پیام جوان: به گزارش کرون ۴، افزایش حملات باج افزارها در بی اریا باعث شد تا مقامات محلی FBI و امنیت سایبری زنگ خطر را به صدا درآورند.
به مشاغل بی اریا توصیه می شود که مراقب باج افزار Zepplin باشند. بر اساس گزارش FBI سن فرنسیسکو و آژانس امنیت سایبری و امنیت زیرساخت یا CISA، در دو سال گذشته حملات این هکرها افزایش چشمگیری داشته است.
الویس چان، مامور ویژه FBI سن فرنسیسکو به خبرنگاران می گوید: «سال گذشته چیزی حدود ۲٫۴ میلیارد دلار به مشاغل خسارت وارد شده است. من متأسفانه بسیار مطمئن هستم که امسال از آن پیشی خواهیم گرفت.» مامور ویژه چان معتقد است که ممکن است میزان خسارات تا پایان سال ۲۰۲۲ به ۳ میلیارد دلار خسارت وارد شود. شرکت های بی اریا در صنعت مراقبت های بهداشتی در معرض خطر بیشتری هستند.
جوزف اورگان، رئیس امنیت سایبری CISA میگوید: “به طور سنتی، بیمارستان ها هدف قرار می گیرند زیرا آنها از داشتن یک سیستم سایبری قوی، ناتوان هستند.”
بخش حمل و نقل بی اریا، بخش آموزش در سطوح دانشگاهی و متوسطه، و همچنین شرکت های IT نیز نگران کننده هستند. مامور ویژه چان می گوید: «آنها یک ایمیل یا پیامک همراه با یک پیوند ارسال می کنند، شما روی پیوند کلیک کنید و با این کار، این نرم افزار مخرب را فعال می کند. این بدافزار دادهها را پیدا میکند، یک کپی تهیه کرده و برای افراد بدخواه ارسال میکند و سپس دادههای باقیمانده را رمزگذاری میکند و یا آنها را قفل میکند. پس از آن، آنها درخواست اخاذی مضاعف خواهند کرد: «به ما پول بدهید، ما دادههایتان را به شما میدهیم، یا به ما پول بدهید در غیر اینصورت اطلاعاتتان را در اینترنت قرار میدهیم.»
در حال حاضر، تنها ۲۰ درصد از قربانیان حملات را به FBI گزارش می کنند. معمولاً هکرها پس از دسترسی به شبکهها، درخواست پرداخت باج به بیتکوین با مبالغ اولیه از چند هزار دلار تا بیش از یک میلیون میکنند.
نکته شماره یک: به آنها پول ندهید
رئیس اورگان میگوید: «اینها سازمانهای مجرمانه هستند که قابل اعتماد نیستند، بنابراین هیچ تضمینی وجود ندارد که با پرداخت باج، قفل دادههای شما باز شود یا در آینده دیگر مورد ضربه قرار نگیرید. ۸۰ درصد از صاحبان مشاغلی که باج می پردازند دوباره ضربه میخورند.
در عوض، بلافاصله با مقامات محلی تماس بگیرید. برای اینکه در وهله اول از قربانی شدن خود جلوگیری کنید، مطمئن شوید که شرکت شما به احراز هویت چند مرحلهای برای سیستم های شما نیاز دارد، تمام سیستم عامل ها و نرم افزارها را به روز نگه دارید، از اطلاعات شرکت خود به صورت آفلاین نسخه پشتیبان تهیه کنید و روی هیچ پیوندی از ایمیل ها، اگر نمی دانید چه کسی آن را ارسال کرده است کلیک نکنید.