امنیت

February 7, 2018
8:57 چهارشنبه، 18ام بهمنماه 1396
کد خبر: 87848

حواستان به باج‌گیرهای دیجیتالی باشید

با پیچیده‌تر شدن تکنیک‌های رایانه‌ای و اینترنتی در سال ۲۰۱۸ مجرمان سایبری راه‌های جدیدی برای اخاذی از سازمان‌ها و افراد پیدا خواهند کرد.

آخرین گزارش‌ها از غول‌های امنیتی اخاذی دیجیتال حاکی از آن است که سال ۲۰۱۷ فقط نوک کوه یخ بزرگ در آب بود که از سوی  هکرهای کلاه سیاه در آن سوءاستفاده هایی اتفاق افتاد. در طول سال آینده، کمپین‌های ransomware احتمالا برای تاثیر بیشتر تغییر می‌کنند؛ برای مثال، با تمرکز بیشتر بر سازمان‌هایی مانند بیمارستان‌ها و شرکت‌های تولیدی، که در آن زمان بیکاری می‌تواند فاجعه‌بار باشد، اما سرمایه‌گذاری‌های امنیتی می‌توانند بخش‌های دیگر را به تاخیر بیندازند.

حملات می‌توانند با تضمین اینکه بدافزارها می‌دانند کدام فایل‌ها برای جست‌وجو و رمزگذاری بر اساس سازمان است، به عنوان مثال فایل‌های تصویری و ویدئویی در یک شرکت رسانه‌ای، تسریع شوند. مرکز اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات (فتا) در مورد تکنیک‌های قیمت‌گذاری پویا هشدار می‌دهد که می‌تواند به طور خودکار هزینه را برای کلید رمزگشایی براساس ماهیت کسب‌ و کار تنظیم کند.

شکل‌های دیگر حمله هدفمند طراحی‌شده برای اخاذی شرکت‌ها و افراد در سال ۲۰۱۸ می‌تواند شامل نقض وب سایت‌های بالغ، مانند حادثه بدنام اشلی مدیسون، حمله به فن‌آوری‌های blockchain، قطع زنجیره تامین و تغییرات فرآیند تولید باشد. در مورد دو مثال دوم، مهاجمان می‌توانستند بدافزار را آلوده کرده و یا فرآیند را تغییر دهند و سپس تقاضا برای قطع حمله را درخواست کنند.

تهدید آنلاین می‌تواند در سال جاری (۲۰۱۸) تاثیر بزرگی داشته باشد، در حالی که کمپین‌های کثیف و لکه‌دار شده برای ایجاد بیش‌ترین آسیب به یک فرد همانند یک سیاست‌مدار در رقابت برای انتخابات یا یک سازمان به اوج رسیده‌است.

این گزارش ادعا می‌کند که پتانسیل برای متقاعد کردن فیلم‌های ویدیویی برای ایجاد ضرب و شتم، باعث می‌شود که کنترل اخبار تقلبی حتی مهم‌تر شود. سازمان‌ها باید برای سناریوهای بالا در برنامه‌های واکنش خود و آموزش کارکنان و مدیریت در برابر هر دو اقدام اخاذی معمولی و غیرعادی، بویژه زمانی که به فیشینگ و مهندسی اجتماعی می‌رسد، آماده باشند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.