چطور باجافزارها باعث میشوند قربانی باج بدهد؟
در طول چند سال گذشته، مجرمان سایبری رویهی خود را به طور قابلتوجهی عوض کردهاند. تا همین چند سال پیش آنها معمولاً تروجانها را به صورت تودهای و یکجا ارسال میکردند و بعد منتظر میشدند تا نهایتاً یکی پیدا شود و بهای این دسیسه را بپردازد؛ آنها بخوبی میدانستند که شاید خیلی از تارگتها این درخواست را نادیده بگیرند.
حال آنها رویکرد متفاوتی را اتخاذ کردهاند و بیشتر کلاینتمحور شدهاند. مهاجمین از آلودگیهای همگانی به آلودگیهای هدفمند روی آوردهاند و منطقه پوششدهی خود را محدودتر کردهاند. از این رو عزمشان طوری جزم است که دیگر هیچ کس از شر فریبهای آنها قسر در نخواهد رفت. اکنون هر تارگتی برایشان حکم جایزهای بزرگ را دارد و مجرمان سایبری همچنان در حال یافتن اهرمهای بیشتری برای اثرگذاری و نفوذ هستند. برای مثال همین ایمیلی که وقتی داشتیم روی گروه جرایم سایبری موسوم به «دارکساید» تحقیق میکردیم بدان برخوردیم.
معمای ماجرا کجاست؟
این ایمیل در اصل میگوید مهاجمین سازمانی را آلوده کردهاند که کارش تأمین خدمات عکاسی برای مدارس است و از این رو همه دادههای کارمندان مدرسه و خود دانشآموزان را در خود دارد. ادعا میشود مقامات فدرال باج دادن به مهاجمین را برای این شرکت منع کرده است و ظاهراً همین باعث شده مجرمان سایبری فشار بیشتری روی این شرکت بیاورد.
بازیهای ذهنیِ دارکساید
مجرمان سایبری مستقیماً رفتند سراغ مدارسی که دادههای دانشآموزانش دستکاری شده و بعد تا جایی که میشد بر علیه مدرسه آلوده اقدامات مخرب انجام دادند. مجرمان سایبری از مدارس خواستند تا خود را برای یک اعلان رسمی و عمومی آماده کنند و برای توضیح شرایط با والدین دانشآموزان تماس بگیرند. در غیر این صورت هیچ تضمینی برای برگرداندن دادههایشان (شامل دادههای شخصی) وجود نخواهد داشت. همچنین این را هم تأیید کردند که دادهها شامل عکسهای کارمندان و جزئیاتی میشود که به طور بالقوه میتواند باعث شود پدوفیلها شروع کنند به ساختن کارت دانشآموزیهای جعلی که به موجب آن بچهها در خطر بزرگی خواهند افتاد. بنابراین، مهاجمین نه تنها تهدید کردند که عصمت قربانیان را از بین خواهند برد که همچنین تهدید کردند روی کلاینتها و شرکایشان هم تأثیر خواهند گذاشت تا از این طریق خسارات بیشتری وارد کنند.
چه کار باید کرد؟
یوجین کسپرسکی اخیراً به این مسئله اشاره کرده است که، «مهم است بدانیم در واقعیت برطرف کردن نیازهای مجرمان سایبری راه به جایی نخواهد برد و نه تنها مشکل را حل نمیکند بلکه همهچیز را پیچیدهتر نیز خواهد نمود. هیچ راهی وجود ندارد که تشخیص دهید آنها نهایتاً دادههای سرقتیتان را به شما پس خواهند داد یا خیر». از این رو توصیه میکنیم همه سازمانها و شرکتها خصوصاً آنهایی که دادههای کلاینت یا شریک را ذخیرهسازی میکنند از پیش خود را برای حملات احتمالی آماده نمایند.
- ماهیت تهدید را برای همه کارمندان خود توضیح داده و آنها را طوری آموزش دهید تا اقدامات مهاجمین را شناسایی کنند.
- همه کامپیوترها و دستگاهها را به راهکار مطمئن امنیتی که قادر است از شما در برابر تروجانهای باجافزار دفاع کند مجهز کنید.
- مدام حواستان به آپدیتهای نرمافزاری موجود باشد و سعی کنید آنها را مرتباً نصب نمایید (حملات باجافزاری از طریق آسیبپذیریها این اواخر از همه روشهای مخربتر شده است).