خبر

  • تک بورد - چرا هکرهای باج افزار تعطیلات آخر هفته را دوست دارند

    چرا هکرهای باج افزار تعطیلات آخر هفته را دوست دارند
    18 روز و 6 ساعت قبل

    منتظر روز کارگر هستید؟ باندهای بی رحم مجرمان سایبری نیز همینطور هستند.
    جمعه در روز تعطیلات آخر هفته روز یادبود امسال ، این غول پردازش گوشت JBS بود. در روز جمعه قبل از چهارم ژوئیه ، این شرکت نرم افزاری برای مدیریت فناوری اطلاعات Kaseya و در نتیجه بیش از هزار کسب و کار با اندازه های مختلف بود. باید دید آیا روز کارگر شاهد سقوط باج افزار برجسته ای نیز خواهد بود یا خیر ، اما یک چیز واضح است: هکرها

    در واقع ، هکرهای باج افزار نیز آخر هفته های معمولی را دوست دارند. اما طولانی؟ وقتی همه با خانواده و دوستان مشغول تفریح ​​هستند و از انجام هرگونه کار از راه دور در دفتر خودداری می کنند؟ این چیزهای خوب است و در حالی که این روند جدید نیست ، هشدار مشترکی که این هفته از سوی FBI و آژانس امنیت سایبری و زیرساخت ها صادر شد تأکید می کند که این تهدید چقدر جدی شده است. https://techbord.com چرا هکرهای باج افزار تعطیلات هفته گذشته را دوست دارند

    درخواست از مهاجمان بسیار ساده است. باج افزارها می توانند زمان زیادی را برای انتشار در سراسر شبکه بگیرند ، زیرا هکرها برای افزایش امتیازات برای حداکثر کنترل بر اکثر سیستم ها تلاش می کنند. هرچه بیشتر طول بکشد تا کسی متوجه شود ، آسیب بیشتری می تواند وارد کند. برت کالو ، تحلیلگر تهدید در شرکت آنتی ویروس Emsisoft ، می گوید: "به طور کلی ، بازیگران تهدید کننده باج افزار خود را زمانی استفاده می کنند که احتمال کمتری وجود داشته باشد که مردم شروع به کشیدن دوشاخه کنند." "شانس کمتری برای شناسایی و قطع حمله وجود دارد."

    حتی اگر نسبتاً زود دستگیر شود ، بسیاری از افرادی که مسئولیت رسیدگی به آن را بر عهده دارند به طور بالقوه در کنار استخر هستند ، یا دست کم بسیار سخت تر از آن هستند سه شنبه بعد از ظهر معمولی.

    تبلیغات

    کتی نیکلز ، مدیر اطلاعاتی شرکت امنیتی Red Canary ، می گوید: "از نظر بصری ، منطقی است که مدافعان در طول تعطیلات توجه کمتری داشته باشند ، تا حد زیادی به دلیل کاهش کارکنان." "اگر حادثه مهمی در تعطیلات رخ دهد ، آوردن پرسنل لازم برای واکنش سریع برای مدافعان دشوارتر خواهد بود." علاوه بر حوادث JBS و Kaseya ، حمله ویرانگر خط لوله استعمار در آخر هفته روز مادر رخ داد. (یک آخر هفته سه روزه نیست ، اما هنوز برای حداکثر ناراحتی زمان بندی شده است.) آژانس ها گفتند هیچ "گزارش تهدید خاصی" مبنی بر این که حمله مشابهی در آخر هفته روز کارگر رخ خواهد داد ، ندارند ، اما نباید به هیچ عنوان رخ دهد. اگر کسی این کار را انجام دهد غافلگیر کننده است.

    این نکته را نیز باید به خاطر بسپارید که باج افزار یک تهدید دائمی است و برای هر کمبود بنزینی که دهها مورد توجه قرار می گیرد ، ده ها کسب و کار کوچک در هر زمان برای ارسال بیت کوین به مجرمان سایبری تلاش می کنند. به قربانیان 2،474 مورد باج افزار را به مرکز شکایات جنایی اینترنتی FBI در سال 2020 گزارش کردند که نسبت به سال قبل 20 درصد افزایش یافته است. بر اساس داده های IC3 ، تقاضاهای هکر در همان بازه زمانی سه برابر شده است. این حملات همه در تعطیلات آخر هفته سه روزه و تعطیلات هال مارک نبوده است. کالو خاطرنشان می کند که ارائه به ID Ransomware - سرویسی که توسط محقق امنیتی مایکل گیلسپی ایجاد شده است و به شما امکان می دهد یادداشت های باج یا فایل های رمزگذاری شده را بارگذاری کنید تا بفهمید دقیقاً چه چیزی به شما ضربه زده است - معمولاً روزهای دوشنبه افزایش می یابد ، زمانی که قربانیان برای پیدا کردن اطلاعات خود به دفاتر خود باز می گردند. رمزگذاری شده. به گفته کالو ، حملات علیه مدارس در اواخر بهار و تابستان به سرعت کاهش می یابد ، زیرا فوریتهای بسیار کمتری در ارتباط با بهبودی وجود دارد. هنگامی که آنها 81 میلیون دلار از بانک بنگلادش سرقت کردند ، گروه لازاروس کره شمالی این دزدی را به موقع تعیین کرد تا نه تنها از تفاوت بین تعطیلات آخر هفته بنگلادش و ایالات متحده - در روزهای اول جمعه و شنبه - بلکه از سال نو قمری ، تعطیلات استفاده کند. آسیا.

    تبلیغات

    این درست است که چند مشت باند بزرگ باج افزار - DarkSide ، Ragnarok و REvil در میان آنها - اخیراً منحل شده یا آفلاین شده اند. معاون مشاور امنیت ملی آن نوبرگر روز پنجشنبه در یک نشست خبری گفت که سازمان های اطلاعاتی آمریکا اخیرا شاهد کاهش "باج افزار" بوده اند. اما محققان امنیتی از هرگونه آه تسکین می دهند. نیکلز می گوید: "گروه های باج افزار مانند Pysa ، Lockbit 2.0 ، Conti و بسیاری دیگر همچنان به سازمان ها آسیب می رسانند." "حتی هنگامی که یک یا چند خانواده غالب باج افزار از بین می روند ، معمولاً یک خانواده دیگر در پشت آن وجود دارد تا این فاصله را پر کند." در همان جلسه توجیهی ، نوبرگر همچنین به سازمان ها هشدار داد که در آستانه آخر هفته طولانی "مراقب باشید".

    متأسفانه ، آماده سازی برای یک هک احتمالی به این معنا نیست که یک بعد از ظهر جمعه از دریچه های مختلف استفاده کنید. در آن زمان ، دیگر دیر شده است ؛ مهاجمان تمایل به کمین در سیستم های آسیب دیده دارند و در مناسب ترین لحظه حمله می کنند. بهترین زمان برای دفاع قوی اغلب هفته ها قبل از حمله باج افزار بود. کالو می گوید: "بیشتر خانه های خراب در وسط روز رخ می دهد ، اما شما فقط خانه خود را قفل نمی کنید." خود را از هک کردن ، چه در آستانه آخر هفته طولانی و چه فراتر از آن. توصیه های FBI و CISA بهترین شیوه ها را برای اکثر شرایط امنیت سایبری منعکس می کند: روی پیوندهای مشکوک کلیک نکنید. پشتیبان گیری آفلاین از داده های خود تهیه کنید. از رمزهای عبور قوی استفاده کنید. مطمئن شوید که نرم افزار شما به روز است. از احراز هویت دو عاملی استفاده کنید. اگر از پروتکل دسکتاپ از راه دور استفاده می کنید - محصول مایکروسافت که در گذشته یک نقطه ورود محبوب برای مهاجمان را اثبات کرده است - با احتیاط عمل کنید. و شاید در آخر هفته چند نفر دیگر را در تماس نگه دارید.

    این داستان ابتدا در wired.com ظاهر شد.





خبرهای دیگر از فناوری اطلاعات