آیا می‌توانیم برای مقابله با نوع دیگری از باج‌افزار «گریه» در آینده آماده شویم؟

باج‌افزار «گریه» که در یک ماه گذشته بسیار خبرساز شده، برای افراد در حوزه‌ی امنیت سایبری حکم یک بیدارباش اساسی را داشته است. کاربران دیگر به روش‌های دستی نمی‌توانند جلوی این بدافزار سریع و مخرب را گرفته و آن را شناسایی کنند. شاخص‌های اولیه‌ی این حمله بسیار مشهود است ولی نکته‌ای که وجود دارد این است که افراد باید پیش از وقوع حادثه و گسترش جهانی آن، از وقوع چنین تهدیداتی جلوگیری کنند. 

 

مجرمان سایبری در حال حاضر می‌توانند به بدافزارهای ارزان، پیچیده و سریع به راحتی دسترسی داشته باشند. گروه نفوذ «کارگزاران سایه» اخیراً اطلاع‌رسانی کرده که اشتراک ماهیانه‌ای را راه‌اندازی کرده و قرار است پس از دریافت حق اشتراک، ابزارهای نفوذ بیشتری را به مشتریان خود ارائه دهد. مانند بدافزارهایی که در انجمن‌های زیرزمینی به فروش می‌رسد، قرار است این ابزارها نیز برای نفوذگران تازه‌کار، ویژگی‌ها ارتباطات مستقیم با توسعه‌دهنده و سرویس پشتیبانی را ارائه کنند.

 

به لطف مدل باج‌افزار به‌عنوان سرویس، مهاجمان تنها در سال 2016 میلادی توانسته‌اند نزدیک به 638 میلیون حمله‌ی باج‌افزاری را اجرا کرده و بیش از یک میلیارد دلار سود به جیب بزنند. باج‌افزاری مانند «گریه» می‌تواند در عرض 1 دقیقه کل شبکه را آلوده کرده و متکی به رایانامه‌های فیشینگ نیست و مانند یک کِرم در سطح شبکه گسترش می‌یابد. این نوع از باج‌افزارها با استفاده از کدهای بسیار پیچیده‌ای که در سطح وبِ تاریک موجود است، طراحی شده‌اند که فرآیند شناسایی آن‌ها را بسیار پیچیده کرده است. 

 

هرچند افراد و سازمان‌ها باید راه‌حل‌های امنیتی را آماده کنند که با استفاده از آن بتوانند بدافزارها و حملات معروف و شناخته‌شده را شناسایی و مسدود کنند ولی با این‌حال، مسئله‌ای که اهمیت دارد جلوگیری از گسترش تهدیدات سریعی مانند باج‌افزار «گریه» است. در حال حاضر شاهد بدافزارهایی هستیم که قابلیت خود-تغییری را داشته و جزو بدافزارهای بسیار سطح بالا و پیشرفته محسوب می‌شوند و هم‌اینک در بازارهای وبِ تاریک موجود هستند. در ادامه احتمالاً شاهد خواهیم بود که این تنها مهاجمان نیستند که هوشمندتر می‌شوند بلکه ابزارهای آن‌ها نیز رفته‌رفته پیچیده‌تر می‌شوند. 

 

برای دفاع از شبکه‌ها در محیط‌های غیرقابل پیش‌بینی، سازمان‌ها باید بتوانند به تهدیدها به‌حالت بلادرنگ واکنش نشان دهند. نسل آخر از فناوری‌های هوش مصنوعی، سازمان‌ها را قادر می‌سازد تا تهدیدات را در همان مراحل اولیه شناسایی کنند. هرچند باج‌افزار گریه بسیار سریع منتشر شد و سازمان‌ها فرصت نکردند به آن به‌طور مناسبی واکنش نشان دهند ولی برخی از سازمان‌ها با استفاده از فناوری هوش مصنوعی توانستند نشانه‌های این باج‌افزار را پیش از آلوده کردن شبکه، شناسایی و مسدود کنند.

 

باتوجه به اینکه شاهد هستیم باج‌افزار گریه، تخریب‌های زیادی را در سطح جهان بوجود آورده است ولی باید اشاره کنیم که هیچ نکته‌ی ظریفی در مورد این باج‌افزار وجود ندارد. نشانه‌های مربوط به رفتارهای غیرطبیعی در سطح شبکه ناشی از این باج‌افزار وجود دارد ولی گروه‌های امنیتی برای مقابله با آن نمی‌توانند کاری بکنند. مهاجمان در حملات خود از روش‌های معمول که همیشه استفاده می‌کردند بهره نبرده‌اند. آن‌ها برای نفوذ به شبکه خارج از چارچوب فکر کرده‌اند و برای دفاع در برابر چنین حملاتی، راه‌حل‌های امنیتی نیز باید بدین شکل فکر کنند. به نظر می‌رسد ممکن است موج جدیدی از حملات در راه باشد و سازمان‌ها پیش از آنکه دیر شود، باید برای مقابله با آن آماده شوند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید