خدمات شبکه و پشتیبانی شبکه

بازاریابی اطلاعات دزدی شده در فیس بوک

اردیبهشت ۵, ۱۳۹۷/در cyber crime, cyber security, Facebook, social media, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

به تازگی مشخص شده مجرمان سایبری اطلاعات دزدیده شده از افراد را در فیس بوک منتشر می کنند.

به گزارش انگجت، مجرمان سایبری اطلاعات دزدیده شده مانند آدرس ها، شماره کارت های اعتباری، تاریخ تولد، شماره های بیمه تامین اجتماعی افراد را در فیس بوک بازاریابی می کنند.

این درحالی است که این مجرمان سال هاست این اطلاعات را بدون کنترل این شبکه اجتماعی منتشر می کنند.

جاستین شافر یک محقق امنیت سایبری این اطلاعات را در اختیار نشریه Motherboard قرار داده است. بیشتر این اطلاعات را می توان با جستجویی ساده در گوگل نیز یافت.

بسیاری از اطلاعات شخصی که در فیس بوک پست می شود در تبلیغات استفاده می شود.

درهمین راستا سخنگوی فیس بوک در به نشریه Motherboard می گوید: ما مشغول همکاری هستیم تا حساب های کاربری افراد و اطلاعات شخصی شان را ایمن نگه داریم. پست های حاوی اطلاعات شخصی مانند شماره بیمه تامین اجتماعی یا اطلاعات کارت اعتبری در فیس بوک مجاز نیستند. این پست ها به محض اطلاع یافتن از آن پاک می شوند.

این نخستین باری نیست که فیس بوک اجازه خرید و فروش غیرقانونی را در بستر خود می دهد.

هشدار جدی درباره حملات خطرناک به تجهیزات بیمارستانی

اردیبهشت ۵, ۱۳۹۷/در cyber security, hack, hospitals, security, امنیت, فناوری اطلاعات /توسط ادمین

پژوهشگران امنیت سایبری به تازگی درباره احتمال حملات سایبری به تجهیزات بیمارستانی و مراکز بهداشت و سلامت در کشورهای متعدد جهان هشدار داده‌اند.

به گزارش هکرنیوز، به نظر می‌رسد هک و سرقت اطلاعات پزشکی بیماران در بیمارستان‌ها و مراکز حساس پزشکی رو به افزایش است چراکه در گوشه و کنار جهان بخصوص در یک سال گذشته، شاهد حملات سایبری مشابه زیادی بوده‌ایم. بعنوان مثال، حملاتی که در سال ۲۰۱۷ میلادی به سازمان بهداشت و سلامت انگلستان شد و پزشکان و بیماران بسیاری را با مشکلات فراوانی روبرو کرد. از آن طرف نیز در ایالات متحده آمریکا، اطلاعات پزشکی محرمانه ۲۸۰ هزار بیمار از دانشگاه علوم پزشکی اوکلاهاما هک شد و به سرقت رفت.

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی اعلام کرده‌اند که گروهی از هکرها و مجرمان سایبری موسوم به «کِرم نارنجی» (Orangeworm) در تلاشند تا یک بدافزار خطرناک و کرم رایانه‌ای را برروی نرم‌افزارهای موجود در تجهیزات درمانی و بیمارستانی نصب کنند و بدین وسیله اطلاعات محرمانه و ارزشمند بسیاری از بیماران و در نتیجه بیمارستانها را به سرقت ببرند.

آنها بر این باورند که بدافزار مذکور می‌تواند برروی نرم‌افزارهای بکار برده شده در دستگاه‌های پرتونگاری همچون ام آر آی (MRI) و پرتوی ایکس (X-Ray) و سایر دستگاه‌های تصویربرداری پیشرفته نصب شده، نفوذ یافته و اختلال ایجاد کنند. در نتیجه این اختلال و نواقص، مجرمان سایبری و هکرها قادر خواهند بود اطلاعات موردنظر خود را به راحتی به سرقت ببرند و در قبال آن، مبالغ هنگفتی را از بیمارستان‌ها و مراکز درمانی اخاذی و دریافت کنند.

بر اساس گزارش جدیدی که از سوی Symantec منتشر شده، گروهی از مجرمان سایبری زبده تحت عنوان کرم نارنجی یا Orangeworm از سال ۲۰۱۵ میلادی تاکنون فعالیت‌های بسیاری در زمینه حملات سایبری داشته‌اند و سابقه حمله به رایانه‌های بخش سلامت و بهداشت ایالات متحده آمریکا و بخش‌هایی از اروپا و آسیا را در پرونده خود دارند.

