اخیرا بحث گاز در اخبار داغ شده است. در رسانه های رمزنگاری، این مربوط به هزینه های استخراج کننده اتریوم است. در رسانه های اصلی، درباره بنزین قدیمی خوب، از جمله کمبود کوتاه مدت آن در ساحل شرقی، صحبت می شود. با تشکر به یک حمله باجافزاری ادعایی DarkSide به سیستم لوله استعماری، که 45 درصد از عرضه دیزل، بنزین و سوخت جت ساحل شرقی را تامین میکند.
در موارد باج افزار ، به طور کلی تکرار یک چرخه معمولی را مشاهده می کنیم: در ابتدا ، تمرکز بر حمله ، ریشه اصلی ، عواقب و اقداماتی است که سازمان ها می توانند برای جلوگیری از حملات در آینده انجام دهند. سپس ، تمرکز اغلب به سمت ارز رمزنگاری شده و چگونگی ناشناس ماندن آن در افزایش حملات باج افزار آغاز می شود ، و این باعث می شود مجرمان سایبری بیشتری وارد بازی شوند.
با این حال، با نگاهی به تصویر کلان حملات امنیت سایبری، شاهد برخی روندها هستیم که در حال ظهور هستند. به عنوان مثال، خسارات ناشی از حملات سایبری رشد 50 درصد بین سالهای 2018 تا 2020، با زیان جهانی بالغ بر 1 تریلیون دلار. این یک نتیجه اجتناب ناپذیر است که از فراگیر بودن آسیب پذیری های امنیتی در دسترس برای بهره برداری صحبت می کند.
مرتبط: گزارش هک های تبادل رمزنگاری 2011-2020
افزایش جرایم اینترنتی نیز به دلیل در دسترس بودن بدافزارهای آماده و خارج از قفسه است که به راحتی در شبکه تاریک برای کسانی که مهارت کمی دارند یافت می شود ، اما هنوز هم می خواهند از مزایای پول آزاد استفاده کنند . نکته مهم ، جنایتکاران خود همچنان به تکامل استراتژی های خود برای فرار از تاکتیک ها ، تکنیک ها و رویه های امنیتی دفاعی (TTP) برای اطمینان از ادامه سودآوری خود ادامه می دهند. اگر ارز رمزنگاری شده دیگر گزینه مناسبی برای پرداخت نباشد ، مهاجمان مطمئناً رویکرد پرداخت متفاوتی دارند. این تصور که آنها به راحتی حمله به این سازمان ها را متوقف می کنند بدون اینکه رمزنگاری شود ، باورپذیری را خنثی می کند.
اگر بخواهید ، "علت اصلی" این رویدادها روش پرداختی نیست که برای پاداش دادن به مجرمان استفاده می شود ، این شکاف های امنیتی است که آنها را قادر می سازد شرکت را نقض کنند و بدیهی است که این افراد مجرمی هستند که مرتکب این موارد می شوند جنایات
با توجه به روند باج افزارها (و در داخل حمله DarkSide) ، ما شاهد این تغییر دائمی هستیم طرز عمل نشان. در روزهای اولیه باجافزار، نسبتاً قطع و خشک شده بود: یک مهاجم سایبری راهی برای ورود به شرکت پیدا میکند - اغلب از طریق یک حمله مهندسی اجتماعی، مانند ایمیل فیشینگ یا پروتکل دسکتاپ از راه دور ناامن - و فایلهای قربانی را رمزگذاری میکند. قربانی یا از طریق انتقال سیمی یا رمزنگاری باج را می پردازد و در بیشتر موارد، کلید رمزگشایی را دریافت می کند که معمولا (اما نه همیشه) فایل ها را رمزگشایی می کند. جایگزین دیگر این است که قربانی تصمیم به پرداخت نکردن میکند و یا فایلهای خود را از یک نسخه پشتیبان بازیابی میکند یا فقط از دست رفتن دادههای خود را میپذیرد.
تاکتیک های حمله سایبری
حدود اواخر سال 2019 ، شرکت های بیشتری با استراتژی های پشتیبان برای پاسخگویی به این تهدیدات آماده شدند و از پرداخت آنها خودداری کردند. بازیگران Ransomware ، مانند گروه باج افزار Maze ، تاکتیک هایی ظهور کردند ، تکامل یافتند و تغییر شکل دادند. آنها شروع به پرتاب اطلاعات و اخاذی قربانیان خود کردند: "پرداخت کنید ، در غیر این صورت ما همچنین داده های حساسی را که از شما دزدیده ایم به صورت عمومی منتشر خواهیم کرد." این امر هزینه های حمله باج افزار را به شدت بالا برد ، در نتیجه آن را از یک موضوع شرکت به یک رویداد اطلاع رسانی تبدیل کرد ، و این امر به کشف داده ها ، حتی مشاوران حقوقی بیشتر و نظارت عمومی نیاز دارد ، در حالی که عزم مهاجم برای یافتن راه های جلوگیری از پرداخت هزینه را نشان می دهد. (اعتقاد بر این است که DarkSide گروه پشت حمله خط لوله استعماری بوده است) یک گروه اخاذی است.) روند دیگر ، همانطور که در گزارش فوق ذکر شد ، افزایش هدف قرار دادن قربانیان است ، یافتن افرادی که قادر به پرداخت دلار بیشتری هستند ، و همچنین افرادی که داده ای ندارند که دوست ندارند به صورت عمومی به اشتراک گذاشته شود.
