[ad_1]

مریل گفت: “اولین چیزی که به ذهن خطور می کند این است که” خدا را شکر آب نبود “. متأسفانه من تعجب نمی کنم که این اتفاق افتاده است. »

مریل گفت: دیگر سرویس های منسوخ و حیاتی که بالقوه در معرض خطر هستند شامل سیستم های الکتریکی و نیروگاه های هسته ای هستند. و این فقط زیرساخت های فیزیکی نیست: ابزارهای هک مانند نرم افزار فروش در محل ، که اغلب توسط مشاغل کوچک استفاده می شوند ، می توانند اقتصاد را ویران کنند.

کارشناسان امیدوارند که هک شدن خط لوله استعمار – و تأثیر واقعی آن بر آمریکایی های روزمره – سرانجام زنگ خطری برای شرکت ها و دولت ها باشد تا این آسیب پذیری ها را بپذیرند و برای رفع آنها اقدامی انجام دهند. انتظار می رود چنین حملات هدفمند مکرر و به طور بالقوه مضرتر شوند.
آنچه در مورد حمله باج افزار خط لوله می دانیم: چگونه اتفاق افتاده است ، چه کسی مسئول است و دیگران
برخی علائم وجود دارد که قبلاً اتفاق می افتد. در این هفته ، اندکی پس از تعطیلی خط لوله ، جو بایدن ، رئیس جمهور ایالات متحده ، یک فرمان اجرایی با هدف تقویت دفاع سایبری دولت امضا کرد.

اما کارشناسان می گویند شرکت ها برای جلوگیری از هدف بعدی باید کارهای بیشتری انجام دهند. طبق وزارت امنیت داخلی ، حدود 85 درصد از زیرساخت ها و منابع مهم آمریکایی متعلق به بخش خصوصی است.

در اینجا آنچه آمریکای سازمانی باید در مورد این نوع حملات و نحوه جلوگیری از آنها بداند ، است.

چه کسی پشت حمله استعماری بود؟

سالها تصور می شد که فقط یک بازیگر بد یاری شده از طرف دولت قادر است به زیرساختهای مهم آمریکا نفوذ کرده و آنها را فلج کند – و چنین چیزی بعید است ، زیرا می تواند برابر با اعلام جنگ باشد.

اما دیگر اینگونه نیست. DarkSide ، باند جنایتکاری که FBI تأیید کرد پشت حمله استعماری قرار دارد ، اعتقاد بر این نیست که توسط دولت پشتیبانی می شود.
لیور دیو ، مدیر عامل شرکت امنیت سایبری Cybereason ، گفت: “اکنون یک گروه خصوصی که در سال 2020 تاسیس شده است ، ناگهان توانایی قطع تأمین گاز را دارد.”

DarkSide چیست؟ کارشناسان معتقدند این گروه جنایتکار احتمالاً از روسیه فعالیت می کند ، زیرا ارتباطات آنلاین آن به روسی است و کشورهای غیر روسی زبان را دنبال می کند. دیو گفت ، اجرای قانون روسیه معمولاً گروههای جرایم اینترنتی را كه در داخل كشور فعالیت می كنند ، ترك می كند.

هکرها یک خط لوله را فلج کردند.  بانک ها و بورس سهام حتی اهداف بزرگتری هستند

کارشناسان امنیت سایبری می گویند این گروه در آگوست سال 2020 پدید آمد.

DarkSide آنچه را که در واقع یک تجارت “باج افزار به عنوان سرویس” است ، مدیریت می کند. وی در حال توسعه ابزارهایی برای کمک به سایر “وابستگان” جنایتکار در انجام حملات باج است که در آن داده های سازمان به سرقت رفته و رایانه های آن قفل می شود ، بنابراین قربانیان مجبور به پرداخت هزینه برای دسترسی مجدد به شبکه خود و جلوگیری از انتشار اطلاعات حساس هستند. هنگام حمله شرکت های وابسته ، DarkSide از سود خود کاسته می شود. (در مورد استعمار ، مشخص نیست که این حمله از طرف DarkSide یا یک شرکت وابسته بوده است.)

درو اشمیت ، تحلیلگر ارشد اطلاعات تهدید در GuidePoint Security ، گفت: “این خیلی شبیه تجارت است و در آخر هم همینطور است.” “بسیاری از این گروه های باج افزار از خدمات مشتری برخوردار هستند ، آنها از پشتیبانی چت برخوردار هستند … تمام این سازوكارهای مختلفی كه در مشاغل عادی مشاهده خواهید كرد.”

بعد از تعطیلی استعمار ، DarkSide در وب سایت خود گفت که این یک سازمان با انگیزه سود است ، نه یک سازمان سیاسی. و چندین متخصص گفتند که فکر نمی کنند DarkSide قصد ایجاد چنین بحثی را داشته باشد.

دیو با بیان اینکه برخی اوقات هکرها تا زمانی که آنلاین نشوند ، نمی دانند که به چه کسی حمله می کنند ، گفت: “کار آنها آرامش و کسب پول و رفتن به هدف بعدی است.” وی افزود: “آخرین چیزی كه آنها می خواهند دیدن گزارش خلاصه ای از رئیس جمهور آمریكا است كه درباره آنها صحبت می كند.”