تحلیلگران بر این باورند که می‌توان گفت بسیاری از حملات سایبری در بخش بهداشت، سلامت و درمان تاکنون هدف حملات زنجیره‌ای این گروه از هکرها قرار گرفته‌اند.

این پژوهشگران در انتشار هشدارهای جدی در این باره به مراکز درمان، بیمارستان‌ها و کلینیک‌های بخش سلامت و بهداشت تمامی کشورها در جهان پیشنهاد داده‌اند که هرچه زودتر اقدامات پیشگیرانه‌ای را درباره مقابله با آسیب‌پذیری در برابر این حملات سایبری پیشرفته و خطرناک اتخاذ کرده و انجام دهند چراکه در غیر این صورت، به احتمال خیلی زیاد هدف این هکرها قرار خواهند گرفت و متحمل هزینه‌های هنگفت و خسارات جبران‌ناپذیری خواهند شد.

اما با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خساراتی را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته ۲۰۱۷، به اوج خود رسیده است.

سال گذشته حمله سایبری بدافزار واناکرای به بیمارستان‌ها و کلینیک‌های بهداشت و درمان و خدمات پزشکی در انگلستان بدون شک یکی از بزرگترین حملات سایبری در طول تاریخ بود که مشکلات بی‌سابقه و وحشتناکی را برای کادر پزشکی و بیماران ایجاد کرد و وضعیت سلامتی بسیاری از افراد را به طور مستقیم تحت تاثیر قرار داد.

اقتصاد ۶۰۰ میلیارد دلاری جرائم سایبری

اردیبهشت ۴, ۱۳۹۷/در cyber crime, cyber security, امنیت, فناوری اطلاعات /توسط ادمین

رشد نوآوری‌های تکنولوژیک، افزایش تعداد کاربران آنلاین جدید به ویژه در کشورهای کم‌درآمد و با امنیت سایبری ضعیف باعث بزرگ‌تر شدن اقتصاد «Dark Web» شده است.

با این حال، تاکنون به خاطر فقدان داده‌ها یا روش مشخص، برآورد درست و دقیقی از هزینه‌های جرائم سایبری وجود ندارد. مرکز مطالعات استراتژیک و بین‌المللی(CSIS) با همکاری شرکت مک‌آفی با شناسایی برخی هزینه‌های جرائم سایبری، به برآوردی ۶۰۰میلیارد دلاری از اقتصاد «دارک وب» دست پیدا کرد. این هزینه‌ها در سال ۲۰۱۴ بین ۳۴۵ تا ۴۴۵میلیارد دلار معادل ۶۲/ ۰درصد تولید ناخالص اقتصاد جهان در سال ۲۰۱۴ بود که در سال ۲۰۱۶ نیز به ۴۴۵ تا ۶۰۰ میلیارد دلار رسید و برابر با ۸/ ۰درصد تولید ناخالص اقتصاد جهان بود. به اعتقاد این مرکز، هزینه جرائم سایبری شامل از دست دادن مالکیت معنوی و اطلاعات محرمانه کسب‌وکار، تقلب و جرائم مالی آنلاین ناشی از اطلاعات شخصی شناسایی شده به سرقت رفته است. همچنین هزینه‌هایی مانند دستکاری مالی با استفاده از اطلاعات حساس به سرقت رفته درباره گزارش عملکرد شرکت‌های تجاری در این هزینه‌ها به حساب می‌آیند. بخشی از آن نیز هزینه فرصت اعم از اختلال در فرآیند تولید یا کاهش اعتماد به فعالیت‌های آنلاین است.

در نهایت، این هزینه شامل هزینه تامین امنیت شبکه‌ها مثل حق بیمه یا هزینه بازیابی بعد از حملات سایبری و کاهش ارزش سهام و برند تجاری پس از هک شدن است. داده‌های مربوط به جرائم اینترنتی به دلیل گزارش ناقص و ضعف دولت‌ها در جمع آوری اطلاعات همچنان دقیق نیست. اما انتظار می‌رود این روند تغییر کند، چرا که بازار بیمه سایبری در حال رشد بوده و شرکت‌های بیمه به منظور توسعه کسب و کارشان، اطلاعات محرمانه را برای برآورد ریسک جمع آوری می‌کنند. البته این فرآیند احتمالا سال‌ها طول خواهد کشید. انجمن ملی کمیساریای بیمه برآورد کرده در سال ۲۰۱۶ یک میلیارد دلار خدمات بیمه امنیت سایبری در ایالات متحده فروخته شده که کسری از صدها میلیارد دلار برای بیمه حمل‌ونقل دریایی یا آتش‌سوزی صرف می‌شود. به نظر می‌رسد هزینه جرائم سایبری از نظر قربانیان هنوز خیلی سنگین نیست.

