حمله دوباره هکرها به قربانیان حملات سایبری



میترا جلیلی- مؤسسه پژوهشی Crowdstrike Services Cyber Front Lines در تازه‌ترین گزارش خود آورده است کمپانی‌ها، مؤسسات و کسب و کارهایی که مورد یک حمله هکری موفق قرار گرفته‌اند باز هم هدف این حملات سایبری قرار خواهند گرفت. این گزارش نشان می‌دهد حتی اگر این مؤسسات گام‌های بلندی هم برای تأمین امنیت سایبری خود برداشته باشند باز هکرها به آنها توجه ویژه دارند تا از هر طریق ممکن به سیستم‌های آنها نفوذ کنند. این مؤسسه در گزارش خود وضعیت کمپانی‌هایی که مورد حمله سایبری قرار گرفته‌اند را آنالیز و بررسی کرده و نشان داده است در دوسوم این موارد که حملات خارجی به شبکه‌های آنها صورت گرفته، مجرمان سایبری تلاشی مضاعف دارند تا در طول یک سال باز هم آنها را هدف حملات خود قرار دهند و اطلاعات بیشتری به سرقت ببرند.
طبق گزارش این مؤسسه، 68درصد از کمپانی‌ها و کسب و کارهای مورد مطالعه، در طول 12ماه علاوه بر حمله اول، هدف حمله پیچیده هکری دوم نیز قرار گرفته‌اند که البته حمله دوم گاه ناکام باقی مانده، چراکه این کمپانی‌ها برای تأمین امنیت سایبری و حفاظت از شبکه‌ها و زیرساخت خود هزینه‌های زیادی انجام داده‌اند. اما در مواردی نیز به‌دلیل نفوذپذیری شبکه و زیرساخت آنها، این حملات موفقیت‌آمیز بوده و برای بار دوم، اطلاعات این شرکت‌ها به سرقت رفته است. بدافزارها، باج افزارها، فیشینگ، اسپم ایمیل و... هریک می‌توانند با روشی متفاوت، شبکه زیرساخت کمپانی‌ها را هدف قرار دهند و دردسر ایجاد کنند. مجرمان سایبری احتمالاً به این دلیل دوباره به سوی اهداف پیشین خود باز می‌گردند که امیدوارند این سازمان، شرکت یا کسب و کار از حمله نخست درس نگرفته و همچنان آسیب پذیر باقی مانده باشند. این گزارش می‌افزاید: سازمان‌هایی که ازحمله نخست درس نگرفته و فرصت را برای امن‌تر کردن سیستم‌های خود غنیمت نشمرده‌اند یا تلاش زیادی برای توسعه امنیت سایبری آن نکرده‌اند احتمالاً در دومین حمله هدف هکرهای قوی‌تری قرار گرفته‌اند و اطلاعات باارزش تری از آنها به سرقت رفته است. برخی از این شرکت‌ها و مؤسسات نیز هدف حمله باج افزارها قرار گرفته‌اند و هکرها برای آزادسازی اطلاعات و داده‌های آنها تقاضای باج‌هایی با مبالغ بسیار بالا کرده‌اند. البته بیشتر این باج‌ها به‌صورت رمزارز باید پرداخت شود تا اطلاعات و دیتای بلوکه شده آزاد شود. گاه نیز سرقت اطلاعات کمپانی‌ها و انتشار آن در فضای وب تاریک(Dark Web) برای این کمپانی‌ها درسرساز می‌شود. اطلاعات سرقت شده در فضای وب تاریک به فروش گذاشته می‌شوند و گاه خریداران از آنها سوء‌استفاده‌هایی کلان می‌کنند و عملاً شرکت یا مؤسسه با زیان‌های اقتصادی بالایی مواجه می‌شود که گاه جبران‌ناپذیر است. گاه نیز این مشکلات سبب می‌شود تا آینده یک مؤسسه یا شرکت با مشکلات جدی مواجه شود.
 در این گزارش به کمپانی‌ها یا مؤسساتی که مورد حمله سایبری قرار گرفته‌اند توصیه شده است علاوه بر استفاده از آپدیت‌هایی که برای ویندوز و نرم‌افزارها ارائه می‌شود، این مؤسسات و شرکت‌ها بهتر است از پسوردهایی قویتر و سخت‌تر استفاده کنند که ترکیبی از حروف کوچک و بزرگ، اعداد و علائم است تا هک کردن آن برای مجرمان سایبری سخت‌تر شود. همچنین در این گزارش آمده است کمپانی‌ها یا مؤسساتی که هدف حملات سایبری قرار گرفته‌اند باید از متخصصان امر بخواهند که دائم آسیب‌پذیری شبکه خود را مورد بررسی قرار دهند تا اگر حفره امنیتی جدیدی یافت شود نسبت به وصله آن اقدام شود و مورد حمله سایبری قرار نگیرد. «شاون هنری» دبیر ارشد امنیت مؤسسه CrowdStrike گفت: همکاری جامع و هوشیاری در شناسایی حفره‌های نفوذپذیر کلید اساسی و حیاتی در مقابله با حمله‌های سایبری به‌شمار می‌رود. از این‌رو با نظارت مداوم تلاش می‌کنیم تا با شناسایی آسیب پذیری‌ها راه را بر هکرها سد کنیم.

آدرس مطلب http://old.irannewspaper.ir/newspaper/page/7516/17/563093/0
ارسال دیدگاه
  • ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
  • دیدگاه ها ویرایش نمی شوند.
  • از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
  • دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
captcha
انتخاب نشریه
جستجو بر اساس تاریخ
ویژه نامه ها