بزرگترین حمله سایبری دنیا تقریبا ۱۵۰ کشور را تحتتاثیر خود قرار داد. این کشورها شامل چین، مصر، اردن، روسیه، ترکیه، عربستان سعودی و انگلستان بودند. WannaCry توسط باجافزار از یک جمعه شروع به آلوده کردن کامپیوترها کرد و تا دوشنبه ادامه داشت. بیش از ۲۰۰ هزار کامپیوتر را آلوده کرد و از کاربران خواست تا چیزی نزدیک به ۳۰۰ دلار را به صورت بیتکوین بپردازند تا بتوانند دوباره به کامپیوترهای خود دسترسی پیدا کنند.
سرویس سلامت همگانی انگلستان (NHS)، شرکت مخابراتی اسپانیایی تلفونیکا، شرکت ماشینسازی فرانسوی رنو و تعدادی بانک در سراسر اروپا در میان موسساتی بودند که از این باجافزار ضربه خوردند.
ما با دو کارشناس امنیت دیجیتال درباره نقطه نظرشان بر روی دستگاهها در حین این اتفاق صحبت کردیم. روری بایرن در سکیوریتی فرست و امین ثابتی در اسمال مدیا.
۱. آیا این جرم اینترنتی میتوانست قابل اجتناب باشد؟
این حمله خاص قابل اجتناب بود. این اتفاق بر اثر یک نشت (یا کد مخرب) در سوراخ امنیتی بوجود آمد که توسط سازمان اطلاعات آمریکا کشف و از آن برای هک کردن تعدادی هدف استفاده شد. با این حال، وقتی تعدادی از این نشتیها به بیرون نفوذ کرد، میتوان این نتیجه را گرفت که هکرها توانسته بودند از همان اشتباه استفاده کرده و کاربران را توسط باجافزار آلوده کنند.
این سناریویی است که بسیاری از کارشناسان امنیتی سالهاست تلاش دارند دیگران را نسبت به آن آگاه کنند. همچنین، بسیاری از سیستمها مثل ویندوز اکسپی که آلوده شدهاند، دیگر به طور کامل از سمت مایکروسافت ساپورت نمیشوند. اینها آسیبپذیری بیشتری در برابر WannaCry از خود نشان دادند.
ما باید در نظر داشته باشیم که این حمله یک حمله ماهرانه نبود و مردم میتوانستند و میبایستی از خودشان با به روز نگه داشتن OS حفاظت میکردند. حتی بدون داشتن آنتی ویروس.
۲. آیا شما به مردم پیشنهاد میکنید که به باجافزار پول دهند؟
اگر توسط WannaCry آلوده شدهاید، به شما به طور خاص پیشنهاد میکنیم از این راهنما استفاده کنید تا بتوانید آن را از بین ببرید. تعدادی ابزار هستند که ادعا میکنند قابلیت رمزگشایی دارند، که بخشی از آنها غیر واقعیاند. ما پیشنهاد میکنیم که تنها از آنهایی استفاده کنید که از موسسات معروف امنیتی مثل نورتون، سوفوس (Sophos)، آویرا، ملوربایتس (Malwarebytes) و غیره بیرون آمدهاند. همچنین میتوانید پروژهی No More Ransome را به عنوان راهکاری برای کنار آمدن با باجافزار بررسی کنید.
راهکاری برای موضوع باجافزار قبل از آنکه تمام گزینهها مثل غیرممکن بودن امکان بکآپ گرفتن و در دسترس نبودن نرمافزار پاککننده وجود داشته باشد، از ما خواسته شده بود. در این مورد، پرداختن وجه به باجافزار تنها گزینهی موجود موسسات برای بازیافتن دادههایشان بود.
اما یکی از مشکلاتی که WannaCry داشت، این است که به نظر میآید از آنچه تولیدکنندگان آن انتظار داشتند بهتر از آب درآمد. گزارشهایی موجود است که آنها از تعداد افرادی که سعی در رمزگشایی این باجافزار را داشتند مضطرب شده بودند. برای مثال، احتمال زیادی وجود دارد که اگر شما وجهی را به باجافزار بپردازید، کلید را دریافت نکنید یا زمان بیشتری طول بکشد تا بتوانید فایلهایتان را رمزگشایی کنید.
۳. مردم چگونه دستگاههای خود را از این دست حملات محافظت میکنند؟
تعدادی قدمهای ابتدایی برای کاربران و موسسات موجود است که میتواند کمکی باشد برای اجتناب یا کاهش تاثیرات باجافزار:
- از نسخههای اصلی و پشتیبانی شده نرمافزارها استفاده کنید و بگذارید به صورت خودکار آخرین نسخه خود را به روزرسانی کنند.
- از آنتی ویروس و فایروال استفاده کنید.
- از دانستن مفهوم ایمیلهای فیشینگ اطمینان حاصل کنید و اتچمنتهای مشکوک را باز نکنید.
- بکآپهای رمزگذاری شده خود را ذخیرهسازی کنید و حداقل یک نسخه فیزیکی آنها را جدای از اینترنت داشته باشید که توسط باجافزارها آسیب نبینند.
برای دانستن پاسخ به کاربران فنی بیشتری که در جریان حمله باجافزار بودهاند، برایتان چکلیست کوتاهی اینجا آماده کردهایم.
آیا دوست دارید از مقدمات امنیت دیجیتال بیشتر بدانید؟ از دادهها و منابعتان با ثبتنام در اینجا دورهای رایگان از انجمن حمایتگری که توسط سکیوریتی فرست تدریس میشود محافظت کنید.
این وبلاگ توسط روری بایرن و امین ثابتی تهیه شده است.
روری بایرن مدیرعامل اجرایی و موسس سکیوریتی فرست است. روری در حال توسعه راهکارهای دیجیتالی و ارائهی آموزش برای مدافعان حقوق بشر با استفاده از رابطه بین تکنولوژی و موضوع حقوق بشر است. برای آنکه از وی بیشتر بدانید او را در توییتر با آدرس @roryireland دنبال کنید.
امین ثابتی مربی و کارشناس امنیت دیجیتال است که مدیریت پروژههای دیجیتالی اسمال مدیا را بر عهده دارد. وی کارگاههای بسیاری را درباره امنیت سایبری، فیشینگ و بدافزار هدایت کرده و به انجیاوها و فعالان بینالمللی آموزش داده است. برای اطلاعات بیشتر میتوانید به امین به فارسی یا انگلیسی به آدرس @AminSabeti توییت کنید.
۹۰ دقیقه
۹۰ دقیقه
۵۰ دقیقه
۵۰ دقیقه
۶ منبع مفید برای پوشش خبری ویروس کرونا برای خبرنگاران
با گسترش این بیماری همهگیر در سراسر جهان، روزنامهنگاران تحت فشارند تا اخبار دقیق را برای عموم مردم گزارش دهند. معمولا در حین پوشش یک بحران، افرادی که در خط مقدم گزارشها قرار دارند، ایمنی جسمی و سلامت روانی خود را به خطر میاندازند. برای نشان دادن همبستگی با این افراد، گروه انجمن حمایتگری، فهرستی از منابع مفید از سایر سازمانها که در این راه خبره هستند، تهیه کرده است.
پنج راه برای یافتن مجموعه داده برای داستان بعدیتان
روزنامه نگاری داده محور در اتاقهای خبر سرتاسر جهان به سرعت در حال گسترش است. با این حال، دادهها همیشه آسان به دست نمیآید. در اینجا پنج راه برای دریافت داده برای مقاله بعدی شما وجود دارد.