جرائم سایبری مالی

بانک‌ها بیش از یک دهه است که معمولا هدف مجرمان سایبری ماهر هستند و همین باعث شده جرائم سایبری هزینه‌های سنگینی را به موسسات مالی تحمیل کند. بانک‌ها سه برابر نهادهای غیرفنی برای امنیت سایبری هزینه صرف می‌کنند. در میان کارگزاران بانک توافق وجود دارد که جرائم اینترنتی ریسک سیستماتیک(ریسکی که در اثر عوامل کلی بازار به‌وجود می‌آید و به‌طور همزمان بر قیمت کل اوراق بهادار موجود در بازار مالی تاثیر دارد) ایجاد می‌کند. به گفته CSIS، ترکیبی از بودجه عظیم، حضور افراد بااستعداد و ضعف قوانین باعث شده بانک‌ها، خطرناک ترین منبع جرائم اینترنتی باشند و در این میان، روسیه، کره شمالی و ایران بیشترین فعالیت را در هک موسسات مالی دارند. در سال ۲۰۱۵ میلادی، ده‌ها بانک در شبکه SWIFT مورد هدف قرار گرفتند و ده‌ها میلیون دلار از طریق بانک‌ها کوچک در کشورهای در حال توسعه مانند ویتنام، بنگلادش و اکوادور، از طریق ارسال سفارش‌های جعلی آنلاین به سرقت رفته‌اند. محققان امنیتی این حملات را که روش پرسودی برای دسترسی به ارز خارجی بود، به کره شمالی نسبت دادند. به هر حال، همان‌طور که بزرگ‌ترین موسسات مالی جهان برای دفاع، پیشگیری از تقلب و احراز هویت معامله سرمایه‌گذاری کردند، پیشرفته‌ترین گروه‌های جرم سازمان یافته، با بهره‌برداری از نقاط ضعف شبکه مالی جهانی سرقت را آغاز کرده‌اند.

باج‌افزارها

سرعت باج‌افزار بیش از سایر جرائم سایبری در حال رشد بوده و قربانیان آن شامل شرکت‌های بزرگ، شرکت‌های کوچک و متوسط و مصرف‌کنندگان فردی است. هزینه پرداخت شده برای حمله باج افزارها معمولا کم و حدود ۲۰۰ دلار بوده و به ندرت از سوی قربانی پیگیری می‌شود، به همین دلیل این دسته از جرائم اینترنتی به سرعت در حال رشد است. FBI اعلام کرد در سه ماه اول سال ۲۰۱۶ باج افزارها حدود ۲۰۹ میلیون دلار کسب کردند، این رقم در سال ۲۰۱۵، تنها ۲۴ میلیون دلار بود. از سال ۲۰۱۲ تا ۲۰۱۵، بالغ بر ۳۳ باج‌افزار جدید منتشر شده که تعداد آن در سال ۲۰۱۶ دوبرابر شد و ۷۰ باج‌افزار جدید در دسترس قرار گرفت. البته چالش دیگر تجاری‌سازی باج‌افزار است. هزینه متوسط خرید یک بسته باج‌افزار تنها ۱۰ دلار بوده و بسیاری از هکرها می‌توانند با استفاده از آن حملات اینترنتی انجام دهند. در حال حاضر بیش از ۶هزار فروشگاه مجازی آنلاین، حدود ۴۵هزار محصولات و خدمات مختلف باج‌افزاری را ارائه می‌دهند.

تور و بیت‌کوین

گسترش جرم و جنایات از طریق دسترسی آسان به ابزارهایی مانند بیت‌کوین و تور(سامانه‌ای برای ناشناس ماندن کاربران در محیط اینترنت) فراهم شده است. این ابزار مجرمان اینترنتی را قادر می‌سازد هویت خود را در فرآیند سرقت اینترنتی پنهان کنند و به این ترتیب، تلاش‌های ردیابی برای اجرای قانون را به شدت مختل می‌کند. بیت‌کوین امروزه به ارز مورد علاقه برای بازار سیاه تبدیل شده و مجرمان سایبری با استفاده از نام مستعار و سازمان غیرمتمرکز برای انجام معاملات غیر قانونی، از قربانیان تقاضای باج کرده و درآمد حاصل از جنایاتشان را پاک می‌کنند. کاربران بیت‌کوین در صورتی قابل شناسایی هستند که حسابشان با هویت واقعی آنها ارتباط داشته باشد، آنچه اکثر جنایتکاران از آن اجتناب می‌کنند.

سرقت مالکیت معنوی

مهم‌ترین قسمت هزینه‌های جرائم اینترنتی در سرقت مالکیت معنوی و اطلاعات محرمانه تجاری است. اتصال به اینترنت بستر وسیعی برای جرائم اینترنتی باز کرده و سرقت مالکیت معنوی بیش از هر زمانی در کانون توجه قرار گرفته است. اگر هکرها مالکیت معنوی، مانند طرح‌های محصول را از یک شرکت کوچک یا متوسط سرقت کنند، این اقدام می‌تواند یک تجربه مرگبار برای شرکت باشد. برای شرکت‌های بزرگ، این می‌تواند درآمد از دست رفته‌ای باشد که آن محصول قرار بود ایجاد کند. سرقت از مالکیت معنوی حداقل یک چهارم هزینه‌های جرائم اینترنتی را شامل می‌شود و در صورتی که این سرقت مثلا از فناوری نظامی باشد می‌تواند خطراتی را برای امنیت ملی ایجاد کند. اندازه‌گیری ضرر سرقت مالکیت معنوی آسان نبوده و کسب درآمد از مالکیت معنوی به سرقت رفته دشوار است. با این حال به‌صورت برآوردی مشخص شده، ارزش تمام مالکیت معنوی در ایالات متحده ۱۲ هزار میلیارد دلار است که سالانه بین ۷۰۰ تا ۸۰۰ میلیارد دلار افزایش می‌یابد. با بررسی سرقت‌های پیش آمده برآورد شده، زیان‌های سالانه ایالات متحده بین ۱۰ تا ۱۲ میلیارد دلار است و این رقم در سراسر جهان بین۵۰ تا ۶۰ میلیارد دلار برآورد می‌شود.

دزدی هویت

۶/ ۱۶ میلیون نفر در سال ۲۰۱۲ سرقت هویت را تجربه کردند که نتیجه آن ضرری حدود ۲۵ میلیارد دلار بود. به‌طور متوسط، هزینه هر حادثه ۱۵۰۰ دلار است. ۱۴ درصد این قربانیان تا ۱۰۰دلار ضرر نقدی پرداخت کردند. براساس آخرین گزارش CSIS، تقریبا ۳ میلیارد اعتبار اینترنتی و سایر اطلاعات شخصی توسط هکرها به سرقت رفته است. البته این آمار احتمالا شامل سرقت‌های تکراری بوده و انتظار می‌رود رقم بالاتر باشد. قیمت اطلاعات شخصی به سرقت رفته نرخ‌های متفاوتی دارد، از ۵۰ دلار برای سوابق بهداشتی در سال ۲۰۱۲ گرفته تا چند سنت برای شماره‌های کارت اعتباری «تست‌نشده». شکل دیگر این جرم سایبری جعل هویت است به‌طوری که به مجرمان سایبری کمک می‌کند تا ایمیل‌هایی با هویت جعل شده مدیرعامل یا مدیرمالی شرکت‌ها را برای بانک فرستاده و آنها را وادار به انتقال مبالغ بالایی کنند. به گزارش FBI، از سال ۲۰۱۵ بیش از ۵میلیارد دلار از طریق این حملات به سرقت رفته و ۲۲هزار کسب و کار در سراسر جهان، قربانی این نوع سرقت شدند.

هشدار ماهر درباره افزایش حملات فیشینگ بانکی در ماه‌های اخیر

اردیبهشت ۴, ۱۳۹۷/در asib paziri, attack, cyber attack, cyber security, Phishing, امنیت, فناوری اطلاعات /توسط ادمین

مرکز ماهر درخصوص افزایش حملات فیشینگ بانکی در ماه‌های اخیر هشدار داد.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از مرکز ماهر، بر اساس رصد صورت گرفته حملات فیشینگ درگاه‌های پرداخت بانکی در کشور در دو ماه گذشته رشد شدیدی داشته است. این حملات عموما با محوریت انتشار برنامک‌های اندرویدی مخرب یا جعلی صورت می‌ پذیرد. لذا توصیه‌های زیر جهت کاهش احتمال قربانی شدن در این حملات پیشنهاد می‌گردد:

پرهیز از نصب هرگونه برنامک اندرویدی از منابعی غیر از توزیع‌کنندگان شناخته شده و معتبر به ویژه پرهیز از نصب برنامک‌های منتشر شده در شبکه‌های اجتماعی و کانال‌ها

حساسیت بیشتر نسبت به هرگونه پرداخت درون اپلیکیشن‌های موبایلی حتی در صورت دریافت آن از طریق توزیع‌کنندگان معتبر. لازم به توجه است که هرگونه پرداخت درون برنامه‌ باید با انتقال کاربر به آدرس معتبر درگاه پرداخت از طریق صفحه مرورگر صورت پذیرد.

بر این اساس باید توجه داشته باشید که برنامک‌های متعددی حتی از طریق توزیع کنندگان شناخته شده منتشر شده‌اند که با فریب کاربر و با استفاده از درگاه‌های پرداخت معتبر از کاربر وجه دریافت کرده ولی در عمل هیچ خدمتی ارائه نمی‌کنند.

درگاه‌های پرداخت صرفا در آدرس‌های معرفی شده از سوی شرکت شاپرک در این آدرس و بصورت زیردامنه‌هایی از shaparak.ir‌ (بدون هرگونه تغییر در حروف) معتبرند. هر گونه آدرسی غیر از این نامعتبر بوده و لازم است ضمن خودداری از وارد کردن اطلاعات در آن، نسبت به گزارش آن به مرکز ماهر (cert [@] certcc.ir) یا پلیس فتا جهت پیگیری و مقابله اقدام گردد.

توجه داشته باشید صرف مشاهده مجوز HTTPS معتبر در وب‌سایت به معنی اعتبار آن نیست. حتما به آدرس دامنه‌ی وب‌سایت دقت کنید.

فهرستی از موارد فیشینگ رصد شده و مسدود شده توسط مرکز ماهر در فروردین ماه ارائه شده که خوشبختانه هویت عاملین برخی از این حملات شناسایی شده و اقدامات جهت برخورد قانونی با آنها در جریان است.

هشدار به ضعف شرکت های انگلیسی در مقابله با حملات سایبری

اردیبهشت ۳, ۱۳۹۷/در cyber security, DDoS, WannaCry, امنیت, فناوری اطلاعات /توسط ادمین

آژانس‌های اطلاعاتی انگلستان بارها هشدار داده و اعلام کرده‌اند که شرکت‌ها و کارخانه‌های این کشور در معرض حملات سایبری بزرگی قرار دارند، اما به نظر می‌رسد هنوز هیچ یک از آنها آمادگی مقابله با خطر این حملات خطرناک را ندارند.

به گزارش وب سایت تلگراف، در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حالا به تازگی آژانس‌های امنیتی و اطلاعاتی در انگلستان اعلام کرده‌اند که بارها در بیانیه‌هایی خطاب به صاحبان مشاغل، کارخانه و شرکت‌های بزرگ هشدار داده‌اند که باید به منظور جلوگیری و پیشگیری از خطر باج افزارها و حملات سایبری خطرناک که در نتیجه سرقت اطلاعات محرمانه و مالی آنها را به دنبال دارد، اقدامات لازم را هرچه زودتر و بهتر انجام دهند.

به گفته آنها، مجرمان سایبری تاکنون توانسته‌اند بیش از ۸۰ کارخانه و شرکت بزرگ در این کشور را هک کرده و اطلاعاتشان را به سرقت ببرند که این امر می تواند زیرساخت های امنیت ملی انگلستان را زیر سوال برده و به طور جدی تهدید کند.

نهادهای اطلاعاتی و متخصصان فعال در حوزه امنیت سایبری به صاحبان مشاغلی که در زمینه حمل و نقل، بهداشت و سلامت و همچنین تجهیزات اساسی فعالیت و تجارت می کنند، هشدار داده اند که هر چه سریعتر فکری به حال امنیت و حفاظت از اطلاعات محرمانه خود کنند چراکه خطر حملات سایبری از سوی هکرهای روسی در کمین شرکت های انگلیسی است.

شواهد جدید نشان می دهد که هکرها و مجرمان سایبری شرکت های مهم انگلیسی را هدف قرار داده اند و برای کسب نتیجه و رسیدن به اهداف شوم خود، از هیچ کاری غافل نخواهند شد.

