تبدیل باج افزارها به برجسته ترین مسئله امنیتی نزد بیمه های سایبری

از آنجا که طی سال گذشته شاهد حملات سایبری گسترده از جمله باج افزارها بوده ایم، این موضوع به مساله امنیتی مهم نزد بیمه ها در این حوزه تبدیل شده است.

بازار؛ گروه فناوری اطلاعات: سایت «اینسورنس بیزنس مگ» نوشت: باج افزارها برجسته ترین موضوعی است که امروزه جامعه بیمه سایبری با آن دست به گریبان است. بر اساس گزارش سایبری H۱ ۲۰۲۰ Coalition )شرکت در حوزه بیمه سایبری)، حملات باج افزار در نیمه اول سال ۲۰۲۰ به طرز چشمگیری افزایش یافته است، به طور متوسط ‌تقاضای باج در میان بیمه شدگان آن از سال ۲۰۱۹ تا سه ماهه اول ۲۰۲۰ افزایش ۱۰۰ درصدی داشته و سپس جهش دیگری  با  ۴۷ درصد از نیمه اول تا نیمه دوم سال گذشته را داشته است. از طرفی در نیمه دوم سال گذشته تا سال ۲۰۲۱، این روند هیچ نشانه ای از کاهش ندارد.

طی چند سال گذشته، کلاهبرداران آموخته است که ایده نفوذ به یک شبکه، جمع آوری اطلاعات قابل شناسایی شخصی، مانند کارت های اعتباری، و سپس فروش آنلاین این اطلاعات، سود بیشتری نسبت به گروگان گرفتن این داده ها برای باج ندارد. مجرمان سایبری با مهندسی اجتماعی در منابع انسانی یا دارایی و با فریب مردم در معرض افشای شبکه های تجاری یا انتقال تقلب وجوه، سودهای بیشتری کسب می کنند.

شاون رام، رئیس بیمه در شرکت Coalition گفت: صادقانه بگویم، آنقدراین مساله  سودآور شده است که نهادهایی وجود دارد که در حال ساخت نرم افزار هستند که در ازای پرداخت هزینه، تمام ابزارهای لازم برای استقرار باج افزار را به دشمنان می دهند و به آنها می گویند از چه شرکت هایی می توانند بهره برداری کنند.

وی افزود: باج افزار به عنوان سرویس (RaaS: خدمات باج افزار) وجود دارد که به دلیل برجسته بودن باج افزار و سودآوری آن برای خرید در اینترنت موجود است. تأثیر باج افزار ناتوان کننده است و به شرکتها در هر اندازه آسیب می زند. من فکر می کنم، اگر امروز باج افزار را حل می کنید، خطر سایبری را برطرف می کنید. در عین حال که این برجسته ترین مسئله ای است که با آن روبرو هستیم.

بسیاری از بیمه ها که  بیمه گرانی ارائه می دهند شامل برنامه تکمیلی باج افزار است، به طوریکه موارد دیگری را درباره پشتیبان گیری داده ها، تقسیم بندی و استفاده از اعتبار سنجی چند عاملی در شبکه های شرکتی  پوشش میدهند

بازار بیمه سایبری از چندین روش به این روند چالش برانگیز واکنش نشان داده است. اکنون بسیاری از بیمه ها که  بیمه گرانی ارائه می دهند شامل برنامه تکمیلی باج افزار است، به طوریکه موارد دیگری را درباره پشتیبان گیری داده ها، تقسیم بندی و استفاده از اعتبار سنجی چند عاملی در شبکه های شرکتی  پوشش میدهند. هدف از این برنامه های کاربردی مکمل باج افزار کاهش تأثیر باج افزار در زمان استفاده از آن و در نتیجه کاهش شدت باج گیریها است.

علاوه بر این، بیمه گرانی هستند که  باج افزار را محدود کرده و مقررات بیمه مشترک را اعمال می کنند. با این حال، همانطور که رام اشاره کرد، محدود کردن پوشش باج افزار معمولاً برای بیمه شدگان با توجه به تقاضای گسترده باج افزار امروز قابل اجرا نیست. در حالی که این استراتژی ها با میزان بیشتری در حال ظهور  و در حال حاضر از استاندارد بازار برخوردار نیستند، اما همچنان که باج افزار آزار دهنده جامعه بیمه است، رام انتظار دارد شرکت های بیشتری با راه حل هایی  در این حوزه وارد شوند.

وی افزود: در حالیکه مواجهه با باج افزار را محدود می کند، بیمه سایبر همچنین با هزینه های اضافی را برای شرکت ها تحت پوشش قرار می دهد. اگر شرکتی تصمیم بگیرد که باجی را پرداخت نکند، اما باج گیر همچنان داده های و سرورهای خود را به گروگان گرفته است، می توانند در شرایطی قرار بگیرند که شرکت هزینه های مربوطه را قطع میکند.

از طرفی شرکت ها همچنان به دلیل کووید ۱۹، در معرض خطر بالاتری برای باج افزار هستند که کارکنانی از راه دور کار می کنند. ایمیل کسب و کار یک هدف آسان است، و بازیگران مجرمان از نبود امنیت  استفاده  و از نقاط ضعف امنیتی ایمیل مانند پیکربندی نامناسب چارچوب سیاست فرستنده (SPF)، کلیدهای دامنه شناسایی شده (DKIM) و گزارش و تأیید اعتبار پیام دامنه (DMARC) برای فیشینگ و حمله  ایمیل استفاده می کنند و حملات جعلی، که در نهایت می تواند منجر به استقرار باج افزار شود.

وی خاظر نشان می کند: ما معتقدیم که درصد زیادی باج افزار وجود دارد که از فناوری هایی مانند پروتکل دسک تاپ از راه دور و بهره برداری از ایمیل کسب و کار ناشی می شود. اینها متداول ترین دلایلی است که باج افزار در شبکه مستقر می شود.  وی افزود: هنگامی که افراد بیشتری در خانه کار می کنند، افراد بیشتری از دستگاه های خود برای ورود به شبکه استفاده می کنند  و هنگامی که شما بخش های فناوری اطلاعات را دارید که تا کارمندان بتوانند از راه دور کار کنند، از این رو کلاهبرداران هم  از این  موارد  سوء استفاده میکنند.

وی معتقد است که درک بیشتر از زیرساخت شبکه ای که برای هکرها قابل مشاهده است، میتواند  مهم باشد. در واقع ما باید توجه خود را به منظور  کاهش باج افزار در هنگام نصب بدافزار تغییر دهیم تا از باج افزار جلوگیری کنیم.  و این مساله پیشگیری از ضرر اصلی است. فرصتی برای شرکت ها وجود دارد که در زمینه جلوگیری از ضرر و زیان، پیچیده تر و هوشمندتر شوند تا دشمنان فکر کنند: این  شرکت ارزش وقت من را ندارد. من ترجیح می دهم به سازمانی که دارای احراز هویت چند عاملی، پشتیبان گیری تقسیم شده یا نرم افزار به روز شده نیست، نفوذ کنم.

۲۴ دی ۱۳۹۹ - ۱۱:۵۸
کد خبر: ۶۷٬۳۵۷

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 4 + 2 =