در ماه مه سال گذشته ، جهان با تیترهایی از حملات گسترده باج افزارها که کشورها ، افراد و سازمان ها را تحت تأثیر قرار داده است ، بیدار شد. تحقیقات نشان داد WannaCry به عنوان مقصر و گسترش این باج افزار در تعداد قابل توجهی از موارد مسیری را طی کرده است که اکثر ما از آن چشم پوشی می کنیم – استفاده از نرم افزار منقضی / دزدی دریایی.
WannaCry با در نظر گرفتن استفاده بی رویه از نرم افزارهای منقضی شده و / یا دزدی دریایی ، از یک آسیب پذیری در یک سیستم عامل معمول استفاده می کند تا گسترش یابد که می تواند خطر قابل توجهی برای مشاغل و افراد در هند ایجاد کند.
طبق نظرسنجی جهانی نرم افزار BSA 2016 ، حدود 58٪ از نرم افزارها در هند سرقت شده و یا غیرمجاز هستند. در مقایسه ، میانگین جهانی حدود 39٪ است. در بین سازمانها ، مشخص شد که در سطح جهانی حدود 25٪ از نرم افزارهای مورد استفاده بدون مجوز هستند و این شامل صنایع با نظم شدید مانند بانکداری و اوراق بهادار است. در گذشته ، تخمین زده شده است که حداقل 65٪ از قربانیان تمام حملات هدفمند جرایم اینترنتی ، از جمله باج افزار ، سازمان های کوچک و متوسط بوده اند. بنابراین ، ممکن است که بخش عمده ای از قربانیان حمله WannaCry احتمالاً شرکت های کوچک و متوسط باشند.
تجربه هند با Ransomware
بیشتر Ransomware انواع پرونده های خاص را بر روی یک سیستم نهفته رمزگذاری می کند و برای قربانی دسترسی به این پرونده ها باج است. در برخی موارد ، الگوریتم های داخلی پرونده هایی را که اخیراً ایجاد شده اند شناسایی می کنند و در برخی دیگر از پرونده هایی که بیشترین دسترسی به آنها وجود دارد. WannaCry متفاوت است زیرا بدون دخالت انسان در یک شبکه جابجا می شود و این شاید دلیل “اپیدمی” همانند محیطی است که ایجاد کرده است.
قبل از WannaCry ، چندین مورد از حملات Ransomware در هند در چند وقت اخیر وجود داشته است. بسیاری از آنها گزارش نشده اند و در چندین مورد “باج” تا بیش از 50 بیت کوین پرداخت شده است. نتایج مخلوط شده است ، جایی که در برخی موارد ، افراد به پرونده های رمزگذاری شده خود دسترسی پیدا می کنند و در برخی دیگر پرونده ها با وجود پرداخت دیه همچنان رمزگذاری می شوند.
طبق تجربه ما ، تعدادی از افراد ، مشاغل کوچکتر و شاید برخی سازمان های بزرگتر در هند همچنان از نسخه های سیستم عامل آسیب دیده استفاده می کنند که دیگر توسط ناشر پشتیبانی نمی شوند. در نتیجه هرگونه آسیب پذیری ذاتی که در زمان قطع پشتیبانی توسط ناشر کشف یا رفع نشده بود ، ممکن است به حیات خود ادامه دهد. پشتیبانی کافی از فناوری اطلاعات همچنین می تواند منجر به عدم استفاده از بروزرسانی های مهم شود.
این مسئله بیشتر توسط افرادی که از نسخه های دزدی دریایی نرم افزار آنتی ویروس استفاده می کنند ، جایی که تعاریف ویروس به روز نمی شوند و از این رو ، جاسوس افزارها و سایر اشکال بدافزارها شناسایی نمی شوند ، پیچیده تر می شود.
نتیجه؟ از دست دادن اطلاعات محرمانه ، افزایش قرار گرفتن در معرض حملات سایبری بیشتر و افزایش هزینه های مبارزه با حمله باج افزار.