طبق گفته جان دی مگیو ، افسر ارشد امنیتی در پلت فرم اطلاعات تهدید Analyst1 ، تا روز پنجشنبه وب سایت DarkSide بسته شد. وی گفت ، اجرای قانون ایالات متحده ممکن است در حذف آن نقش داشته باشد ، زیرا گروه های باج معمولاً پیامی را در وب سایت خود قرار می دهند و برخی از داده های سرقت شده را قبل از ناپدید شدن برای مدتی ترک می کنند ، به این امید که از قربانیان پول دریافت کنند.

چه زمانی این اتفاق می افتد که با باج افزار درگیر شوید؟

هنگامی که یک شرکت تحت تأثیر باج افزار قرار گرفت ، معمولاً اولین اقدام آن این است که مقدار زیادی از سیستم خود را به صورت آفلاین انجام دهید تا دسترسی هکرها را منزوی کرده و اطمینان حاصل کند که نمی تواند به قسمت های دیگر شبکه منتقل شود.

این ممکن است یکی از دلایلی باشد که Colonial خط لوله خود را متوقف کرده است – برای خاموش کردن ماشین های با سوخت. افراد آشنا به این موضوع به CNN گفتند كه این شركت فعالیت خود را متوقف كرده است زیرا سیستم صورتحساب نیز به خطر افتاده بود و از اینكه آنها نتوانند تعیین كنند چه میزان از مشتری را برای سوختی كه دریافت می كنند ، تعیین كنند.

دیو گفت: کارشناسان معمولاً قربانیان باج افزار را به پرداخت دیه تشویق نمی کنند: “در اصل ، شما این گروه های (جنایتکار) را تأمین مالی می کنید”.

اما توانایی بازگشت آنلاین این شرکت بدون پرداخت هزینه هکرها به این بستگی دارد که آیا از اطلاعات خود نسخه پشتیبان تهیه کرده است. در برخی موارد ، هکرها می توانند پشتیبان گیری از هدف خود را قبل از قفل کردن پرونده های خود حذف کنند ، و سازمان قربانی را از این امر بی خبر نگه دارد.

منابع به CNN گفتند که سرانجام Colonial Pipeline این هفته DarkSide را پرداخت کرد زیرا سعی در بازگشت و کار داشت. این گروه تقاضای نزدیک به 5 میلیون دلار کرده است ، اما منابع چیزی را که شرکت پرداخت کرده است اعلام نکردند.

کارشناسان می گویند ، چنین حوادثی باج افزار می تواند از صدها هزار دلار تا حدود 10 میلیون دلار باشد.

برای جلوگیری از آن چه می توان کرد؟

تا کنون ، سازمانها در هر اندازه باید از “بهداشت امنیت سایبری” خوب استفاده کنند – به عنوان مثال ، از کارمندان خود نیاز به تغییر رمز عبور منظم و احراز هویت دو عاملی دارند. اما حتی این بهترین شیوه ها نیز همیشه نمی توانند برای محافظت از بازیگر بد از شبکه کافی باشند.

در مورد باج افزار ، بهترین حالت این است که اگر سازمان ها بتوانند هنگام آنلاین بودن و جمع آوری اطلاعات ، هکرها را بگیرند ، اما قبل از اینکه حمله را کامل انجام دهند ، پرونده ها قفل می شوند. به گفته DiMaggio از Analyst1 ، بازیگران بد معمولاً حداکثر سه هفته قبل از اینکه شرکت باج بدهی دریافت کند ، وارد شبکه می شوند.

منابع ادعا می کنند که Colonial Pipeline باج به هکرها پرداخت می کند

وی افزود ابزارهای هوش مصنوعی می توانند برای شرکت ها در ردیابی کاربران در وب و شناسایی رفتارهای مشکوک مفید باشند.

در اینجا نحوه کار ابزارهایی مانند Cybereason وجود دارد – وقتی فناوری الگوی رفتاری را که با یک شرکت کننده بد شبکه مطابقت دارد شناسایی می کند ، بلافاصله دسترسی آن کاربر را از بین می برد.

Cybezon’s Div گفت: “اساساً ، آنچه که ما انجام می دهیم یک اقدام تهدید آمیز است.” “(شما باید داشته باشید) یک طرز فکر این است که مزاحم خواهید شد و کسی سعی می کند با باج افزار شما را مورد ضرب و شتم قرار دهد ، بنابراین داشتن یک تیم تحقیقاتی که این (بازیگران بد) را تعقیب می کند ، درک اینکه آنها چه کاری انجام می دهند مفید است. و شاید به طور مداوم یک قدم جلوتر از آنها باشد. ”

از این به بعد ، دولت ایالات متحده نیز ممکن است نقش بیشتری در کمک به کاهش تهدید حملات باج افزار داشته باشد. برای مثال ، مقامات آمریکایی می توانند از کانال های دیپلماتیک برای تشویق روسیه و سایر کشورها برای تعقیب باندهای جرایم اینترنتی استفاده کنند.

این هفته، IBM (IBM) آرویند کریشنا ، مدیر عامل شرکت ، پیشنهاد کرد که دولت آمریکا “برنامه ای به سبک ناسا” برای تسهیل سرمایه گذاری و مشارکت دولتی و خصوصی در امنیت سایبری ایجاد کند.

اشمیت از راهنما گفت: دولت می تواند نقش بیشتری را در هماهنگی برنامه امنیت سایبری جامع برای مشاغل ایفا كند ، نه اینكه هر شركت را به جان خرج دهد.

وی گفت: “در نهایت ، امنیت سایبری باید یکی از اصلی ترین نگرانی ها در مورد زیرساخت های مهم تلقی شود.”

[ad_2]

منبع: pezeshk-khabar.ir

ایندکسر