شناسهٔ خبر: 57381954 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: آی‌تی‌‌من | لینک خبر

شرکت‌های فیلیپینی تسلیم روش جدید هکرها

کارشناسان معتقدند که هک کردن به یک جرم سازمان یافته در فیلیپین تبدیل شده، به طوری که حدود 21 شرکت محلی قبلاً قربانی روش جدید مجرمان سایبری، اخاذی مضاعف، شده‌اند که به موجب آن داده‌های دزدیده شده حتی پس از پرداخت باج از سوی شرکت‌ها در وب تاریک باقی می‌مانند.

صاحب‌خبر -

آی‌تی‌من- شرکت فناوری مایکروسافت در فیلیپین به شرکت‌ها درباره «هکرهای سایبری» که یک زنجیره تأمین سازمان‌یافته برای سرقت و فروش داده‌های شرکت ایجاد می‌کنند، هشدار داد.

عباس کودراتی، مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه، در نشست خبری، به روند رو به افزایش جرایم سایبری به عنوان یک سرویس (CaaS) اشاره کرد.

وی گفت: جرایم سایبری نیز به شکل جدیدی از تجارت تبدیل شده است. طبق جرایم سایبری به عنوان یک سرویس، هکرهای سایبری به راحتی می‌توانند یک کیت باج‌افزار را از وب تاریک با چند صد دلار خریداری کنند. باج‌افزار به این معنی است که هکر داده‌ها یا سیستم یک نهاد را تا زمانی که باج پرداخت شود، گرو نگه می‌دارد.

نقش هکرها
برای اطمینان از موفقیت‌آمیز بودن حمله سایبری، از چندین بازیکن خواسته می‌شود تا به آن بپیوندند و نقش‌های خاصی را ایفا کنند.

به گفته کودراتی، یکی مسوول ایجاد باج‌افزار، یکی مسئول توزیع کیت‌ها، دیگری مسئول حمله و یکی دیگر متعهد به فروش اطلاعات دزدیده شده است؛ سپس هکرها از قربانیان می‌خواهند که برای انتشار داده‌های خود پول پرداخت کنند. با وجود مذاکره با شرکت‌ها، هکرها همچنان داده‌ها را به نهاد دیگری می‌فروشند.

او در توضیح مفهوم «اخاذی مضاعف» اظهار داشت : «آنها از شما پول می‌گیرند و با ارسال داده‌ها [به دیگران] درآمد کسب خواهند کرد».

مشاور ارشد امنیت سایبری مایکروسافت در آسیا-اقیانوسیه با استناد به حمله باج‌افزاری باز اخاذی سایبری و ردیاب نقض، عنوان کرد که 15 شرکت در سال جاری و 6 مورد در سال گذشته طعمه مجرمان شده‌اند. این شرکت‌ها از بخش‌های مختلف از جمله خودرو، خرده فروشی و املاک و مستغلات هستند.

  سریع، پیچیده
او توضیح داد : نقطه ورود معمول برای حملات باج‌افزاری از طریق یک ایمیل مخرب است. سپس مهاجمان سایبری تنها در یک ساعت و 12 دقیقه به داده‌های خصوصی دسترسی پیدا کردند. آنها بسیار سریع و پیچیده هستند. مایکروسافت هر هفته حدود 710 میلیون ایمیل فیشینگ جهانی را مسدود می‌کند.»

دِیل خوزه، افسر فناوری و امنیت ملی مایکروسافت در فیلیپین بر لزوم رعایت بهداشت سایبری از سوی شرکت‌ها تأکید کرد و گفت که اینها شامل فعال کردن احراز هویت چند عاملی و استفاده از ضد بدافزار مدرن و حفاظت از داده‌ها می‌شود.

خوزه همچنین از دولت فیلیپین خواست تا پایه‌های امنیتی ثابتی را برای زیرساخت‌های حیاتی مانند حمل و نقل، انرژی، آب، بانکداری و مالی و مخابرات ایجاد کند. وی ادامه داد: هرچقدر هم که دیجیتالی‌سازی انجام دهید، اگر پایه امنیت سایبری محکمی‌نداشته باشید، مانع رشد آن خواهد شد.
 
مرجع : سایبربان

برچسب‌ها: