در اینجا آمده است که چگونه یک خرده فروش برای حمله سایبری جمعه سیاه آماده می شود

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ،

تعطیلات آخر هفته بلک فرایدی به طور سنتی یکی از بزرگ‌ترین روزهای سال برای فروش آنلاین است، اما این فروش‌ها به توانایی خرده‌فروشان برای فعال نگه داشتن سایت‌های تجارت الکترونیک خود و دفع تهدیدات مجرمان سایبری بستگی دارد.

خطرات بدون شک برای خرده فروشان و همچنین انواع شرکت ها زیاد است و خطرات آن نیز بالاست. مجرمان سایبری می دانند که بسیاری از متخصصان امنیت فناوری اطلاعات به جای اینکه مراقب مهاجمان آنلاین در آخر هفته طولانی باشند، بوقلمون می خورند و زمان خوبی برای حمله به آنها خواهد بود.

به همین دلیل است که آژانس امنیت سایبری و امنیت زیرساخت روز چهارشنبه به شرکت‌ها، به‌ویژه آنهایی که زیرساخت‌های حیاتی دارند، یادآوری کرد که مراقب خود باشند و دستورالعمل‌هایی را که سال گذشته صادر کرد، تکرار کرد.

این پیام برای جان هوکات، رئیس امنیت اطلاعات Brooks Running، که قصد دارد تمام آخر هفته را نزدیک لپ‌تاپ خود نگه دارد، گم نمی‌شود. او مسئول حفاظت از اطلاعات شخصی دوندگانی است که محصولات شرکتش را می خرند و همچنین از سیستم های شرکتی بروکس در برابر مهاجمان آنلاین محافظت می کند.

از نظر فروش، بخش «سایبر پنج»، از جمله جمعه سیاه و سایبر دوشنبه، یک رویداد فروش بزرگ برای این شرکت 100 ساله است که به خاطر کفش‌های دویدن و پوشاکش معروف است. تیم تجارت الکترونیک آن انتظار دارد ترافیک سایت خرده فروشی شرکت در آن روزهای اوج 30 تا 50 درصد افزایش یابد.

اگر این سایت در آخر هفته سقوط کند، می‌تواند به معنای فروش میلیون‌ها نفر از دست رفته و انبوهی از دوندگان ناامید باشد، اما شرکت مستقر در سیاتل، واشنگتن بیش از این نگران است. سیستم‌های رایانه‌ای آن همچنین حاوی «اسرار کفش» هستند که باید محرمانه بماند، و همچنین نرم‌افزاری که محموله‌ها را به خرده‌فروشان ارسال و ردیابی می‌کند.

مشکل باج افزار

به گفته هاکات، «بدترین کابوس» برای بسیاری از شرکت‌ها، یک حمله باج‌افزاری هدفمند است که احتمالاً شامل یک باند تبهکار روسی متشکل از متخصصان سایبری می‌شود، که بی سر و صدا به سیستم‌های یک شرکت نفوذ می‌کنند، سپس بدون شناسایی از طریق آن‌ها حرکت می‌کنند.

مهاجمان تشخیص می‌دهند که کدام سیستم‌ها حیاتی‌تر هستند، سپس داده‌های پشتیبان‌گیری شده شرکت را پیدا کرده و به خطر می‌اندازند. او گفت تا حدود نیمه شب روز شکرگزاری، زمانی که تیم واکنش به حوادث شرکت، پر از بوقلمون و تقریباً خوابیده، در خانه هستند، ظاهراً همه چیز خوب است.

هاکات گفت: «این زمانی است که آنها شروع به ضربه زدن به تمام سیستم های شما و از بین بردن آنها می کنند. “وقتی حداقل توانایی خود را برای پاسخ دادن دارید.

این کابوس است، و این چیزی است که ما باید از وقوع آن جلوگیری کنیم.»

باج افزار واقعا چیزهای کابوس است. حملاتی که کل سیستم‌های رایانه‌ای را در مشاغل، مدارس، بیمارستان‌ها و جاهای دیگر قفل کرده‌اند، بیشتر، موفق‌تر و گران‌تر می‌شوند.

طبق گزارش Sophos State of Ransomware در اوایل سال جاری، 66 درصد از سازمان های مورد بررسی گفتند که در سال 2021 مورد حمله باج افزار قرار گرفتاز 37 درصد در سال 2020 افزایش یافته است. و 6 درصد از این حملات در رمزگذاری داده های قربانیان خود موفق بوده اند، در مقایسه با 54 درصد در سال قبل. علاوه بر این، میانگین باج پرداختی توسط سازمان‌ها برای مهم‌ترین حمله باج‌افزاری نزدیک به پنج برابر افزایش یافت و به بیش از ۸۰۰ هزار دلار رسید، در حالی که تعداد سازمان‌هایی که باج‌های ۱ میلیون دلاری یا بیشتر را پرداخت کردند، سه برابر شد.

هاکات گفت که بخش بزرگی از پیشگیری این است که مطمئن شویم سیستم‌ها قفل شده‌اند و افراد کافی برای پاسخگویی در صورت وقوع اتفاقی در تعطیلات آخر هفته وجود دارد. در بروکس، کل تیم واکنش به حادثه در تعطیلات آخر هفته به صورت 24 ساعته در تماس هستند.

این شرکت همچنین اخیراً شرکت امنیت سایبری Illumio را برای کمک به تقویت دفاعی خود استخدام کرده است. پی جی کرنر، بنیانگذار و مدیر ارشد فناوری Illumio، گفت: ایده این است که سیستم های بروکس را جدا کنیم تا در صورت نقض سیستم آسیب محدود شود.

کرنر سیستم‌های این شرکت را به ساختار یک زیردریایی تشبیه کرد و خاطرنشان کرد که زیردریایی‌ها در محفظه‌هایی ساخته می‌شوند، به طوری که اگر بخشی از یک زیردریایی شکسته شد، می‌توان آن را آب بندی کرد و از غرق شدن زیردریایی جلوگیری کرد. او گفت که اگر یک شرکت بتواند به سرعت یک رخنه را شناسایی کند و از حرکت مهاجمان در سیستم هایش جلوگیری کند، می تواند آسیب را نیز محدود کند.

ایده جدید نیست ناتوانی شرکت‌ها در حذف با ارزش‌ترین داده‌هایشان مدت‌هاست که مقصر برخی از گسترده‌ترین نقض‌های داده در تاریخ است. کرنر گفت، اما گفتن بخش‌بندی سیستم‌های کامپیوتری عظیم آسان‌تر از انجام آن است.

هاکات گفت که این به ویژه در مورد بروکس صادق است. این برند صد ساله که یکی از زیرمجموعه های برکشایر هاتاوی است، در سال های اخیر رشد چشمگیری داشته است. در سال 2021، مجموع درآمد آن به 1.11 میلیارد دلار رسید که اولین سال آن بیش از یک میلیارد دلار بود.

کرنر گفت تهدیداتی که شرکت ها با آن روبرو هستند نیز تغییر کرده است. در حالی که فکر نقض گسترده داده‌ها ممکن است چند سال پیش متخصصان امنیتی را شب‌ها بیدار نگه داشته باشد، تهدید اصلی در حال حاضر، نوع حمله باج‌افزاری است که Hocut شرح داده شد.

کرنر گفت: «اگر به حملاتی که ممکن است پنج سال پیش باشد نگاه کنید، آن‌ها مسائل مربوط به محرمانه بودن داده‌ها بوده‌اند. “شما لیست مشتریان را دریافت کردید، ایمیل هایی دریافت کردید، کارت های اعتباری دریافت کردید. آنها در مورد نقض محرمانه بودن بودند.”

باج افزار، در مقایسه، در مورد عملیات یک شرکت است.

او گفت: “چرا ما اکنون در مورد خرده فروشی صحبت می کنیم؟ زیرا روز شکرگزاری تاثیرگذارترین روز عملیاتی سال است.” وی افزود که داده های مشتریان به همان اندازه برای مجرمان سایبری در هر روز دیگر از سال ارزشمند است.

این تهدیدهای عملیاتی هستند که هاکات و کارکنانش را حداقل تا پایان آخر هفته در حالت “حداکثر پارانویا” نگه می دارند. او گفت که آنها به دقت به هر هشداری که ظاهر می شود نگاه می کنند و زمانی که مشخص شود مثبت کاذب هستند بسیار سپاسگزار و خوشحال خواهند شد.

سایر متخصصان فناوری اطلاعات ممکن است چندان خوش شانس نباشند.

هاکات گفت: “من انتظار دارم که 90 درصد از دوستانم که واکنش به حوادث را به عنوان یک تخصص انجام می دهند، احتمالاً روی تجربه دردناک کسی در تعطیلات آخر هفته کار کنند.”

این محتوا از سایت های خبری خارجی بطور اتوماتیک دانلود شده است و عصر فناوری فقط نمایش دهنده است. اگر این خبر با قوانین و مقررات جمهوری اسلامی مناقات دارد لطفا به ما گزارش کنید.

منبع

درباره ی asrf_admin

مطلب پیشنهادی

چگونه پوکمون های براق را با رنگ قرمز و بنفش بگیریم

به گزارش سرویس اخبار فناوری پایگاه خبری عصر فناوری ، چیزهای کمی در زندگی شیرین …