about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

مؤثرترین روش مقابله با باج افزارها

برخی از کارشناسان معتقدند افشای عمومی حملات باج افزاری به توقف این نوع حملات کمک می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ باج افزار یکی از مهم‌ترین مسائل امنیت سایبری است که امروزه با آن روبرو هستیم، زیرا مجرمان سایبری کسب‌وکارها، مدارس، بیمارستان‌ها، زیرساخت‌های حیاتی و موارد دیگر را هک می‌کنند تا فایل‌ها را رمزگذاری کنند و برای کلید رمزگشایی درخواست باج کنند.

با وجود هشدارها، بسیاری از قربانیان این باج‌ها را پرداخت می‌کنند، با این تصور که این سریع‌ترین راه برای بازیابی شبکه آن‌ها است، به‌ویژه اگر مجرمان سایبری نیز تهدید به افشای اطلاعات سرقت شده کرده باشند؛ اما همه این‌ها بدان معناست که چرخه حمله ادامه دارد و گروه‌های باج افزاری از دستاوردهای غیرقانونی خود برای تأمین مالی حملات بلندپروازانه‌تر استفاده می‌کنند.

علاوه بر این موضوع، مشکل دیگری نیز وجود دارد. بسیاری از حوادث باج افزاری به‌سادگی پنهان می‌شوند، بنابراین به‌سختی می‌توان تصویر خوبی ازآنچه واقعاً در جهان اتفاق می‌افتد به دست آورد. حتی زمانی که شرکت‌ها به یک حمله سایبری اعتراف می‌کنند، اغلب درباره آنچه اتفاق افتاده، مبهم سخن می‌گویند و به نظر می‌رسد که تمایلی به توصیف هر حادثه‌ای به‌عنوان حمله باج افزاری ندارند.

یک «حمله سایبری جدی»، یک «حادثه سایبری که باعث ایجاد اختلال شده است»، «رمزگذاری داده‌ها توسط شخص ثالث». این‌ها تنها بخشی از اظهاراتی هستند که قربانیان حملات باج افزاری برای توصیف اتفاقی که رخ داده است؛ اما در آن هرگز لفظ باج افزار استفاده نمی‌شود.

برخی از قربانیان درنهایت در مورد آنچه اتفاق افتاده آشکارتر صحبت می‌کنند، اما تنها ماه‌ها یا سال‌ها پس‌ازاین حادثه و بعضاً نیز حتی هرگز به‌طور عمومی اذعان نمی‌کنند که این باج افزار بوده است.

ناامیدکننده است که نتوانید تصویر جامع و واضحی ازآنچه در حال وقوع است به دست آورید؛ حتی باوجوداینکه با خواندن چند خط از اظهارات مبهم در مورد یک «حادثه سایبری پیچیده» که «خدمات را مختل کرده است»، واضح است که این یک حمله باج افزار است. فقدان شفافیت در مورد حملات باج افزاری و سایر حوادث سایبری برای همه مضر است.

برخی از قربانیان خیلی سریع فاش می‌کنند که این باج افزار است و مصاحبه‌هایی نیز با قربانیان حملات باج افزاری انجام‌شده است و شنیدن صحبت‌های مسئولان فناوری اطلاعات شرکت‌ها در مورد آنچه اتفاق افتاده است، جالب است.

موضوع مشترک بین این رهبران امنیت سایبری که تصمیم می‌گیرند درباره سازمان‌هایی که توسط باج افزار ضربه می‌خورند صحبت کنند، این است که می‌خواهند با بیان جزئیات درس‌هایی که آموخته‌اند در مورد تقویت دفاع سایبری برای جلوگیری از حوادث آینده و از تبدیل‌شدن دیگران به قربانی بعدی جلوگیری کنند.

درس‌هایی مانند اعمال به‌موقع وصله‌های امنیتی، ارائه احراز هویت چندعاملی (MFA) به کاربران در سراسر شبکه، به‌علاوه به‌روزرسانی منظم نسخه‌های پشتیبان، اقداماتی هستند که می‌توانند به توقف حملات باج افزاری در مسیر آن‌ها کمک کنند و بهترین زمان برای اقدام قبل از وقوع حمله است.

باج افزار فقط یک مشکل فنی نیست؛ درنهایت، حملات سایبری همه را تحت تأثیر قرار می‌دهد و ما اغلب در تاریکی در مورد اینکه چرا سرویس‌هایی که به آن‌ها متکی هستیم کار نمی‌کنند، می‌مانیم.

مقابله با یک حمله باج افزاری یک چالش است؛ اما روشی که سازمان‌ها برای آن استفاده می‌کنند به‌اندازه پاسخ فنی مهم است. با بیان جزئیات آنچه اتفاق افتاده و چگونگی حل این حادثه، آن‌ها درواقع می‌توانند بازخورد مثبتی ایجاد کنند و نشان دهند که همیشه نباید از گروه‌های باج افزاری ترسید.

و در پایان، برخی کارشناسان معتقدند به اشتراک‌گذاری حملات باج افزاری فقط ممکن است مانع از ابتلای دیگران به سرنوشت مشابه شود. در مبارزه با باج افزار، اگر شفافیت بیشتری در مورد حملات وجود داشته باشد، برای همه بهتر خواهد بود.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.