باج گیر سایبری همچنان زنده است مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، اقدامات عملی برای پیشگیری و مقابله با باجافزار معروف به عنوان بزرگترین باجگیریهای اینترنتی را منتشر کرد. به گزارش مهر، در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و […]
باج گیر سایبری همچنان زنده است
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، اقدامات عملی برای پیشگیری و مقابله با باجافزار معروف به عنوان بزرگترین باجگیریهای اینترنتی را منتشر کرد.
به گزارش مهر، در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز مشاهده شده به نحوی که تا این لحظه بیش از ۵۰ اپراتور و سازمان، قربانی این باج افزار در کشور شدهاند که بیشتر این آلودگیها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها شناسایی شده است.
در این راستا تیمهای امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استانهای کشور در حال انجام اقدامات لازم جهت جلوگیری از انتشار باجافزار و کاهش خسارت ناشی از آن هستند.
این حمله سایبری با نامهای مختلفی همچون WannaCry، Wana Decrypt، WannaCryptor و WCRY شناخته میشود و دسترسی قربانی به کامپیوتر و فایلها را غیرممکن کرده و برای بازگرداندن دسترسی، باجخواهی میکند.
این باجافزار از یک آسیبپذیری در سرویس SMB سیستم عامل ویندوز استفاده میکند و اگرچه پیش از این، مایکروسافت این آسیبپذیری را رفع کرده بود اما کامپیوترهایی که ویندوزشان به روز نشده است، نسبت به حمله و آلودگی به این باجافزار، آسیبپذیرند.
این باجافزار در دو روز اولیه و از طریق حسابهای «بیت کوین» که قابل ردیابی نیست، پول زیادی دریافت کرده و گفته میشود بیش از ۲۸ پرداخت در این زمینه انجام شده است. به نحوی که در همان ساعت اولیه این حمله سایبری، ۹۰۰ دلار باج دریافت شده است.
گفته شده است که پخش این بدافزار باجگیر، از طریق استفاده از ایمیلهای فیشینگ و لینکهای آلوده در سایتهای غیرمعتبر صورت میگیرد.
حال با توجه به فعالیت این بدافزار باجگیر در کشور ما، برای پیشگیری از آلودگی به آن، باید اقدامات لازم صورت گیرد که شامل موارد زیر است:
۱. به روزرسانی سیستم عاملهای ویندوز
۲. تهیه کپی پشتیبان از اطلاعات مهم
۳. به روزرسانی آنتی ویروسها
۴. اطلاعرسانی بهکاربران برای عدم اجرای فایلهای پیوست ایمیلهای ناشناس
اقدامات پیشگیرانه
کاربران باید نسبت به نصب وصله MS۱۷-۰۱۰ به عنوان آخرین بهروزرسانی سیستم عامل با استفاده از نصب ابزار «ویندوز آپدیت» اقدام کنند.
مایکروسافت به دلیل این مشکل، حتی در سیستم عاملهای XP و ۲۰۰۳ که مدتی پشتیبانی خود را متوقف کرده بود، وصله امنیتی قرارداده است.
اگر امکان بهروزرسانی سیستم عامل یا نصب وصله امنیتی وجود ندارد، باید دسترسی به سرویس SMB مسدود شود.
نحوه غیرفعالسازی SMB در ویندوزهای ۷، ۸ و ویستا و نیز ویندوز سرورهای ۲۰۰۸، ۲۰۰۸ R۲ و ۲۰۱۲ و بعد از آن از طریق پاورشل (POWERSHELL) از طریق این لینک قابل دریافت است.
کاربران به عنوان راهکار جایگزین باید پورتهای ۴۴۵ و ۱۳۹ مربوط به پروتکل SMB را روی فایروال ویندوز ببندند.
مرکر ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات ایران از کلیه سازمانها و شرکتها خواسته در صورت برخورد با آلودگی به باجافزار فوق، در اسرع وقت موارد را با شماره تلفنهای ۲۲۱۱۵۹۵۰ و ۴۲۶۵۰۰۰ در میان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال کنند.
تقویت توانایی دفاع سایبری بانکها به دنبال حملات گسترده باجافزاری
به دنبال گسترش حملات باجافزار WannaCry بانکهای زیادی در سراسر جهان سیستمهای امنیتی خود را تقویت کرده و اقدامات نظارتی خود را افزایش دادهاند.
افزایش استفاده از ابزار جاسوسی برای سرقت اطلاعات کاربران و موفقیت باجافزار WannaCry نگرانی در میان مدیران بانکها در مورد تبعات حمله این باجافزار به شبکههای رایانهای بانکها را افزایش داده است.
باجافزار WannaCry توانسته به صدها هزار رایانه در ۱۰۴ کشور جهان نفوذ کند و با قفل کردن فایلها و اطلاعات رایانههای شخصی از مالکان آنها طلب دریافت پول کند.
WannaCry موجب توقف خط تولید کارخانههای رنو و نیسان در اروپا و اختلال در انجام عملهای جراحی در بیمارستانهای انگلیس شده است.
بسیاری از رایانههای آلوده شده به WannaCry روسی هستند و بانک مرکزی روسیه میگوید WannaCry بهطور انبوه به سمت بانکهای روسیه ارسال شده، اما این حمله ناموفق بوده است.
Sberbank یکی از بانکهای روسیه میگوید باجافزار یاد شده نتوانسته به رایانههای آن نفوذ کند، با این حال برای مقابله با خطرات احتمالی وضعیت اضطراری در بالاترین سطح خود اعلام شده است.
روسیه در برابر حملات سایبری آسیبپذیری بالایی دارد، زیرا بسیاری از سازمانها در این کشور از فناوریهای قدیمی و منسوخ استفاده میکنند.
از سوی دیگر بانکهای زیادی در اروپا هم میگویند برای مقابله با باجافزار WannaCry اقداماتی انجام دادهاند که از جمله آنها میتوان به تهیه نسخه پشتیبان از تمامی دادهها با سرعت و دقت بیشتر، نصب وصلههای امنیتی نرمافزارهای مورد استفاده و ارتقای ابزار امنیتی موجود اشاره کرد.
باجگیر سایبری با کره شمالی همدست است
برخی از کارشناسان فضای مجازی مدعی هستند که گروه هکری وابسته به پیونگ یانگ عامل انتشار باجافزاری است که شمار زیادی از رایانهها را در بیش از ۱۰۰ کشور جهان آلوده کرده است.
محققان حوزه امنیت سایبری با استناد به برخی شواهد فنی، کرهشمالی را به انتشار باج افزار «واناکرای» که بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرده است، متهم میکنند.
به گفته برخی کارشناسان از جمله «نیل مهتا» محقق امنیتی گوگل، کدهای بهکار رفته در واناکرای شباهت زیادی با کدهای بهکار رفته در حملات سایبری گروه هکری «لازاروس» دارند که ادعا میشود در چین مستقر هستند حال آنکه دستورات خود را از پیونگ یانگ دریافت میکنند.
لازاروس عامل حملات هکری به شرکت «سونی پیکچرز» و همچنین بانک بنگلادش شناخته میشود که به ترتیب در سالهای ۲۰۱۴ و ۲۰۱۶ اتفاق افتادند.
گفتنی است دولت واشنگتن دیروز دوشنبه مدعی شد که در حمله سایبری اخیر، مجرمان اینترنتی و کشورهای خارجی، هر دو در مظان اتهام قرار دارند.
این در حالی است که طبق اظهارنظر کارشناسان امنیتی، این باج افزار از فاکتور آسیبپذیری که توسط آژانس اطلاعات ملی (NSA) کشف و توسعه داده شده، بهره گرفته است.
لازم به ذکر است که روز جمعه ۲۲ مِی، یک حمله بزرگ سایبری در بیش از ۱۰۰ کشور جهان مخابره شد. در این حمله وسیع، ورود یک باجافزار به کامپیوتر نهادهای چندین کشور دنیا، فعالیت این مؤسسات را به حال تعلیق درآورد.
باجافزار به نوعی از بدافزار گفته میشود که در آن هکر از قربانی حمله، تقاضای باج میکند.
مایکروسافت از آژانس امنیت ملی آمریکا انتقاد کرد
سیاستمداران و مسؤولان شرکتهای تولیدکننده نرمافزار پس از حمله بیسابقه اخیر سایبری خواستار تأمین امنیت شبکههای کامپیوتری شدهاند. در این رابطه یکی از مدیران ارشد شرکت مایکروسافت از آژانس امنیت ملی آمریکا انتقاد کرد.
شرکت مایکروسافت پس از حمله سایبری گسترده به بیش از ۲۰۰ هزار کامپیوتر نسبت به استفاده از برنامههای جلوگیری از آلودهشدن شبکههای کامپیوتری در کشورها انتقاد کرد.
براد اسمیت، مدیر اجرایی شرکت مایکروسافت، آژانس امنیت ملی آمریکا (NSA) را متهم کرد که از نقاط آسیبپذیر سیستم عامل ویندوز به نفع خود استفاده کرده است. براد اسمیت بر این نظر است که این نقاط آسیبپذیر سیستم عامل ویندوز پس از حمله سایبری به این آژانس به دست تبهکاران اینترنتی افتاد و توانستند از آن برای حمله بیسابقه سایبری اخیر خود استفاده کنند.
به گزارش دویچه وله، باجافزاری که از روز جمعه خبرساز شده، از حفرهای امنیتی در سیستم عامل ویندوز استفاده میکند. گفته میشود آژانس امنیت ملی آمریکا از مدتها قبل این حفره را میشناخته و در سکوت خبری از آن برای نفوذ به کامپیوترها و شبکههای کامپیوتری استفاده میکرده است. حال تبهکاران اینترنتی به این حفره دست یافتهاند.
باجافزار یادشده سیستم عامل آلوده را قفل میکند. بهکاربر وعده داده میشود که با پرداخت پول مجازی (بیتکوین) به حسابی مجازی، سیستم عامل ویندوز بار دیگر در دسترس قرار میگیرد.
مدیر اجرایی شرکت مایکروسافت از دولتها خواست در آینده اطلاعات خود را در باره نقاط آسیبپذیر سیستمهای عامل با شرکتهای تولیدکننده در میان گذارند و از این راه به امنیت فضای شبکههای کامپیوتری کمک کنند.
حمله سایبری گسترده اخیر روز جمعه آغاز شد و طی آن کامپیوترهای بیمارستانها، درمانگاهها و مراکز بهداشتی شهرهای مختلف بریتانیا را از کار انداخت. بر اثر این حمله که مشابه آن در نهادها و مؤسسههای کشورهای دیگر نیز رخ داد، هکرها از طریق یک بدافزار سیستمهای کامپیوتری را قفل کرده و برای باز کردن آن طلب باج کردند.
این حملههای سایبری در کشورهای روسیه، اوکراین و تایوان ادامه دارند. آمریکا و کشورهای اروپایی و آسیایی نیز از این حملهها در امان نبودهاند. هنوز ابعاد این حمله سایبری که کمسابقه توصیف میشود، مشخص نیست.
تاکنون شرکتهای مخابراتی در کشورهای روسیه، اسپانیا، پرتغال، آرژانتین، فرانسه، ایتالیا و همچنین شرکت پست سریع بینالمللی «فدکس»، شرکت خودروسازی «رنو»، راهآهن آلمان و وزارت کشور روسیه از جمله هدفهای باجخواهی سایبری گزارش شدهاند.
واکنش پلیس اروپا
پلیس اروپا (یوروپل) به ابعاد حمله سایبری بیسابقه روزهای اخیر اشاره کرد. راب وینرایت، رییس پلیس اروپا، اعلام کرد که این حمله سایبری تا کنون ۲۰۰ هزار کامپیوتر در بیش از ۱۵۰ کشور جهان را آلوده کرده است.
گفته میشود هکرها با استفاده از بدافزار معروف به WannaCry مانع دسترسی به دادههای کامپیوتری میشوند و برای رفع این مشکل از هر یک درخواست پرداخت چند صد دلار باج میکنند.
شرکت مایکروسافت البته مدتی است بسته بهروزرسانی برای بستن این حفره امنیتی را منتشر کرده است. اما هنوز هستند کسانی که ویندوز دستگاه خود را به روز نکردهاند. از سوی دیگر میلیونها کاربر در سراسر جهان به دلایل مختلف هنوز از نسخههای قدیمی ویندوز مثلاً (XP) استفاده میکنند که پشتیبانی امنیتی از آنها سالهاست متوقف شده است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.