خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه باج‌افزارها افراد خودی را جذب می‌کنند (و چگونه آنها را متوقف کنیم)

ارشیا یوسفی ادیب ۹ مرداد, ۱۴۰۲ 6 min read

باندهای باج‌افزار ممکن است به سراغ افراد داخلی شرکت بروند تا نفوذ را آسان‌تر کنند. در اینجا نحوه انجام آن است.

باج افزار یکی از مخرب ترین انواع جرایم سایبری است. همانطور که داده ها ارزشمندتر می شوند، مجرمان دریافته اند که می توانند با نگه داشتن آنها برای باج، حقوق بیشتری دریافت کنند. این حملات به طرز وحشتناکی رایج شده اند و برخی از باج افزارهای باج افزار حتی از خودی های شرکت برای کمک به آنها استخدام می کنند.

شرکت‌هایی که می‌خواهند در برابر باج‌افزار در امان بمانند، اکنون باید بیش از تهدیدهای خارجی را در نظر بگیرند. حمله بعدی می تواند از درون باشد.

چرا باج افزارهای باج افزار خودی می خواهند؟

مردی با لباس گرمکن خاکستری که پشت میز اداری نشسته و روی کامپیوتر کار می کند.

به نظر می رسد درخواست کمک از کارمندان برای یک جرم، راه خوبی برای ایجاد هشدار است، پس چرا باج افزارهای باج افزار این خطر را می پذیرند؟ بیشتر آن به خودی ها مربوط می شود که احتمال موفقیت این حملات را بیشتر می کنند.

بسیاری موافقند که افراد داخلی خطرات بزرگتری نسبت به تهدیدات خارجی دارند، زیرا آنها از قبل به اطلاعات حساس دسترسی دارند – و بسیاری از شرکت ها خطرات داخلی را نادیده می گیرند. در نتیجه، اگر کارمندان متقاعد شوند که به باج‌افزارها کمک کنند، می‌توانند کمک بزرگی به باج‌افزارها کنند. مجرمان سایبری به‌جای هک کردن لایه‌های گذشته سیستم‌های امنیتی پیچیده، می‌توانند به سادگی فایلی را برای نصب در رایانه‌های کار به کارمند ایمیل کنند.

ممکن است هک کردن یک کسب و کار زمانی که دفاع امنیتی بسیار قوی باشد، دشوارتر شود. در مقابل، انسان ها به آسانی مثل همیشه دستکاری می شوند. استخدام یک فرد داخلی، انجام یک حمله موفق باج افزار را بسیار آسان تر می کند، که اغلب به معنای پرداخت بزرگ است.

روش های استخدام خودی

متوقف کردن باج‌افزارها از واداشتن خودی‌ها به انجام کارهای کثیف خود با یادگیری نحوه انجام آن شروع می‌شود. در اینجا چند مورد از رایج ترین روش ها آورده شده است.

مهندسی اجتماعی

فیشینگ یا سایر اشکال مهندسی اجتماعی درصد زیادی از حملات باج‌افزار را تشکیل می‌دهند، و واضح است که چرا. اگر کسی نداند که این کار را انجام می دهد، استخدام کردن برای کمک به یک جرم آسان تر است. باج افزارهای باج افزار می توانند کارمندان را وادار به نصب نرم افزارهای مخرب کنند بدون اینکه حتی از آن آگاه باشند.

مطلب مرتبط:   ویژگی های مهم امنیتی آیفون که نمی خواهید نادیده بگیرید

این حملات معمولاً از طریق ایمیل یا متن انجام می شود که اغلب حاوی پیوند یا پیوستی است که به نظر قانونی می رسد. هنگامی که یک خودی ناآگاه روی آن کلیک می‌کند، فایل یا پیوند باج‌افزار را روی دستگاه کاری خود نصب می‌کند. در نتیجه، به باج‌افزارهای باج‌افزار دسترسی خودی را بدون نیاز به متقاعد کردن کسی برای ارتکاب آگاهانه جرم می‌دهد.

