انواع مختلف حملات سایبری وجود دارد که با فعالیت های معمولی شبکه در هم می آمیزد، بنابراین پنهان ماندن آنها امری بسیار ساده است. یک سازمان چگونه باید در برابر این حملات از خود محافظت کند؟
اساسا تمام مشاغلی که از کامپیوتر و اینترنت استفاده می کنند با امنیت سایبری پایین و آسیب پذیر که چالشی جدی است روبه رو هستند، و مجرمان اینترنتی از این راه نفوذی برای دزدیدن اموال و به خطر انداختن اطلاعات کاربران و ماینرها سو استفاده می کنند. مایکروسافت با استفاده از مثالی از گروه هکری بیسموت، گزارشی حول توصیف چنین حملاتی منتشر کرده تا به این سازمان ها در دفاع از خود کمک کند.
جای تعجب دارد که این مهاجمان علی رغم این که برای آسیب به ابر شرکت های بین المللی، بانک ها، دولت ها، موسسات آکادمیک، بیمارستان ها، سازمان ها، باشگاه های ورزشی و غیره از روش های عادی استفاده می کنند، اما حملات سایبری پیچیده ای را انجام می دهند. جالب است تا کنون از این تخلفات به عنوان مسائل امنیتی مهم، نامی برده نشده و در نتیجه این مساله به طور موثر مورد بررسی قرار نگرفته اند. با این حال برای جلوگیری از دسترسی مهاجمان به اطلاعات ماینرها و کاربران رمزارزها تلاش هایی شده است.
این حملات به اطلاعات دیجیتالی ذخیره شده در دستگاه های کاربران آسیب می رساند. کاربران برای بازیابی داده های خود یا حتی راه اندازی دوباره کسب و کار خود باید هزینه های اضافی زیادی را متحمل شوند و نتیجه آن از دست دادن درآمد و سوخت شدن یا آسیب دیدن اطلاعات دیجیتالی است.
چه چیزی باعث حمله مهاجمان به سازمان ها می شود؟
برخی از دلایل حملات سایبری عبارتند از رمزهای عبور غیرامن و ضعیف. برای مثال در سال 2017 بیشتر افراد از اعداد رایج 123456 به عنوان رمز عبور خود استفاده می کردند. همچنین هکرها می توانند با استفاده از شبکه های وای فای فاقد امنیت، به اطلاعات محرمانه لاگین دستگاه های فعال متصل به وای فای دسترسی یابند.
کانال های شبکه های اجتماعی نیز فعالیت های این هکرها را افزایش داده اند، چرا؟ زیرا معمولا این کانال ها، اطلاعات فردی را عمومی می سازند. با این کار ، مهاجمان سایبری می توانند هویت ها را سرقت کرده و به سیستم های حساس نفوذ پیدا کنند.
ماینرها و سازمان ها باید در توسعه ابزارهایی سرمایه گذاری کنند که مانع از حمله مهاجهان شود یا میزان حمله آنان را کاهش دهد و همچنین شبکه های خود را در برابر هکرها مقاوم سازند.
چگونه حملات را متوقف کنیم؟
سازمان ها و ماینرهای کریپتواست می توانند برای کاهش این خطرات توصیه های ذیل را اجرا کنند:
- مطمئن شوید که سطح حمله ای که هکرها می توانند از آن برای دسترسی اولیه استفاده کنند را محدود کرده اید
- راهبردهای کاهش میزان حمله را فعال کنید
- کاربران باید از اطلاعات شخصی خود در ایمیل و دیگر بسترهای رسانه های اجتماعی حفاظت کنند
- هرگز به ماکروها از منابع ناشناس اجازه ورود ندهید
- درحین مرحله بازیابی، به منظور کاهش خطرات احتمالی و سلامت اعتبار ، تنظیم یک رمز عبور قوی ضروری است. برای این کار، کاربران می توانند از ابزاری مانند راه حل محلی رمز عبور اجرایی (LAPS) استفاده کنند.
- برای جلوگیری از گسترش حمله و مهار فعالیت های مهاجمان، کاربران باید گزینه های حفاظتی برنامه ریزی شده را فعال کنند تا هکرها نتوانند خدمات امنیتی را مختل نمایند.
- اگر ماینرها و سازمان ها می خواهند از داده های خود در برابر هکرها حفاظت کنند باید در مراحل اولیه دسترسی، اقدامات دفاعی به منظور مسدود کردن و جلوگیری از حملات هکرها طرح ریزی نمایند.
سایت خبری کویندال توصیه می کند:
- کاربران رمزارزها باید با انتخاب ارائه دهنده معتبر خدمات کیف پول، از دارایی خود محافظت کنند
- رمزعبور قوی تری در نظر گیرند
- احراز هویت دو مرحله ای را اجرا کنند
- به روز رسانی اتوماتیک کیف پول کریپتواست را محدود کنند
- بک آپ قابل اعتمادی از کیف پول خود تهیه کنند
- تنها به شبکه های اینترنتی امن و مطمئن وصل شوند
- از رمزگذاری های قوی استفاده کنند
- از ذخیره همه رمزارزها در یک کیف پول خودداری کنند
- دائما روند کیف پول ها را بررسی کنند تا بتوانند هرگونه فعالیت مشکوکی را شناسایی نمایند
- رمزارزها را در انبار سرد نگه داری کنند و غیره.
چنین اقداماتی در عین حالی که مانع از دست درازی مهاجمان سایبری به وجوه مالی می شود، به مردم این امکان را می دهد تا از دارایی خود محافظت کنند.
منبع: کویندال