حمله دوباره هکرها به قربانیان حملات سایبری
به گزارش مجله بای بلاگ، مؤسسه پژوهشی Crowdstrike Services Cyber Front Lines در تازه ترین گزارش خود آورده است کمپانی ها، مؤسسات و کسب و کارهایی که مورد یک حمله هکری پیروز قرار گرفته اند باز هم هدف این حملات سایبری قرار خواهند گرفت.
این گزارش نشان می دهد حتی اگر این مؤسسات گام های بلندی هم برای تأمین امنیت سایبری خود برداشته باشند باز هکرها به آنها توجه ویژه دارند تا از هر طریق ممکن به سیستم های آنها نفوذ نمایند. این مؤسسه در گزارش خود شرایط کمپانی هایی که مورد حمله سایبری قرار گرفته اند را آنالیز و آنالیز نموده و نشان داده است در دوسوم این موارد که حملات خارجی به شبکه های آنها انجام شده، مجرمان سایبری کوششی مضاعف دارند تا در طول یک سال باز هم آنها را هدف حملات خود قرار دهند و اطلاعات بیشتری به سرقت ببرند.
طبق گزارش این مؤسسه، 68درصد از کمپانی ها و کسب و کارهای مورد مطالعه، در طول 12ماه علاوه بر حمله اول، هدف حمله پیچیده هکری دوم نیز قرار گرفته اند که البته حمله دوم گاه ناکام باقی مانده، چراکه این کمپانی ها برای تأمین امنیت سایبری و حفاظت از شبکه ها و زیرساخت خود هزینه های زیادی انجام داده اند. اما در مواردی نیز به دلیل نفوذپذیری شبکه و زیرساخت آنها، این حملات موفقیت آمیز بوده و برای بار دوم، اطلاعات این شرکت ها به سرقت رفته است. بدافزارها، باج افزارها، فیشینگ، اسپم ایمیل و... هریک می توانند با روشی متفاوت، شبکه زیرساخت کمپانی ها را هدف قرار دهند و دردسر ایجاد نمایند. مجرمان سایبری احتمالاً به این دلیل دوباره به سوی اهداف پیشین خود باز می گردند که امیدوارند این سازمان، شرکت یا کسب و کار از حمله نخست درس نگرفته و همچنان آسیب پذیر باقی مانده باشند.
این گزارش می افزاید: سازمان هایی که ازحمله نخست درس نگرفته و فرصت را برای امن تر کردن سیستم های خود غنیمت نشمرده اند یا کوشش زیادی برای توسعه امنیت سایبری آن ننموده اند احتمالاً در دومین حمله هدف هکرهای قوی تری قرار گرفته اند و اطلاعات باارزش تری از آنها به سرقت رفته است. بعضی از این شرکت ها و مؤسسات نیز هدف حمله باج افزارها قرار گرفته اند و هکرها برای آزادسازی اطلاعات و داده های آنها تقاضای باج هایی با مبالغ بسیار بالا نموده اند. البته بیشتر این باج ها به صورت رمزارز باید پرداخت گردد تا اطلاعات و دیتای بلوکه شده آزاد گردد. گاه نیز سرقت اطلاعات کمپانی ها و انتشار آن در فضای وب تاریک(Dark Web) برای این کمپانی ها درسرساز می گردد. اطلاعات سرقت شده در فضای وب تاریک به فروش گذاشته می شوند و گاه خریداران از آنها سوء استفاده هایی کلان می نمایند و عملاً شرکت یا مؤسسه با زیان های مالی بالایی روبرو می گردد که گاه جبران ناپذیر است. گاه نیز این مسائل سبب می گردد تا آینده یک مؤسسه یا شرکت با مسائل جدی روبرو گردد.
در این گزارش به کمپانی ها یا مؤسساتی که مورد حمله سایبری قرار گرفته اند توصیه شده است علاوه بر استفاده از آپدیت هایی که برای ویندوز و نرم افزارها ارائه می گردد، این مؤسسات و شرکت ها بهتر است از پسوردهایی قویتر و سخت تر استفاده نمایند که ترکیبی از حروف کوچک و عظیم، اعداد و علائم است تا هک کردن آن برای مجرمان سایبری سخت تر گردد. همچنین در این گزارش آمده است کمپانی ها یا مؤسساتی که هدف حملات سایبری قرار گرفته اند باید از متخصصان امر بخواهند که دائم آسیب پذیری شبکه خود را مورد آنالیز قرار دهند تا اگر حفره امنیتی جدیدی یافت گردد نسبت به وصله آن اقدام گردد و مورد حمله سایبری قرار نگیرد. شاون هنری دبیر ارشد امنیت مؤسسه CrowdStrike گفت: همکاری جامع و هوشیاری در شناسایی حفره های نفوذپذیر کلید اساسی و حیاتی در مقابله با حمله های سایبری به شمار می رود. از این رو با نظارت مداوم کوشش می کنیم تا با شناسایی آسیب پذیری ها راه را بر هکرها سد کنیم.
منبع: ایران آنلاینmahsanblog.ir: مهسان بلاگ | سیستم مدیریت محتوای مهسان
1com.ir: مجله کامپیوتر | مجله کاربردی فناوری در صنعت گردشگری
heevblog.ir: هیو بلاگ | سیستم مدیریت محتوای هیو بلاگ
dabiblog.ir: دَبی بلاگ، سیستم مدیریت محتوای دَبی
persinablog.ir: پرسینا بلاگ، سیستم مدیریت محتوا پرسینا