دانلود آهنگ جدید

seohat کلاه سئو

هزینه ترجمه کتاب انگلیسی به فارسی

سایت ترجمه زبان

ترجمه فوری کتاب

ترجمه تخصصی عمران

ترجمه زبان تخصصی پزشکی

دانلود کتاب از گوگل بوک

خرید کمیک اورجینال

نگاهی به باج افزار پشت حمله سایبری Gateway Casinos

آوریل 27, 2023, Categories  خبر روز

بیش از یک هفته از زمانی که Gateway Casinos and Entertainment بسته شدن مکان های خود در انتاریو را پس از حمله سایبری به اپراتور بازی اعلام کرد می گذرد.

این شرکت در بیانیه ای این حمله را به عنوان باج افزار تایید کرد.

در این بیانیه آمده است: «تاکنون هیچ مدرکی مبنی بر اینکه اطلاعات شخصی مشتریان یا کارمندان ما تحت تأثیر قرار گرفته است، نداریم».

Ransomware یک نرم افزار مخرب است که فایل ها را در یک شبکه کامپیوتری بازنویسی می کند.

زمانی که فایل‌ها رمزگذاری می‌شوند، هکرها به قربانیان خود اطلاع می‌دهند و در ازای دریافت باج، رمزگشاها را پیشنهاد می‌کنند. در برخی موارد، هکرها همچنین به داده‌های موجود در فایل‌ها دسترسی پیدا می‌کنند – که گاهی اوقات شامل اطلاعات شخصی مانند کارت‌های اعتباری و شماره‌های بیمه اجتماعی می‌شود.

Laurent Desaulniers، معاون نقض، شناسایی و پاسخ در شرکت امنیت سایبری GoSecure گفت که مهاجمان سایبری ممکن است به دلیل اطلاعات وسوسه‌انگیز مانند کارت‌های اعتباری مورد استفاده برای رزرو هتل، به سمت عملیات هتل کازینو کشیده شده باشند.

او گفت که این شرکت احتمالاً متخصصان پزشکی قانونی را برای یافتن “بیمار صفر” از حمله و شاید یک “مربی نقض” یا وکیل استخدام کرده است تا مطمئن شود که با مقررات حفظ حریم خصوصی مطابقت دارد.

دارن گالوپ، مدیر عامل شرکت امنیت سایبری Carbide، گفت: احتمالاً تلاش می شود تا مشخص کند به چه نوع اطلاعاتی دسترسی داشته است.

او گفت: «آنها به خوبی می توانند در موقعیتی قرار بگیرند که با مقررات حفظ حریم خصوصی، به طور بالقوه دعوای دسته جمعی، بسته به اینکه سازمان در چه سطحی از بررسی دقیق انجام می شود، برخورد کنند.»

Desaulniers گفت اکثر حملات باج افزار فرصت طلبانه هستند، نه هدفمند.

او گفت که اکثر حملات نتیجه یک نقص امنیتی یا یک کارمند ناخواسته است که ایمیل فیشینگ را باز می کند.

Desaulniers و Gallop گفتند حملات سایبری از بین نمی روند و برخی از شرکت ها تصمیم می گیرند برای بازیابی داده های به خطر افتاده خود هزینه پرداخت کنند.

Desaulniers گفت: “در زندگی واقعی، بیشتر آنها پول می دهند … این یک تصمیم هزینه-منفعت است.”

او گفت که برخی از شرکت‌ها اگر فکر می‌کنند هزینه آن ارزان‌تر از تلاش برای بازیابی فایل‌ها است، باج را پرداخت می‌کنند.

Desaulniers تخمین می زند که میانگین هزینه یک حمله باج افزار حدود 5 میلیون دلار آمریکا برای هر حادثه است و مجرمان سایبری معمولاً حدود 3 درصد از درآمد یک شرکت را به عنوان باج می خواهند.

گالوپ گفت مجرمان سایبری به تنهایی یا در گروه هایی که بسیار سازماندهی شده و حرفه ای هستند کار می کنند.

او گفت و بسیاری از آنها به سادگی پول باج نمی گیرند و فرار نمی کنند.

او گفت: “تقریباً هر موردی که من شنیده ام، آنها داده های خود را پس می گیرند.”

Gallop حتی مشتریان خود را در مورد مهارت های خدمات مشتری هکرها اظهار نظر کرده است.

او گفت که مجرمان انگیزه ای برای حفظ شهرت دارند، بنابراین پرداخت های باج همچنان ادامه دارد، همانطور که وقتی گروه باج افزار LockBit علناً به دلیل حمله سایبری به SickKids عذرخواهی کرد، مشاهده شد.

گالوپ به شرکت هایی که به بازی خوب با مهاجمان سایبری فکر می کنند هشدار داد.

ملاحظات قانونی وجود دارد، زیرا برخی از گروه ها با فعالیت های کارتل و باند مرتبط هستند.

«پابلو اسکوبارهای قدیمی جهان را می شناسید که تمام پول خود را از فروش کوکائین به دست آورده اند؟ خوب اکنون گروه‌های سازمان‌دهی شده‌ای وجود دارند که با انجام این نوع کارها درآمد کسب می‌کنند، و در واقع می‌توانند با خطرات کمتری نسبت به محیط امروزی که تلاش می‌کنند مواد مخدر را از طریق مرزها قاچاق می‌کنند، این کار را انجام دهند.

گالوپ گفت که داشتن سیستم های IT و امنیتی قوی برای جلوگیری از حمله سایبری کلیدی است.

اما بسیاری از شرکت ها به جای اقدامات پیشگیرانه، تنها پس از حمله به شرکت های امنیت سایبری مراجعه می کنند.

او گفت: «متاسفانه بسیاری از سازمان‌ها برای برقراری تماس منتظر می‌مانند تا دیر شود.

به گفتگو بپیوندید

گفتگوها نظرات خوانندگان ما است و مشمول این است کد رفتار. ستاره این نظرات را تایید نمی کند.

Related Posts: