مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

جواد محمدی

انتشار شده در تاریخ 1400/01/17 - 11:31

خطرناک‌تر شدن حملات باج افزاری

گزارش‌های جدید نشان از خطرناک‌تر شدن حملات باج افزاری دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از کارشناسان امنیت سایبری شرکت اف سکیور (F-Secure) در گزارش جدیدی مدعی شدند، حملات باج افزاری نسبت به قبل خطرناک‌تر شده‌اند.

گزارش جدید این شرکت که در نیمه اول سال 2021 به‌روزرسانی شده، حاکی از آن است که در حال حاضر از خانواده حملات باج افزاری حداقل در 15 مورد از رویکرد باج افزاری نسخه دو "Ransomware 2.0" استفاده می‌شود، درحالی‌که در اوایل سال 2019 در خانواده حملات باج افزاری تنها در 1 مورد از رویکرد باج افزاری نسخه دو استفاده می‌شد.

مجرمانی که در رویکرد خود از باج افزار نسخه دو استفاده می‌کنند تا جایی که امکان دارد اطلاعات مهم را به سرقت می‌برند و تهدید می‌کنند که اطلاعات را به‌صورت آنلاین منتشر می‌کنند، مگر اینکه خواسته آن‌ها برآورده شود. این رویکرد درنتیجه استفاده روزافزون از راه‌حل‌های پشتیبان گیری به وجود آمد؛ زیرا دیگر شرکت‌ها سعی می‌کنند به‌جای پرداخت باج، اطلاعات خود را از طریق راه‌حل‌های پشتیبان گیری (backup solution) بازیابی کنند.

همچنین این گزارش می‌گوید علاوه بر باج افزارهای قدیمی، در سال 2020 تقریباً 40 درصد از باج افزارهای کشف‌شده اطلاعات قربانیان را به سرقت می‌برند.

کالوین گن (Calvin Gan) یکی از مدیران ارشد واحد دفاع تاکتیکی شرکت اف سکیور در توضیحات خود گفت:

سازمان‌هایی که از پشتیبان گیری قابل‌اعتماد و روش‌های مؤثر برای بازیابی اطلاعات استفاده می‌کنند، در برابر حملات باج افزاری در موقعیت قوی‌تری قرار دارند و می‌توانند بدون پرداخت باج اطلاعات خود را بازیابی کنند؛ بااین‌حال، مدیریت نشت احتمالی داده‌ها چالشی کاملاً متفاوت است، خصوصاً برای سازمان‌هایی که اطلاعات محرمانه دارند.

وی در ادامه افزود:

استفاده‌کنندگان از باج افزارها هم حالا و هم در آینده احتمالاً احساس جسارت می‌کنند که چیزهای جدید را امتحان کنند و سریع‌تر به آسیب‌پذیری‌ها بپردازند مانند اتفاقی که در حمله سایبری اکسچنج رخ داد.

Paragraphs

پرداخت باج

کارشناسان و سازمان‌های اجرایی بارها هشدار داده‌اند که در این نوع حملات قربانیان هرگز نباید باج پرداخت کنند؛ زیرا پرداخت باج تضمین نمی‌کند که آن‌ها داده‌های خود را پس می‌گیرند چنان‌که در بسیاری از موارد هم نمی‌توانند پس بگیرند. همچنین پرداخت باج تضمین نمی‌کند که در آینده نزدیک یک مجرم دیگر یا حتی همان مجرم دوباره به این شرکت حمله نکند.

در عوض کارشناسان به سازمان‌ها توصیه می‌کنند از پشتیبان گیری و ابزارهای امنیت سایبری قوی استفاده کرده و به کارمندان و مدیران خود در خصوص خطرات ناشی از حملات فیشینگ و باج افزاری و بدافزاری آموزش‌های لازم را ارائه دهند.