[ad_1]

بله ، آیا یک سفر بی سابقه را از دست نمی دهید؟
بزرگنمایی / بله ، آیا یک سفر بی سابقه را از دست نمی دهید؟

کلاوس ودفلت / گتی تصاویر

روز جمعه ، که تمرکز خود را بر تعطیلات روز یادبود امسال گذاشت ، غول پردازش گوشت JBS بود. روز جمعه قبل از 4 ژوئیه ، این شرکت نرم افزار مدیریت فناوری اطلاعات Kaseya و علاوه بر این ، بیش از هزار شرکت در اندازه های مختلف بود. باید دید آیا روز کارگر شاهد سقوط باج افزارهای درجه یک خواهد بود یا خیر ، اما یک چیز واضح است: هکرها عاشق تعطیلات هستند.

در واقع ، هکرهای علیه باج افزار نیز آخر هفته های معمولی را دوست دارند. اما طولانی؟ وقتی همه به خانواده و دوستان اهمیت نمی دهند و از همه چیز مربوط به دفتر اجتناب می کنند؟ اینها چیزهای خوب هستند. و در حالی که این روند جدید نیست ، هشدار مشترکی که این هفته توسط FBI و آژانس امنیت سایبری و امنیت زیرساخت ها صادر شد ، نشان می دهد که این تهدید چقدر جدی است.

درخواست برای مهاجمان کاملاً واضح است. باج افزارها ممکن است زمان بر باشند تا در شبکه ای پخش شوند ، زیرا هکرها برای افزایش امتیازات برای حداکثر کنترل بر اکثر سیستم ها تلاش می کنند. هر چه مدت زمان بیشتری طول بکشد تا کسی متوجه شود ، آسیب بیشتری می تواند وارد کند. برت کالو ، تحلیلگر تهدید در شرکت آنتی ویروس Emsisoft ، می گوید: “به طور کلی ، شرکت کنندگان در تهدید زمانی از نرم افزار خرید خود استفاده می کنند که افراد به احتمال زیاد در نزدیکی آنها هستند و شروع به کشیدن دوشاخه ها می کنند.” شانس کمتری برای شناسایی و توقف حمله وجود دارد. “

حتی اگر نسبتاً زود گرفتار شود ، بسیاری از افرادی که مسئولیت رسیدگی به آن را دارند به طور بالقوه در کنار استخر هستند ، یا حداقل دسترسی به آنها سخت تر از بعدازظهر سه شنبه معمولی است.

کتی نیکولز ، مدیر اطلاعات شرکت امنیتی Red Canary ، می گوید: “از نظر بصری ، منطقی است که مدافعان در طول تعطیلات کمتر مراقب باشند ، عمدتا به دلیل کاهش کارکنان.” اگر حادثه مهمی در زمان استراحت رخ دهد ، ممکن است برای مدافعان دشوارتر باشد که نیروهای لازم را برای پاسخ سریع به خدمت بگیرند. “

اینها حوادث بزرگی است که احتمالاً توجه FBI و CISA را به خود جلب کرده است. علاوه بر حوادث JBS و Kaseya ، حمله ویرانگر خط لوله استعمار در آخر هفته روز مادر رخ داد. (یک تعطیلات سه روزه نیست ، اما هنوز برای حداکثر ناراحتی برنامه ریزی شده است.) آژانس ها می گویند هیچ “سیگنال تهدید خاصی” مبنی بر وقوع چنین حمله ای در تعطیلات آخر هفته کارگر ندارند ، اما اگر کسی این کار را انجام دهد ، نباید تعجب کرد.

همچنین مهم است که به خاطر داشته باشید که باج افزار یک تهدید دائمی است و برای هر کمبود شدید بنزین ، ده ها کسب و کار کوچک در هر زمان سعی در ارسال بیت کوین برای مجرمان سایبری دارند. قربانیان 2447 مورد از خرید نرم افزار در مرکز شکایات جنایی اینترنتی FBI در سال 2020 را گزارش کردند که 20 درصد نسبت به سال قبل افزایش یافته است. طبق گزارش IC3 ، درخواست هکرها در مدت زمان مشابه سه برابر شده است. همه این حملات در تعطیلات آخر هفته و تعطیلات سه روزه در هالمارک متمرکز نبود.

