارد که حملات خارجی به شبکههای آنها صورت گرفته، مجرمان سایبری تلاشی مضاعف دارند تا در طول یک سال باز هم آنها را هدف حملات خود قرار دهند و اطلاعات بیشتری به سرقت ببرند.
طبق گزارش این مؤسسه، 68درصد از کمپانیها و کسب و کارهای مورد مطالعه، در طول 12ماه علاوه بر حمله اول، هدف حمله پیچیده هکری دوم نیز قرار گرفتهاند که البته حمله دوم گاه ناکام باقی مانده، چراکه این کمپانیها برای تأمین امنیت سایبری و حفاظت از شبکهها و زیرساخت خود هزینههای زیادی انجام دادهاند. اما در مواردی نیز بهدلیل نفوذپذیری شبکه و زیرساخت آنها، این حملات موفقیتآمیز بوده و برای بار دوم، اطلاعات این شرکتها به سرقت رفته است. بدافزارها، باج افزارها، فیشینگ، اسپم ایمیل و... هریک میتوانند با روشی متفاوت، شبکه زیرساخت کمپانیها را هدف قرار دهند و دردسر ایجاد کنند. مجرمان سایبری احتمالاً به این دلیل دوباره به سوی اهداف پیشین خود باز میگردند که امیدوارند این سازمان، شرکت یا کسب و کار از حمله نخست درس نگرفته و همچنان آسیب پذیر باقی مانده باشند. این گزارش میافزاید: سازمانهایی که ازحمله نخست درس نگرفته و فرصت را برای امنتر کردن سیستمهای خود غنیمت نشمردهاند یا تلاش زیادی برای توسعه امنیت سایبری آن نکردهاند احتمالاً در دومین حمله هدف هکرهای قویتری قرار گرفتهاند و اطلاعات باارزش تری از آنها به سرقت رفته است. برخی از این شرکتها و مؤسسات نیز هدف حمله باج افزارها قرار گرفتهاند و هکرها برای آزادسازی اطلاعات و دادههای آنها تقاضای باجهایی با مبالغ بسیار بالا کردهاند. البته بیشتر این باجها بهصورت رمزارز باید پرداخت شود تا اطلاعات و دیتای بلوکه شده آزاد شود. گاه نیز سرقت اطلاعات کمپانیها و انتشار آن در فضای وب تاریک(Dark Web) برای این کمپانیها درسرساز میشود. اطلاعات سرقت شده در فضای وب تاریک به فروش گذاشته میشوند و گاه خریداران از آنها سوءاستفادههایی کلان میکنند و عملاً شرکت یا مؤسسه با زیانهای اقتصادی بالایی مواجه میشود که گاه جبرانناپذیر است. گاه نیز این مشکلات سبب میشود تا آینده یک مؤسسه یا شرکت با مشکلات جدی مواجه شود.
در این گزارش به کمپانیها یا مؤسساتی که مورد حمله سایبری قرار گرفتهاند توصیه شده است علاوه بر استفاده از آپدیتهایی که برای ویندوز و نرمافزارها ارائه میشود، این مؤسسات و شرکتها بهتر است از پسوردهایی قویتر و سختتر استفاده کنند که ترکیبی از حروف کوچک و بزرگ، اعداد و علائم است تا هک کردن آن برای مجرمان سایبری سختتر شود. همچنین در این گزارش آمده است کمپانیها یا مؤسساتی که هدف حملات سایبری قرار گرفتهاند باید از متخصصان امر بخواهند که دائم آسیبپذیری شبکه خود را مورد بررسی قرار دهند تا اگر حفره امنیتی جدیدی یافت شود نسبت به وصله آن اقدام شود و مورد حمله سایبری قرار نگیرد. «شاون هنری» دبیر ارشد امنیت مؤسسه CrowdStrike گفت: همکاری جامع و هوشیاری در شناسایی حفرههای نفوذپذیر کلید اساسی و حیاتی در مقابله با حملههای سایبری بهشمار میرود. از اینرو با نظارت مداوم تلاش میکنیم تا با شناسایی آسیب پذیریها راه را بر هکرها سد کنیم.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه