باج افزار چیست؟حملات باج خواهانه چگونه صورت می گیرند؟

304
باج افزار چیست

همه گیری ویروس کرونا بسیاری از مردم را مجبور کرده است کار خود را به صورت دورکاری انجام دهند. همین موضوع باعث شده است حملات سایبری مرتبط با باج افزارها رشد چشمگیری داشته باشد.

در طی دوره چندین ماهه همه گیری جهانی ویروس کرونا، بسیاری از مشاغل و نهادهای دانشگاهی تصمیم گرفته اند برای مقابله با آثار سوء ناشی از ابتلا به این بیماری در بین کارمندان و دانشجویان خود و همچنین مسطح کردن نمودار ابتلا به کرونا، محیط های کاری و آموزشی را به صورت غیر حضوری و از طریق شبکه های جهانی اینترنت برپا کنند. همین موضوع باعث شده است هکرها و دیگر مجرمان سایبری محیط را برای اجرای طرح های شوم خود آماده و مهیا ببینند.

طبق گزارش مراجع رسمی در طی این مدت حملات سایبری مرتبط با باج افزارها رشد چشمگیری داشته است.

باج افزار

باج افزار چیست؟

مجرمان سایبری معمولا از کدهای نرم افزاری آلوده به ویروس برای پیشبرد اهداف خود استفاده می کنند. در این مواقع هکرها دسترسی مردم و دیگر نهادهای دولتی و تجاری را به سیستم های مرکزی دریافت داده مسدود می کنند. سپس در ازای آزاد سازی اطلاعات مسدود شده و یا رمز گذاری شده، از قربانیان باج خواهی می کنند.

قربانیان حملات سایبری چون اطلاعات از دست رفته را بسیار مهم ارزیابی می کنند گاهاً مجبور می شوند مبالغ هنگفتی را به هکرها و باج خواهان پرداخت کنند.

شبکه های غیر متمرکز مبتنی بر تکنولوژی بلاک چین و همچنین وجود رمزارزهای با ارزش مانند بیت کوین باعث شده است هکرها به صورت ناشناخته و بدون نیاز به احراز هویت جهت معاملات مالی، حملات باج خواهانه خود را اجرایی کنند.

بازوی امنیت سایبری وزارت امنیت داخلی آمریکا با همکاری مرکز ملی امنیت سایبری بریتانیا اخیراً طی بیانیه ای مشترک نسبت به افزایش غیر طبیعی حملات مرتبط با رمزارزها و باج خواهی اپلیکیشن های آلوده به ویروس های سایبری به شهروندان آمریکایی و بریتانیایی هشدار داده اند.

باج افزار

نمونه هایی از حملات سایبری باج خواهانه

در ماه جون سال جاری دانشگاه کالیفرنیا در سان فرانسیسکو مجبور شد بیش از ۱ میلیون دلار باج به صورت بیت کوین به هکرها بابت آزادسازی اطلاعات رمزگذاری شده پرداخت کند. در ماه می نیز گروهی از هکرها با دستکاری مرکز داده یک وکیل شناخته شده پرونده های افراد مشهور تهدید کردند در صورت عدم پرداخت باج، اطلاعات گسترده حقوقی افراد مشهور را به صورت عمومی منتشر خواهند کرد.

در ماه اکتبر سال ۲۰۱۹ نیز مرکز مالی ژوهانسبورگ آفریقای جنوبی مورد هدف حمله باج خواهانه بیت کوین قرار گرفت. رمزارزها به دلیل ماهیت غیر قابل ردگیری خود به گزینه مورد علاقه بسیاری از مجرمان سایبری تبدیل شده اند. هکرها و دیگر مجرمان سایبری مشخصاً برای دریافت باج از رمزارزهای با ارزش مانند بیت کوین استفاده می کنند.

حملات باج خواهانه

حملات باج خواهانه چگونه صورت می گیرند؟

به گفته منابع پژوهشی بیش از ۷۳ درصد حملات سایبری باج خواهانه به صورت رمزگذاری داده ها صورت می گیرند. حملات باج خواهانه در سه مرحله اجرایی می شود:

  • ۱- رمزگذاری داده های حیاتی مراکز اطلاعاتی.
  • ۲- درخواست باج از طرف هکرها و مجرمان سایبری.
  • ۳- رمزگشایی داده ها در صورت پرداخت باج از جانب قربانیان.
باج افزار

شرکت ها و کارمندان باید در امنیت سایبری سرمایه گذاری کنند

شرکت ها با ایجاد یک محیط کاری از راه دور، فضا را برای حملات سایبری فراهم کرده اند. ناگفته پیداست که همواره پیشگیری بهتر از درمان است، بنابراین شرکت ها باید به کارمندان خود درباره چگونگی حفاظت از سیستم های اطلاعاتی و داده های حیاتی خود آموزش های کافی را بدهند.

کارمندان باید از گذرواژه های پیچیده و مطمئن استفاده کنند و حتماً به مرور زمان گذرواژه های خود را تغییر دهند. ابزارهایی وجود دارند که گذرواژه های پیچیده و بسیار مستحکمی به صورت هوشمند تولید می کنند. می توان از طریق هوش مصنوعی و استفاده از ابزارهای کامپیوتری از گذرواژه هایی استفاده کرد که امکان هک آنها برای مجرمان سایبری بسیار مشکل باشد.

باج افزار

آیا شرکت ها باید به باج خواهان سایبری پول و مبالغ رمزارز پرداخت کنند؟

پاسخ به این سوال شاید کمی سخت و پیچیده باشد. پرداخت باج به مجرمان سایبری در ازای آزاد سازی داده ها به نوع اطلاعات به سرقت رفته و واکنش عموم مردم در صورت درز اطلاعات به صورت گسترده بستگی دارد. اگر اطلاعاتی که در اختیار هکرها قرار دارد از نوع اطلاعات طبقه بندی شده باشد به صورتی که مثلاً انتشار عمومی آنها به ایجاد تشویش و التهاب افکار عموم مردم منتهی شود، در این مواقع بسیاری از شرکت ها احتمالاً درخواست باج خواهانه هکرها را قبول خواهند کرد.

باید همواره در نظر داشته باشیم که باج خواهی سایبری تنها زمانی اتفاق می افتد که حجم انبوه اطلاعات محرمانه و بسیار مهم مورد دستبرد گروهی از مجرمان سایبری قرار گیرد. بنابراین در بسیاری از مواقع عدم پرداخت باج و آزادی سازی اطلاعات محرمانه می تواند هزینه های مخرّب تری را در پیش داشته باشد. در این مواقع منطق حکم می کند که باج به صورت کامل پرداخت شود و پس از این، استحکامات امنیتی و سایبری از نو باز ارزیابی شوند.

کونوس

پلتفرم کونوس به دلیل استفاده از پیشرفته ترین تکنولوژی های امنیت سایبری جهان، اجازه هیچگونه عملیات خرابکارانه و کلاهبرداری را در بستر شبکه های مالی خود نمی دهد

پلتفرم کونوس یک شبکه جامع خدمات رمزارز است که به دلیل استفاده از پیشرفته ترین تکنولوژی های امنیت سایبری جهان، اجازه هیچگونه عملیات خرابکارانه و کلاهبرداری را در بستر شبکه های مالی خود نمی دهد.

پلتفرم کونوس به عنوان یکی از شناخته شده ترین شرکت های بلاک چین، نه تنها در راستای نهادینه سازی تکنولوژی بلاک چین در قاره اروپا قدم های حائز اهمیتی برداشته است، بلکه با اتخاذ یک نگرش جهان بینانه، مرزهای اثرگذاری خود را در سراسر جهان گسترده کرده است.

پلتفرم کونوس با ارائه انواع خدمات مالی و ایجاد سازوکارهای امنیتی فوق هوشمند به پلتفرمی امن و قابل اعتماد در میان سرمایه گذاران تبدیل شده است. پلتفرم کونوس نخستین شبکه غیر متمرکز مبتنی بر تکنولوژی بلاک چین است که با بانک های معتبر اروپایی تفاهم نامه همکاری امضا کرده است و کاربران می توانند با اعتماد به مراجع ارشد کونوس، در بستر شبکه بلاک چین این شرکت سرمایه گذاری کنند.

بیشتر بخوانید:

کونوس پلتفرم – پاسخگوی تمام نیازهای مالی آنلاین شما

پلتفرم کونوس برای حفظ امنیت سایبری کاربران خود از تکنولوژی های برتر و پیشرفته روز دنیا استفاده می کند. تکنولوژی کیف پول چند امضایی از جمله این تکنولوژی ها است. تکنولوژی کیف پول چند امضایی پلتفرم کونوس این اطمینان را به طرفین معامله می دهد که دارایی های رمزارز آنها در محیطی امن معامله می شود.

مطابق این تکنولوژی، مرجع رسمی قضایی پلتفرم کونوس به عنوان یک مرجع بی طرف به فرایند معامله نظارت می کند. در این نوع تکنولوژی طرفین معامله و مرجع قضایی منصوب از جانب پلتفرم کونوس هر یک کلید مخصوص به خود را در اختیار دارند. بنابراین طرفین معامله می توانند اطمینان حاصل کنند که معامله تنها در صورت توافق کامل آنها صورت می پذیرد.

دیگر تکنولوژی امنیتی که توسط پلتفرم کونوس مورد استفاده قرار می گیرد، تکنولوژی احراز هویت بیومتریک است. در این نوع تکنولوژی، تنها کاربرانی می توانند در فضای شبکه کونوس فعالیت مالی داشته باشند، که پیش از این هویت بیومتریک آنها توسط نهادهای نظارتی کونوس مورد تایید قرار گرفته باشد.

پلتفرم کونوس با ایجاد یک سپر امنیتی فوق هوشمند، اجازه هیچ گونه سوءاستفاده را به بدافزارها و باج افزارها نمی دهد. کاربران می توانند با اطمینان خاطر تمام معاملات مالی و تبادلات رمزارز خود را در بستر پلتفرم کونوس به انجام برسانند. صرافی کونوس دکس نیز درگاه رسمی این پلتفرم نام آشنا است که به کاربران این امکان را می دهد تا انواع رمزارزها را حتی با پول فیات (ریال، دلار، یورو و غیره) خرید و فروش کنند.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
نام و نام خانوادگی