تماس مستقیم

دو مرد با کت و شلوار در حال دست دادن از نزدیک.

باندهای باج افزار در سال های اخیر نیز پیشروتر شده اند. بر اساس گزارش Bravura Security، 65 درصد از متخصصان فناوری اطلاعات تکان دهنده می گویند که مجرمان مستقیماً با آنها یا کارمندان آنها برای کمک به حمله باج افزار تماس گرفته اند – که نسبت به سطوح سال 2021 افزایش 17 درصدی را نشان می دهد.

مانند فیشینگ، این درخواست‌ها معمولاً از طریق ایمیل ارسال می‌شوند، اما برخی از باج‌افزارها از طریق تماس‌های تلفنی یا رسانه‌های اجتماعی به آنها دسترسی پیدا می‌کنند. در بیشتر موارد، آنها سعی می کنند با دادن رشوه، کارکنان را متقاعد کنند که به آنها کمک کنند. باندها در ازای نصب باج‌افزار، صدها هزار دلار پول نقد، ارز دیجیتال یا کاهش باج ارائه می‌کنند.

جمع سپاری

محققان امنیتی همچنین متوجه شده اند که برخی از باج افزارهای باج افزار سعی می کنند حملات خود را جمع سپاری کنند. مجرمان سایبری در فروم های عمومی یا پلتفرم های اجتماعی رمزگذاری شده مانند تلگرام پست می گذارند و از افرادی که دسترسی داخلی دارند می خواهند با آنها تماس بگیرند. آنها حتی ممکن است نظرسنجی های عمومی در مورد اینکه چه کسی را هدف قرار دهند یا چه داده هایی را افشا کنند برگزار کنند.

این پست‌های عمومی به مخاطبان گسترده‌تری می‌رسند و به طور بالقوه شانس دریافت کمک داخلی را افزایش می‌دهند. با توجه به Comparitech، باج به طور متوسط ​​بیش از 2 میلیون دلار است، باج افزارهای باج افزار بیش از حد کافی از یک حمله موفقیت آمیز برای پرداخت به چندین همکار سود می برند.

مطلب مرتبط:   بدافزار پاک کن چیست؟ آیا این بدتر از حمله باج افزار است؟

نمونه هایی از کمک خودی ها به مهاجمان باج افزار

حملاتی مانند این برخی از شناخته شده ترین شرکت های جهان را هدف قرار داده است. در سال 2021، AP News گزارش داد که یک مجرم سایبری به کارمند تسلا 500000 دلار پیشنهاد داد تا باج‌افزار را روی رایانه‌های شرکت نصب کند. در این مورد، کارمند به جای گرفتن پول، حادثه را گزارش کرده است، اما ابعاد این حملات را برجسته می کند.

شرکت های دیگر کمتر خوش شانس بوده اند. در سال 2019، یک کارمند سابق ناراضی از شرکت پشتیبانی فناوری Asurion پس از سرقت اطلاعات میلیون‌ها مشتری (براساس Bitdefender) روزانه 50000 دلار از کارفرمای سابق خود دریافت کرد. مجریان قانون موفق شدند کارگر سابق را دستگیر کنند، اما نه پس از اینکه شرکت قبلاً هزاران دلار را برای باج هزینه کرده بود.

شایان ذکر است که اگرچه این حملات رایج‌تر شده‌اند، اما لزوماً جدید نیز نیستند. به گفته اف‌بی‌آی، یک مهندس بوئینگ صدها هزار سند را بین اواخر دهه 1970 و اوایل دهه 2000 به‌عنوان استخدام سازمان‌های اطلاعاتی چین به سرقت برد. این نمونه مربوط به باج‌افزار است، اما نشان می‌دهد که تهدیدات داخلی که برای قدرت‌های خارجی کار می‌کنند چقدر می‌تواند باشد.

چگونه از تهدیدات باج افزار داخلی جلوگیری کنیم

با توجه به خطرات گسترده، شرکت‌ها باید تمام تلاش خود را برای جلوگیری از همکاری خودی‌ها با باج‌افزارها انجام دهند. در اینجا سه ​​گام اساسی برای رسیدن به این هدف وجود دارد.

