(توسط ویتو کوویلو، عضو AIDR و رئیس رصدخانه فناوری های دیجیتال در بخش حمل و نقل و لجستیک) همه ما می دانیم که رایانه ها زندگی ما را هم در کار و هم در فعالیت های خصوصی تغییر داده اند.
تمام داده های ما اکنون به مناطق حافظه موجود در دستگاه های مختلف یا در فضای ابری منتقل می شود.
در بسیاری از موارد، برای به روز نگه داشتن اسناد و دسترسی به آنها از دستگاههای مختلف در اختیارمان، از برنامههایی استفاده میکنیم که به شما امکان میدهند محتوای چندرسانهای را روی سرورهای راه دور ذخیره کنید و سپس توسط دستگاههای مختلف کاربر به اشتراک گذاشته شود: برای مثال، سیستم Apple iCloud این امکان را به شما میدهد. شما را در حالت همزمان ذخیره کرده و در دسترس قرار دهید. داده بین iPhone، iPad، iPod touch، Mac و Windows PC.
بنابراین تمام دادههای شرکتی و خصوصی به روشی که در بالا توضیح داده شد ذخیره میشوند و به طور موثر مدیریت آنها را ساده کرده و بار فیزیکی کارگران را کاهش میدهند. اما نه تنها مزایایی وجود دارد، متاسفانه خطرات سرقت اطلاعات و آسیب به سیستم ها توسط هکرها نیز به طور تصاعدی افزایش یافته است.
انواع مختلفی از هکرها وجود دارد که می توان آنها را نیز بر اساس انواع مختلف حملات و تکنیک هایی که استفاده می کنند طبقه بندی کرد.
برخی از انواع در زیر ذکر شده است:
- هکرهای کلاه سفید
- هکرهای کلاه سیاه
- هکرهای کلاه خاکستری
- Kiddies اسکریپت.
- هکرهای کلاه سبز
1. هکر کلاه سفید
دسته اول مربوط به هکرهای حرفه ای است که برای دولت ها و سازمان ها با وظیفه آزمایش سطح امنیت سایبری سیستم های مربوطه خود کار می کنند: هدف از فعالیت هکری آنها شناسایی نقاط ضعف و اصلاح فوری آنها برای جلوگیری از حملات خارجی احتمالی است.
این هکرهای «اخلاقی» وظیفه پیشگیری از حملات، حفاظت و کمک به دولتها، سازمانها و کسبوکارها را بر عهده دارند.
2. هکر کلاه سیاه
هکرهای کلاه سیاه به سیستمها حمله میکنند تا دسترسی غیرمجاز به منظور سرقت یا تخریب سیستم داشته باشند. آنها درگیر فعالیت های مجرمانه هستند و معمولاً با هدف سود بردن از داده های سرقت شده برای فروش آن به دیگران یا دریافت باج از همان شرکت به منظور رفع انسداد استفاده از آن، فعالیت می کنند.
3. هکرهای کلاه خاکستری
سپس هکرهای کلاه خاکستری وجود دارند: آنها هکرهای متخصص هستند اما برای سرگرمی عمل می کنند و اقداماتی را برای شکستن دفاع شبکه ها و سیستم ها آزمایش می کنند. زمانی که آنها تصمیم می گیرند از مزایای شخصی استفاده کنند، من به عنوان یک هکر کلاه خاکستری طبقه بندی می شوم.
4. فیلمنامه Kiddies
آنها هکرهای آماتور هستند: آنها سعی می کنند سیستم ها را با استفاده از اسکریپت های هکرهای دیگر برای جلب توجه هک کنند.
حملات آنها با مخفف DDoS (Distributed Denial of Service) یا DoS (Denial of Service) تعریف می شود: آنها ترافیک بیش از حد را به یک IP خاص هدایت می کنند تا زمانی که از بین برود. آنها به وب سایت ها با هدف ایجاد سردرگمی و مسدود کردن استفاده از آنها حمله می کنند.
5. هکرهای کلاه سبز
در مقیاس هکرها، آنها کسانی هستند که یاد می گیرند هکرهای واقعی شوند: آنها به دنبال فرصت ها و آزمایش هستند تا در دنیای هک رشد کنند.
فهرست میتواند طولانیتر شود، اما انواع بالا کاملاً نمایانگر پدیده خطرناک هک موجود در دنیایی هستند که به طور فزایندهای به هر فعالیت، هر علاقه سیاسی، اقتصادی، اجتماعی و صنعتی در شبکهها و وب متکی است، و مزایای بیتردید را به همراه دارد، اما افشاگر خود را بیشتر و بیشتر به خطرات حملات سایبری.
بنابراین جای تعجب نیست که دولت ایالات متحده جایزه ای به مبلغ 10 میلیون دلار برای اطلاعات مربوط به گروه هکری موسوم به "سمت تاریک" ارائه کرده است که ظاهراً منجر به حمله باج افزار به یک خط لوله حیاتی 5.500 مایلی در ماه می در ایالات متحده شده است. ساحل شرقی.
این حمله سایبری باعث وقفه در خدمات شرکت Colonial Pipeline شد که باعث کمبود سوخت برای چند روز شد: به نظر می رسد که پس از آن باج حدود 4,4 میلیون بیت کوین برای رفع انسداد این وضعیت پرداخت شده است.
حملات از نوع باج افزار روز به روز بیشتر و بیشتر می شوند زیرا آنها به طور موثر فعالیت های شرکت های مورد حمله را مسدود می کنند و شرکت های مورد حمله در بیشتر موارد مجبور به پرداخت باج می شوند تا فعالیت های خود را از سر بگیرند.
