به گزارش کارگروه امنیت سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) توصیه های مهمی را در ارتباط با شناسایی و دفاع در برابر گروه باج افزاری LockBit (لاک بیت) منتشر کرده است. لاک بیت یکی از به نام ترین بازیگران مخرب در فضای جرم سایبری به حساب می آید.
اف بی آی گفت که هیچ گاه قربانیان را به پرداخت باج تشویق نمی کند و از آن ها می خواهد تا رویداد را به نزدیک ترین اداره اف بی آی گزارش دهند.
لاک بیت از شروع سال 2019 به یکی از بد نام ترین گروه های باج افزاری در دنیای سایبری تبدیل شده است. این گروه فعالیت خود را به عنوان باج افزار به عنوان سرویس آغاز کرد. این گروه در ابتدا با به خدمت گرفتن هکرهای ثالث اهداف مدنظر خود را مورد حمله قرار می داد و سود حاصل از باج را با آن ها تقسیم می کرد.
اما هنگامی که لاک بیت از تبلیغ کردن در گروه های جرم سایبری منع شد، در ژوئن 2021 از نسخه LockBit 2.0 رونمایی کرد. در این نسخه قابلیت هایی مانند رمزنگاری خودکار دستگاه ها در دامین های ویندوز به باج افزار افزوده شد.
لاک بیت همچنین سایت های Tor خود را بازطراحی کرد و به جای استخدام هکرهای ثالث، به صورت مستقیم عوامل داخلی شرکت هدف را به خدمت می گیرند و از طریق وی پی ان و آر دی پی دسترسی مستقیم به هدف پیدا می کنند.
اف بی آی توصیه هایی را در مورد نحوه محافظت در برابر حملات لاک بیت منتشر کرده است:
- تمامی حساب ها دارای پسورد لاگین بایستی پسوردهای قوی و بی نظیر داشته باشند
- تمامی سرویس ها تا حد امکان از احراز هویت چند عاملی استفاده کنند
- به روز نگه داشتن تمامی سیستم ها و نرم افزارها
- از بین بردن دسترسی های غیر ملزوم به سهم های مدیریتی
- استفاده از یک دیوار آتش مبتنی بر میزبان برای صدور دسترسی به سهم های مدیریتی تنها از طریق SMB یکسری دستگاه های ادمین محدود
- فعال سازی فایل های محافظت شده در سیستم عامل ویندوز برای جلوگیری از تغییرات غیر قانونی در فایل های مهم
ادمین های سیستم نیز می توانند با رعایت این موارد، شبکه های خود را ایمن کنند:
- بخش بخش کردن شبکه برای جلوگیری از گسترش باج افزار
- شناسایی و بررسی فعالیت های غیر معمول با استفاده از ابزار نظارت بر شبکه
- غیر فعال سازی خط فرمان
- ادامه روند تهیه نسخه پشتیبانی آفلاین
- اطمینان از رمزنگاری داده های نسخه پشتیبان