یک فرهنگ محیط کار مثبت ایجاد کنید

سه نفر با لپ‌تاپ‌هایشان سر کار هستند و لبخند می‌زنند.

یکی از مهمترین اقداماتی که می توانید انجام دهید این است که اطمینان حاصل کنید که کارمندان از موقعیت های خود راضی هستند. هر چه یک کارمند کمتر کارفرمای خود را دوست داشته باشد، احتمال رشوه گرفتن از یک باج افزار و کمک به هدف قرار دادن شرکت خود برای انتقام بیشتر خواهد بود. ایجاد یک محل کار مثبت تر، این تهدید را به حداقل می رساند.

پرداخت رقابتی بخش مهمی از رضایت کارکنان است، اما همه چیز نیست. گزارش گالوپ نشان می دهد که تنها 28 درصد از کارمندان حقوق و مزایا را به عنوان بزرگترین تغییری که محل کارشان را عالی می کند، ذکر می کنند، در حالی که 41 درصد از آنها به مسائل مربوط به تعهد و فرهنگ اشاره کردند. کار کردن با کارمندان برای اطمینان از اینکه آنها احساس احترام، امنیت و مراقبت از آنها می کنند تا حد زیادی کمک خواهد کرد.

مطلب مرتبط:   اگر تحت تأثیر نقض داده قرار دارید ، در اینجا نحوه محافظت از رتبه اعتباری خود آورده شده است

آموزش کارکنان

کسب‌وکارها باید به کارکنان خود آموزش دهند تا تاکتیک‌های مهندسی اجتماعی را نیز شناسایی کنند. بسیاری از حملات باج افزار مربوط به خودی از حوادثی مانند کلیک کردن بر روی پیوند فیشینگ ناشی می شوند. کلید توقف این حوادث این است که به کارگران آموزش دهیم که مراقب چه چیزی باشند.

خطاهای املایی، فوریت های غیرمعمول و موقعیت هایی که برای درست بودن خیلی خوب به نظر می رسند، شاخص های رایج فیشینگ هستند. به طور کلی، کارمندان نباید روی هر پیام ناخواسته کلیک کنند یا به آن پاسخ دهند و هرگز اطلاعات حساس را از طریق ایمیل ارائه نکنند.

اجرای Zero-Trust Security

امنیت بدون اعتماد یکی دیگر از گام‌های اساسی در جلوگیری از تهدیدات باج‌افزار داخلی است. رویکرد اعتماد صفر، همه چیز را بالقوه خصمانه تلقی می‌کند و قبل از اعطای دسترسی به هر چیزی یا هر کسی، در هر مرحله باید تأیید شود. به عنوان بخشی از آن، دسترسی را نیز محدود می کند، بنابراین هر کارمند فقط می تواند آنچه را که برای کار خود نیاز دارد، ببیند.

پیاده‌سازی این مدل‌های امنیتی نسبت به روش‌های سنتی سخت‌تر است، اما بهترین گزینه در برابر تهدیدات داخلی هستند. از آنجایی که حتی افراد داخلی مجاز نیز فقط می توانند به مقدار محدودی از منابع دسترسی داشته باشند، استخدام افراد داخلی لزوماً ارزش یک حمله باج افزار را ندارد.

تهدیدات باج افزارهای داخلی قابل مدیریت هستند

روند جذب باج‌افزارهای داخلی لزوماً جدید نیست، اما در حال افزایش است. این باید باعث نگرانی باشد، اما به این معنی نیست که نمی توانید در برابر آن دفاع کنید.

تهدیدهای باج افزار داخلی اهمیت محدود کردن اعتماد به امنیت سایبری را برجسته می کند. تهدیدها می توانند از هر جایی، حتی از سوی کارمندان مورد اعتماد، به وجود بیایند، بنابراین بهتر است تا آنجا که ممکن است همه چیز را قفل کنید.

Tags: