اخبار فناوری اطلاعات
بیمارستانها، هدف اصلی باجگیران اینترنتی
بیمارستان مرکزی شهر کنتاکی در آمریکا آخرین قربانی باجافزارهای اینترنتی بود که هفته گذشته مورد حمله هکرها قرار گرفت و نتوانست در مقابل هجوم این حملات دوام بیاورد.
بر اساس آخرین گزارشهای منتشر شده از سوی رسانههای محلی، یک کلاس ویژه از بدافزارهای ناشناخته که میتواند تمام فایلها روی یک دستگاه رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد.
این بدافزار فقط زمانی رمز فایلها را باز میکند که باج مورد نظر هکرها پرداخت شده و به این ترتیب کاربر درواقع بتواند کلید اصلی برای باز کردن قفلها را دریافت کند.
هر چند در این اتفاق بیمارستان مرکزی کنتاکی هزینهای را برای رمزگشایی فایلهای اصلی خود پرداخت نکرد ولی طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، شرکت کوچک و کاربران شخصی در دام این باجافزارها گرفتار شدند و هر کدام از آنها به طور میانگین بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا بتوانند فایلهای مهم خود را پس بگیرند.
سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باجافزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم میشود.
باجگیری اینترنتی
سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باجافزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم میشود
باجگیری در اینترنت مدتهاست که رواج دارد و هکرها از این طریق سعی میکنند برای خود درآمدزایی کنند. تاریخ نخستین باجگیری اینترنتی به دهه ۱۹۸۰ برمیگردد. تا آن زمان علاقهمندان به حوزه برنامهنویسی و اینترنت، انواع مختلف باجافزارها را تهیه میکردند و حتی کاربران عادی نیز مهارتهای خود را در این زمینه میسنجیدند.
ولی امروزه شرایط تغییر کرده است طوری که باجافزارها به یکی از پیچیدهترین انواع بدافزارها تبدیل شدهاند و برای ساخت انواع مختلف آنها سرمایهگذاریهای گسترده صورت میگیرد. این روزها گروههای نرمافزاری تخصصی تشکیل شدهاند تا بتوانند کدهای خود را در پیچیدهترین شکل ممکن بنویسند و پس از کسب توانایی برای دور زدن انواع مختلف برنامههای ضدویروس، آنها را به گرانترین قیمت بفروشند.
البته تاکنون هیچ گزارشی مبنی بر شیوع باجافزارها در دستگاههای موبایلی منتشر نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایلهای ذخیره شده در فضای پردازش ابری، سیستمهای مجازی و مراکز داده را به نفع خود رمزگذاری کند و در همین راستا، ابزارآلات مرتبط با اینترنت اشیا هم تاکنون آلوده نشدهاند.
نسل جدید گجتهای کاربردی از جمله ساعتهای مچی و تلویزیونهای هوشمند که قابلیت اتصال به اینترنت را دارند هم از این حملات در امان بودهاند ولی به نظر میرسد که این امنیت، دوام چندانی نداشته باشد و در آیندهای نزدیک حملههای باجافزاری، اتومبیلهای ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و در غیر این صورت خودرو تحت فرمان هکر، با موانع پیرامونی برخورد میکند.
اینترنت در زندگی روزمره مردم به قدری کاربرد پیدا کرده است که هر یک از ساکنان کره خاکی میتوانند مورد حمله باجافزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.
از جمله اتفاقاتی که باعث شده است حملات باجافزاری برای هکرها آسانتر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونهای رواج پیدا کرده است که انتقال آن بین کاربران براحتی انجام میشود و فضای انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این زمینه، ناتوانی کاربر برای جلوگیری از سرقتهای اینترنتی است به گونهای که حتی پستهای الکترونیکی آلوده هم میتوانند بستر لازم را برای باجگیری اینترنتی فراهم آورند.
باجگیرهای مجازی
تمام اتفاقات یادشده این امکان را برای هکرها فراهم کرده است تا بیشتر از هر زمان دیگر بتوانند کاربران را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامهنویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان میتوانند آسیبهای بزرگی را برجا بگذارند.
با توجه به اینکه در فضای کنونی از رئیس جمهوری گرفته تا بازنشستگان سرویس پست الکترونیکی را مورد استفاده قرار میدهند، فضای پیشرو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی میتوانند در قالبهای مختلف اهداف خود را محقق سازند. همین موضوع باعث شده است تا کارشناسان حوزه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب میزنند.
به هر حال، کارشناسان امنیتی ادعا میکنند که میتوانند جلوی روند مذکور را بگیرند، اگر تکتک کاربران، سازمانها و سیاستگذاران اینترنتی در این زمینه گام بردارند و به دنبال استفاده عملی از راهکارهای موجود باشند.