در حقیقت ، همانطور که CISA و FBI اذعان دارند ، تعطیلات آخر هفته به طور کلی در بین کلاهبرداران محبوب است. کالو خاطرنشان می کند که ID Ransomware ارسال می کند – سرویس ایجاد شده توسط محقق امنیتی مایکل گیلسپی که به شما امکان می دهد یادداشت های باج یا فایل های رمزگذاری شده را بارگذاری کنید تا بفهمید دقیقاً چه چیزی به شما ضربه زده است.

زمان استراتژیک از سوی هکرها اشکال دیگری دارد. به گفته کالو ، حملات به مدارس در اواخر بهار و تابستان به شدت کاهش یافت ، زیرا در آن زمان موارد اضطراری بسیار کمتری در رابطه با بهبودی وجود داشت. هنگامی که 81 میلیون دلار از یک بانک بنگلادش سرقت شد ، گروه Lazarus کره شمالی این سرقت را نام برد تا نه تنها از تفاوتهای آخر هفته در بنگلادش و ایالات متحده – در اول ، جمعه و شنبه – بلکه در سال نو قمری نیز استفاده کند. بیشتر آسیا

این درست است که تعداد انگشت شماری از گروههای بزرگ علیه باج افزارها – DarkSide ، Ragnarok و REvil در میان آنها – اخیراً منحل شده یا آفلاین شده اند. معاون مشاور امنیت ملی آن نوبرگر روز پنجشنبه در یک کنفرانس خبری گفت که سازمان های اطلاعاتی آمریکا اخیراً متوجه “کاهش” باج افزار شده اند. اما محققان امنیتی در مورد آه تسکین هشدار می دهند. نیکولز گفت: “گروه های رستگاری مانند Pysa ، Lockbit 2.0 ، Conti و بسیاری دیگر همچنان به سازمان ها خسارت قابل توجهی وارد می کنند.” “حتی زمانی که یک یا چند خانواده غالب باج افزار ناپدید می شوند ، معمولاً چیز دیگری پشت آنها وجود دارد تا این فاصله را پر کند.” در همان جلسه توجیهی ، نوبرگر همچنین به سازمان ها هشدار داد که قبل از تعطیلات آخر هفته هوشیار باشند.

متأسفانه ، آمادگی برای هک احتمالی این نیست که بعد از ظهر جمعه چندین دریچه را حذف کنید. تا آن زمان دیگر دیر شده است ؛ مهاجمان تمایل به کمین در سیستم های آسیب دیده دارند و در مناسب ترین لحظه حمله می کنند. بهترین زمان برای دفاع دقیق اغلب هفته ها قبل از اقدام باج افزار بود. کالو گفت: “بیشتر سرقت ها در وسط روز اتفاق می افتد ، اما پس از آن شما فقط خانه خود را قفل نمی کنید.”

با این حال ، گام هایی وجود دارد که شرکت ها و افراد می توانند برای محافظت بهتر از خود در برابر هک ها ، قبل و بعد از آخر هفته طولانی ، انجام دهند. توصیه های FBI و CISA بهترین شیوه ها را برای اکثر شرایط امنیت سایبری تکرار می کند: روی پیوندهای مشکوک کلیک نکنید. از داده های خود بصورت آفلاین پشتیبان گیری کنید. از رمزهای عبور قوی استفاده کنید. مطمئن شوید که نرم افزار شما به روز است. از احراز هویت دو عاملی استفاده کنید. اگر از پروتکل Remote Desktop استفاده می کنید ، محصول مایکروسافت که در گذشته ثابت شده است که نقطه ورود محبوب مهاجمان است ، با احتیاط عمل کنید. و شاید در آخر هفته چند نفر دیگر را در تماس نگه دارید.

این داستان برای اولین بار در wired.com ظاهر شد.

[ad_2]

منبع: tarjome-news.ir