از آنجایی که اخیرا تنش‌ها بین روسیه و اوکراین بدتر شده است، شورای امنیت ملی سایبری (NCSC) به سرعت به مشاغل بریتانیا هشدار داد که امنیت سایبری خود را از ترس سرایت درگیری به فراتر از مرزهای ملی افزایش دهند. این توصیه به دنبال هشدارهای قبلی رئیس NCSC است که از بین تمام تهدیدات بالقوه، باج‌افزار «مهمترین خطر فعلی» را برای مشاغل بریتانیا در فضای سایبری ایجاد می‌کند.
در طول 12 ماه گذشته زیرساخت‌های حیاتی بریتانیا مانند ارائه‌دهندگان مراقبت‌های بهداشتی، بخش عمومی و شرکت‌ها همگی قربانی حملات متعددی در بریتانیا و در سطح جهان شده‌اند تا به امروز، بسیاری از صحبت‌ها پیرامون باج‌افزار، بر نحوه بازیابی هر داده‌ای که برای باج نگهداری می‌شود و سوال مبنی بر پرداخت یا عدم پرداخت باج متمرکز بوده است.
با این حال با افزایش شدت حملات باج‌افزار و جدی‌تر شدن پیامدهای آن‌ها برای امنیت ملی، گفت‌وگو باید بیشتر روی قسمت اولیه زنجیره حمله متمرکز شود تلاش‌های امنیتی باید به شناسایی آسیب‌پذیری‌هایی که می‌توانند مورد سوء استفاده قرار گیرند، شناسایی نشانه‌های اولیه حمله باج‌افزار و به‌کارگیری اقدامات پیشگیرانه اختصاص داده شود در واقع این احساسی است که توسط رئیس NCSC تکرار شد و هشدار داد که سازمان‌ها به اندازه کافی برای تهدید باج‌افزار آماده نشده‌اند.
دو حادثه که هر دو در ماه مه 2021 رخ دادند پیامدهای بالقوه فاجعه‌بار یک حمله باج‌افزار را برجسته می‌کنند. در 7 می، حمله به سیستم‌های فناوری اطلاعات استعماری Pipeline، اپراتور خط لوله نفت را مجبور کرد تا فعالانه عملیات خود را متوقف کند اقدامی که بر تحویل نفت به بخش‌های وسیعی از ایالات متحده تأثیر گذاشت. یک هفته بعد، در یک حمله باج‌افزاری به سیستم مراقبت‌های بهداشتی ایرلند، مجرمان تهدید کردند که داده‌های شبکه را منتشر خواهند کرد مگر اینکه باج 19,999,000 دلاری به آنها پرداخت شود. HSE مجبور شد کل سیستم فناوری اطلاعات خود را تعطیل کند و برخی از بیمارستان‌ها به نگه‌داشتن سوابق روی کاغذ متوسل شدند - حرکتی که شبیه «بازگشت به دهه 1970» توصیف می‌شود.
هر دو حمله نشان می‌دهند که گروه‌های جنایتکار اهدافی را انتخاب می‌کنند که بیشترین تأثیر را بر دولت‌ها و مردم خواهند داشت و به آن‌ها اجازه می‌دهد بدون توجه به هرگونه آسیب جانبی بیشترین فشار را اعمال کنند این یک الگوی هشداردهنده فزاینده از رفتار مجرمانه است که نشان‌دهنده نیاز فوری نه تنها از CNI بلکه از شرکت‌ها و مختل کردن فعالیت‌های باج‌افزار جهانی است. یک رویکرد پیشگیرانه برای باج افزار مورد نیاز است. رویکردی که گزینه پرداخت باج را حذف کند، که تنها به تشویق و تامین مالی سازمان های جنایتکار پشت حمله کمک می‌کند.
شناسایی و حذف
ضروری است که سیستم‌ها به طور مداوم برای شناسایی نقص‌ها نظارت شوند با افزایش سالانه 68 درصدی تخلفات در سال 2021، می‌توانیم فرض کنیم که یک سازمان در مقطعی نقض می شود. بنابراین، شناسایی و پاسخ مؤثر به این نوع حملات برای به حداقل رساندن تأثیر آنها و خطر اختلالی که برای آن سازمان ایجاد می‌کنند، حیاتی است. شناسایی و حذف بدافزارهای مرتبط با حملات باج‌افزار شناخته‌شده، چنین حمله‌ای را برای مجرمان دشوارتر می‌کند. بنابراین، وضعیت ایده‌آل این است که سازمان‌ها در هر بخش الگوهای حمله باج‌افزار را در فعالیت شبکه قبل از فعال شدن یک حمله شناسایی کنند.
برای مثال، بررسی فعالیت‌های مشکوک روی داده های بزرگ به تیم‌های امنیتی این امکان را می‌دهد که هر گونه فعالیت مخرب احتمالی را مسدود کرده و حملات را در اوایل چرخه عمر خود متوقف کنند تا آسیب‌هایی که ممکن است ایجاد کنند را کاهش دهند. علاوه بر این، برخی از ابزارها به شما امکان می‌دهند اتصالات خروجی به سرورهای فرمان و کنترل شناخته شده را مسدود کنید حتی اگر بدافزار راه خود را به دستگاه های شما پیدا کند یک لایه دفاعی اضافی ایجاد می‌کند هر چقدر هم که این کار ساده به نظر برسد این قابلیت همچنان حیاتی باقی خواهد ماند زیرا مهاجمان به تطبیق این ابزارها، تکنیک‌ها و فرآیندها در طول زمان ادامه می دهند.
سازمان‌ها در همه جا باید به هشدار اخیر NCSC توجه کنند و گام‌های فوری برای افزایش انعطاف‌پذیری سایبری خود بردارند آنها باید شناسایی و اصلاح آسیب‌پذیری‌ها را در نرم‌افزار خود، که بهره‌برداری از آن‌ها به‌طور سنتی عاملی برای حملات در مقیاس بزرگ بوده است در اولویت کاری خود قرار دهند و به‌طور فعال ترافیک شبکه را برای رخنه‌ها یا فعالیت‌های بالقوه مشکوک رصد کنند. همچنین مهم است که سازمان‌ها به طور منظم هر نسخه پشتیبان را آزمایش کنند زیرا با پیشرفته‌تر شدن مهاجمان هیچ دفاعی کاملاً ضد گلوله نیست باج افزار یک تهدید موثر و سودآور است در حالی که ممکن است هرگز آن را به طور کامل حذف نکنیم باید به نقطه‌ای برسیم که سازمان‌ها بتوانند قبل از اینکه خدمات و کنترل داده‌هایشان را از دست بدهند آن را شناسایی کنند.
منبع: cyberpolice.ir