مهاجمان سایبری تا زمانی که شخصی یا سازمانی برای حمله وجود داشته باشد ، تاکتیک های خود را ادامه خواهند داد. آنها این کار را از ابتدای هک کردن انجام داده اند. قبل از رمزنگاری و حتی جرایم اینترنتی ، ما پول نقد را در شب در کیسه ریخته و انتقال وجه را به عنوان گزینه های پرداخت ناشناس به مجرمان انجام می دادیم. آنها مرتباً راه های پرداخت را پیدا می کنند و مزایای رمزنگاری - آزادی مالی ، مقاومت در برابر سانسور ، حریم خصوصی و امنیت برای فرد - بسیار بیشتر از ضعف جذابیت آن برای مجرمان است که راحتی آن را جذاب می دانند. سرکش رمزنگاری جرم را از بین نمی برد.
ممكن است دشوار باشد ، حتي (احتمالاً) غيرممكن است ، پر كردن هر خلا gap امنيتي در شركت. اما اغلب اوقات ، از اصول امنیتی ، مانند وصله های منظم و آموزش آگاهی از امنیت ، که به دنبال کاهش خطر باج افزار هستند ، بسیار دور می مانند. بیایید چشم خود را بر روی هدف - شرکت - و نه جایزه - رمزنگاری نگه داریم. یا ممکن است بعداً جرایم مالی دیگر را مقصر بدانیم.
این مقاله شامل توصیه ها و توصیه های سرمایه گذاری نیست. هر حرکت سرمایه گذاری و تجاری شامل ریسک است و خوانندگان هنگام تصمیم گیری باید تحقیقات خود را انجام دهند.
نظرات ، افکار و نظرات بیان شده در اینجا تنها نویسنده است و لزوماً دیدگاه ها و نظرات Cointelegraph را منعکس نمی کند یا نشان دهنده آن نیست.
مایکل پرکلین مدیر ارشد امنیت اطلاعات در ShapeShift است ، جایی که وی بر کلیه اقدامات امنیتی محصول ، خدمات و شرکت نظارت می کند در حالی که اطمینان حاصل می کند آنها از بهترین روشهای صنعت پیروی می کنند یا از آن فراتر می روند. وی با بیش از یک دهه تجربه در زمینه بلاکچین و رمزنگاری ، تیمی را هدایت می کند که اطمینان حاصل می کند بهترین روش های امنیتی با استفاده از امنیت سایبری و روش های خاص بلاکچین استفاده می شود. پرکلین رئیس کنسرسیوم صدور گواهینامه CryptoCurrency (C4) است ، در چندین هیئت مدیره صنعت خدمت کرده است و یکی از نویسندگان مشترک استاندارد CryptoCurrency Security (CCSS) است که توسط صدها سازمان جهانی استفاده می شود.
منبع: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- نصیحت
- معرفی
- amp
- ناشناس
- دور و بر
- مقاله
- دسترس پذیری
- پشتیبان گیری
- بی بی سی
- بهترین
- بهترین شیوه
- بلاکچین
- شکاف
- موارد
- پول دادن و سكس - پول دادن و كس كردن
- علت
- سانسور
- گواهی
- رئیس
- افسر ارشد امنیت اطلاعات
- Cointelegraph
- شرکت
- ادامه دادن
- هزینه
- جرم
- جنایات
- جنایتکاران
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- حملات سایبری
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- وب سایت تیره
- داده ها
- کشف
- دلار
- در اوایل
- پست الکترونیک
- مهندسی
- سرمایه گذاری
- امنیت شرکت
- ethereum
- واقعه
- حوادث
- تبادل
- بهره برداری
- چشم
- افتادن
- حکم
- مالی
- پیدا می کند
- تمرکز
- آزادی
- سوخت
- اصول
- آینده
- بازی
- شکاف
- GAS
- جهانی
- خوب
- گروه
- هک
- هک
- اینجا کلیک نمایید
- چگونه
- HTTPS
- صدها نفر
- از جمله
- افزایش
- صنعت
- اطلاعات
- امنیت اطلاعات
- سرمایه گذاری
- IT
- کلید
- قانونی
- طولانی
- درشت دستور
- مسیر اصلی
- رسانه های جریان اصلی
- ساخت
- نرم افزارهای مخرب
- مکافی
- رسانه ها
- حرکت
- اخبار
- اخطار
- افسر
- دیدگاه ها
- گزینه
- گزینه
- دیگر
- پچ کردن
- پرداخت
- پرداخت
- مبلغ پرداختی
- فیشینگ
- تصویر
- محور
- در حال حاضر
- رئيس جمهور
- خلوت
- حریم خصوصی و امنیت
- محصول
- سود
- عمومی
- منتشر کردن
- فدیه
- باجافزار
- حمله باج افزار
- حملات باج افزار
- خوانندگان
- كاهش دادن
- گزارش
- تحقیق
- خطر
- تیم امنیت لاتاری
- تغییر شکل
- به اشتراک گذاشته شده
- So
- آگاهی
- مهندسی اجتماعی
- دزدیده شد
- عرضه
- سیستم
- تاکتیک
- هدف
- تهدید
- تجارت
- آموزش
- روند
- روند
- آسیب پذیری ها
- وب
- WHO
- سیم
- در داخل