نتایج تحقیقات و نظرسنجی هایی صورت گرفته حاکی از آن است که بسیاری از صاحبان شرکت ها و کارخانه های انگلستان اذعان کرده‌اند حداقل یکبار هدف حمله باج افزاری و سایبری هکرها قرار گرفته‌اند. بر اساس این تحقیقات که از ۱۷۰ شرکت فعال انگلیسی صورت گرفته است، نیمی از آنها مجبور به پرداخت مبالغ و پولهای هنگفتی به هکرها شده اند و نیمی دیگر نیز به خاطر عدم پرداخت وجه به آنها، تمامی اطلاعات ارزشمند و حیاتی خود را از دست داده‌اند.

به گفته تحلیلگران و متخصصان امنیت سایبری، این امر به وضوح نشان می دهد که شرکت ها هنوز به اهمیت برخورد و پیشگیری از خطر حملات سایبری، باج افزاری و بدافزاری و در نتیجه سرقت اطلاعاتشان پی نبرده اند و هنوز این خطر بزرگ را جدی نگرفته اند.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در سال گذشته میلادی باج افزار، بدافزار و ویروس های رایانه ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت ها خسارت وارد کرده اند.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.

شرکت‌های آسیایی هنوز خود را در قبال حملات سایبری بیمه نکرده‌اند!

اردیبهشت ۳, ۱۳۹۷/در cyber security, security, امنیت, فناوری اطلاعات /توسط ادمین

شرکت‌های آسیایی در بیمه کردن خود در مقابل حملات سایبری هنوز از رقبای خود در ایالات متحده آمریکا عقب ترند و به نظر می رسد خطر حملات باج افزاری را هنوز چندان جدی نگرفته‌اند.

به گزارش south china morning post، این روزها که خبر حملات سایبری در گوشه و کنار جهان به گوش می رسد و شرکت های کوچک و بزرگ بسیاری نیز گریبانگیر این مساله خطرناک شده اند، به نظر می رسد مقابله و پیشگیری از خطر حملات سایبری از اهمیت بالایی برخوردار شده است.

موسسه جهانی مشاوره بیمه FM Global واقع در رود آیلند ایالات متحده امریکا به تازگی در گزارشی اعلام کرده است که شرکت های آسیایی در مقایسه با رقبای آمریکایی خود، هنوز در بحث بیمه مقابله با حملات سایبری عقب هستند و به نظر نمی آید که این خطر بزرگ را جدی گرفته باشند.

بر اساس اظهارات قید شده در این گزارش، با اینکه سال گذشته ۲۰۱۷ میلادی، حملات باج‌افزاری، بدافزاری و سایبری به اوج خود رسید و خسارات هنگفت و غیر قابل جبرانی را برای شرکت‌های کوچک و بزرگ جهان به بار آورد، تصور می شد پس از آن تمامی شرکت‌های فعال در کشورهای متعدد به فکر بیمه پیشگیری و مقابله با حملات سایبری بیفتند، اما در کشورهای آسیایی این چنین نشد.

بنابر گفته های گریس رایس – معاون و مدیر بیمه محصولات مرتبط با حملات سایبری در موسسه FM Global، تنها کمتر از ۲۰ درصد شرکت های آسیایی خود را در برابر حملات سایبری و باج افزاری بیمه کرده‌اند این در حالیست که ۶۶ درصد از شرکت‌های آمریکایی خود را در قبال این مساله بیمه کرده‌اند.

گروه پاسخ دهی به تماس‌های مشکلات رایانه‌ای در هنگ کنگ نیز در گزارشی اعلام کرده است که شکایات مردم و شرکت‌ها از حملات سایبری که در سال گذشته رخ داده است، به بیش از ۸۰ درصد رسیده است که خود بعنوان یک زنگ هشدار به شمار می رود.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده است و حالا خبر اینکه قرار است در سالهای آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده بنظر می رسد.

از جمله مهم ترین حملات سایبری که خسارات و تبعات فراوانی داشت می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

باج افزار، بدافزاری است که به مجرمان اینترنتی این امکان را می‌دهد تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به گونه ای که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می‌شود و به او هشدار می‌دهد تا زمانی که هزینه‌ای پرداخته نشود، نمی‌تواند قفل فایلهای رایانه‌اش را بازکرده و ازآن استفاده کند.

بدون شک، یکی از مهلک‌ترین حملات باج افزاری که در سال‌های گذشته شرکت‌های متعدد کشورهای بسیاری را متحمل خسارات هنگفتی کرد، حمله سایبری توسط بدافزار واناکرای (WannaCry) بود.