سازمان ها برای جلوگیری از حملات باج افزار چه کاری می توانند انجام دهند؟
اولاً ، سازمان ها باید به مسائل زیرساختی بپردازند. اگر تجارت بتواند از استفاده از فناوری بهره مند شود ، مهم است که امنیت سایبری در زیرساخت ها تعبیه شود ، زیرا هزینه رسیدگی به یک نقض ممکن است گران تر از سرمایه گذاری در مکانیزم های مناسب برای ایجاد خط دفاعی باشد.
این شامل خرید و نصب سیستم عامل های اصلی و برنامه های اداری ، سازوکارهایی برای رهگیری و استفاده از به روزرسانی های امنیتی و نرم افزارهای امنیتی اینترنتی است. علاوه بر این ، بر اساس زمینه کسب و کار ، اقداماتی مانند فیلترهای هرزنامه ، فایروال ها و غیره نیز می توانند استفاده شوند.
ثانیا ، بسیار مهم است که مشاغل بدانند که مردم همچنان ضعیف ترین حلقه در جرایم اینترنتی هستند. در حالی که وابستگی WannaCry به خود ماندگاری افراد محدود است ، اکثر بدافزارهای دیگر از جمله Ransomware برای انتشار به عملکرد کاربر اعتماد می کنند.
کارمندان و افراد دیگر باید بیشتر از خطرات موجود در فضای مجازی آگاه باشند – هیچ فرد غریبه ای در کشور دیگری قصد پرداخت یک میلیون دلار به شما را ندارد ، به طور کلی پیوست های ایمیل های .exe ، .zip یا .scr نباید کلیک شود بدون بررسی با فرستنده روشن می شود ، و باید از ایمیل های آدرس های ناشناخته مراقب باشید که پیوست یا پیوند داشته باشند یا نه. در هنگام کلیک بر روی پیوندهای وب ، به ویژه آنهایی که در ایمیل ها تعبیه شده اند ، باید احتیاط کرد. از سایت های پرخطر ، از جمله بیشتر وب سایت های پورنوگرافی ، باید پرهیز شود زیرا بسیاری از آنها با بدافزار مخفی پر شده اند. یک برنامه آگاهی ساختار یافته که می تواند به طور دوره ای کارکنان را در مورد این خطرات آموزش دهد ، می تواند در طولانی مدت به نفع سازمان ها باشد.
ثالثاً ، داشتن برنامه ای برای تهیه نسخه پشتیبان از اطلاعات موجود در سیستم های رایانه ای ، برای مشاغل از هر اندازه بسیار مهم است. در حالی که سازمان های بزرگ تمایل به سرمایه گذاری در سازوکارهای پشتیبان گیری خودکار دارند ، سازمان های کوچک می توانند کار ساده تری مانند پشتیبان گیری در درایوهای سخت خارجی را به صورت دوره ای انجام دهند. این امکان دسترسی به اکثر پرونده ها را فراهم می کند حتی اگر سیستم رایانه ای کاربر به دلیل حمله Ransomware قفل شده باشد.
در حالی که برخی از مراحل ذکر شده در بالا می تواند به کاهش خطرات رایج کمک کند ، اما به دلیل تکامل ماهیت تهدیدات سایبری که شاهد آن هستیم ، این احتمال وجود دارد که حمله ای اتفاق بیفتد و مشاغل / افراد تحت تأثیر قرار بگیرند. برای مقابله با چنین اتفاقی ، سازمان ها باید یک برنامه آمادگی برای حمله سایبری داشته باشند.
این می تواند شامل آمادگی یا هماهنگی با متخصصانی باشد که می توانند در رفع حمله سایبری کمک کنند. در شرایط فعلی ، پاسخ تعدادی از شرکت ها به حملات Ransomware پرداخت دیه بوده است. این می تواند منجر به یک سود کوتاه مدت در رمزگشایی و دسترسی آسان پرونده ها به کاربران شود.
با این حال ، ما معتقدیم که این اقدام منجر به ترغیب مجرمان اینترنتی به تکرار چنین حملاتی در آینده شده است. بنابراین توصیه می شود که سازمانها هوشیار باشند.
نویسنده شریک ، مشاور دادگستری – مالی ، Deloitte Touche Tohmatsu India LLP است.