کسبوکارهای کوچک/متوسط اغلب اهمیت چندانی به امنیت سایبری نمیکنند و به همین دلیل است که هدف ترجیحی هکرها قرار میگیرند زیرا سیستمها و شبکههای آنها راحتتر مورد حمله قرار میگیرند. شرکت های آنها با یک انتخاب وحشتناک روبرو هستند: برای بازگرداندن داده ها یا از دست دادن آنها برای همیشه پول پرداخت کنند.
تخمین زده می شود که تنها در ایالات متحده، گردش مالی چند میلیارد دلاری برای سال 2021 برای بازیابی اطلاعات هک شده با پدیده اخاذی رایانه ای برآورد شده است.
دسته "هکرهای کلاه سیاه" سریعتر و سریعتر در حال رشد است و این گروه ها در حال تبدیل شدن به سازمان های واقعاً پیشرفته و مجهزی هستند که قادرند بسیاری از مشاغل استراتژیک را در سراسر جهان به زانو درآورند.
حمله چگونه اتفاق می افتد؟
راه های زیادی وجود دارد که از طریق آنها می توان یک حمله باج افزار انجام داد.
گاهی اوقات باج افزار از طریق حفره های امنیتی سیستم عامل نوع خاصی از دستگاه توزیع می شود و سپس بدون هیچ اقدام بی دقتی کاربر، کل سیستم شرکت را آلوده می کند. برای مثال، نسخههای قدیمیتر ویندوز مایکروسافت زمانی که دیگر توسط وصلههای بهروزرسانی پشتیبانی نمیشوند، آسیبپذیر هستند.
در موارد دیگر، باجافزار را میتوان با کلیک کردن بر روی ایمیل فیشینگ یا دانلود پیوست ایمیل فعال کرد: پس از فعال شدن، ویروس میتواند کنترل رایانه یا کل شبکه را در دست بگیرد.
اساساً دو نوع حمله وجود دارد:
- رمزگذاری داده های کاربر که دیگر نمی توانند بدون کلید رمزگشایی به آن دسترسی پیدا کنند
- مسدود شدن کاربر از دستگاه های خود و عدم دسترسی به آنها، در این صورت با مداخله یک کارشناس امنیتی قابل رفع است.
سپس حملات DDoS (Distributed Denial of Service) وجود دارد: در این مورد هکر یک جریان قدرتمند از ترافیک اینترنتی را با هدف کند کردن سیستم مورد حمله و حتی مسدود کردن آن ارسال می کند. این نوع حمله اغلب برای به خطر انداختن موقت اثربخشی فایروال ها و سایر زیرساخت های امنیتی به منظور داشتن زمان برای نصب باج افزار استفاده می شود.
بیا دیفرندسی؟
مدتی است که سازمان ها و شرکت های بزرگ تمام اقدامات احتیاطی را انجام داده اند تا خطر حملات سایبری را به حداقل برسانند و ناآماده دستگیر نشوند.
اگر از شبکهها و سیستمهایی استفاده کنند که به اندازه کافی محافظت نمیشوند و در نتیجه، راحتتر مورد حمله قرار میگیرند، بیش از همه، کارآفرینان کوچک و اغلب حتی متوسط هستند که آسیبپذیرترین آنها هستند.
در هر صورت، پرداخت باج در حال حاضر آسیب بسیار جدی خواهد بود، اما چشم پوشی از انتشار داده ها می تواند منجر به زیان های قابل توجهی در کسب و کار و در موارد شدید، حتی بسته شدن فعالیت ها / خدمات ارائه شده شود.
علاوه بر کاهش ریسکی که با انعقاد بیمه نامه می توان به آن دست یافت، پیشگیری لازم است و لذا برنامه ریزی کلیه فعالیت های مناسب برای حفاظت کافی از شبکه و سیستم های شرکت و ارائه آموزش های کافی به کاربران در زمینه روش های رفتاری ایمنی و محافظت در برابر حملات دانشمندان کامپیوتر.
پذیرش ریسک بدون سرمایه گذاری کافی در ایمنی و بدون کاهش آن از طریق بیمه نامه، می تواند شرکت را در معرض عواقب شدید و سنگینی در صورت حمله قرار دهد.
در سالهای اخیر، درصد پذیرش بیمهنامه برای پوشش حملات سایبری و آگاهی شرکتها برای سرمایهگذاری در امنیت شبکهها و سیستمهایشان بهطور تصاعدی افزایش یافته است.
بین سالهای 2020 تا 2021، در اوج دوران کووید-19، در پاسخ به افزایش عظیم حملاتی از این نوع که در دوره مشاهده ثبت شد، بیمهنامهها برای محافظت از حملات باجافزار دو برابر شد.
همچنین لازم به ذکر است که شرکت های بیمه اکنون در حال ارزیابی مجدد هستند که چقدر پوشش می توانند ارائه دهند و چقدر باید از مشتریان هزینه کنند.
قبل از امضای یک خطمشی، شرکتها شواهد دقیقی در مورد اقدامات امنیتی فناوری اطلاعات اتخاذ شده توسط شرکت درخواست میکنند: به عنوان مثال، عدم استفاده از احراز هویت چند عاملی که کاربر را ملزم به تأیید خود به روشهای مختلف میکند، میتواند منجر به امتناع از اشتراک آن شود. سیاست توسط شرکت
در پایان، هیچ شرکتی بدون شبکه و اینترنت نمی تواند برای توسعه و ارتقای کسب و کار خود کاری انجام دهد و بنابراین، باید خود را در برابر حملات هکرهای کلاه سیاه، دسته جدید و بسیار خطرناک دزدان این هزاره دوم محافظت کند.