نخستین گام این است که همه شهروندان آموزشهای لازم را ببینند تا بتوانند ایمیلهای آلوده را از پستهای الکترونیکی واقعی تشخیص دهند و براحتی متوجه شوند کدام یک از ایمیلها حاوی بدافزارهای سرقتی هستند.
این اتفاق نیازمند آموزشهای امنیت سایبری است که باید به صورت رایگان و در تمام سطوح انجام شود و البته هیچ نقطهای از جهان وجود ندارد که این آموزشها را به صورت گسترده و رایگان در اختیار شهروندان بگذارد.
با توجه به اینکه نسل جدید باجافزارها بسیار پیچیده شدهاند و میتوانند خسارتهای فراوانی را برجا بگذارند، فقط سازمانهای بزرگ آنها را جدی میگیرند و کاربران خانگی هیچ نوع آگاهی برای مقابله با آنها ندارند و البته غالب برنامههای ضدویروس خانگی هم نمیتوانند با آنها مقابله کنند. همین موضوع باعث شده است تا کاربران عمومی آسیبپذیرترین قشر در مقابل حملات باجافزاری باشند.
مقابله با باجافزارها
این طور که تجربه یک ماه گذشته ثابت کرده است، سازمانهای بزرگ از جمله بیمارستانها یا مراکز قضایی هدف اصلی باجافزارها بودهاند. بسیاری از سازمانها به نرمافزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ گونه پشتیبانی از سیستمعامل خود انجام نمیدهند.
این مسأله امنیت آنها را به حداقل میرساند و به هکرها امکان میدهد براحتی راه نفوذ به یک سازمان بزرگ را پیدا کنند. بررسیهای FBI نشان داده است در این فرآیند سازمانهای بزرگ بیشتر از سازمانهای کوچک مورد هدف قرار میگیرند که البته مراکز ارائهدهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باجافزاری دیدهاند و پس از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کردهاند.
سازمانها علاوه بر آنکه نیازمند بهروزرسانی سیستمهای داخلی خود هستند، باید یک بازنگری کلی روی شبکههای داخلی خود داشته باشند. بیشتر سیستمهایی که در سازمانها مورد استفاده قرار میگیرند به صورت صفر و یک تعریف شدهاند و مبتنی بر عملکرد کارمندان، دسترسی آنها را فراهم میکنند.
سازمانها باید به جای این شبکه، سیستمهای پویا در اختیار بگیرند و از این طریق به صورت هوشمندانه دسترسی کارمندان را فراهم کنند تا هنگام بروز حملات سایبری، در کوتاهترین زمان ممکن، بهترین عملکرد را نشان دهند.
مهمترین نکتهای که در این زمینه وجود دارد، رویکرد سیاستگذاران اینترنتی است. این گروه از افراد باید سیستم ویژه گزارشدهی و اصلاح جرایم اینترنتی را راهاندازی کنند.
بیشتر قانونگذاران محلی در جهان تنها اقدامی که انجام میدهند این است که به گزارشهای منتشر شده در زمینه باجافزارها رسیدگی میکنند و هیچ فعالیت پیشگیرانهای توسط آنها به نتیجه نرسیده است.
همین موضوع دست هکرها را باز گذاشته است تا بتوانند هر زمان که میخواهند، از کاربران خانگی و سازمانی باجگیری کنند. با این فرآیند بیشتر کاربران خانگی هیچ نوع آگاهی برای مقابله با باجگیریهای اینترنتی ندارند و هنگام بروز مشکل، اطرافیان هم نمیتوانند به آنها کمک کنند.
بدترین اتفاق این است که در بسیاری از موارد کاربران با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک میکنند تا آسانتر بتواند اهداف خود را محقق کند.
آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتالهای گزارشدهی سایبری راهاندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریعترین و کاربردیترین کمکها در اختیار کاربران قرار گیرد.
آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتالهای گزارشدهی سایبری راهاندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریعترین و کاربردیترین کمکها در اختیار کاربران قرار گیرد.
این سیستم در بسیاری از شهرهای امریکا مورد استفاده قرار گرفته است و کاربران میتوانند از طریق تلفن، ایمیل و اپلیکیشنهای موبایلی با کارشناسان امنیتی ارتباط داشته باشند و هنگام برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.
ولی باید اعتراف کرد این قبیل سیستمها، راه طولانی پیشرو دارند تا بتوانند با حملات باجگیری مقابله کنند و این امکان را برای کاربران فراهم آورند تا بدون هرگونه نگرانی، بتوانند وارد دنیای اینترنت اشیا شوند و زندگی خود را به طور کامل به اینترنت متصل کنند.
منبع: تسنیم
منبع : ایتنا