باج‌افزارها خطرناک‌تر می‌شوند

در ۲۱ ژوئن، در شهر هوشی مین، انجمن امنیت اطلاعات جنوب (VNISA South) با همکاری وزارت اطلاعات و ارتباطات شهر هوشی مین، کارگاهی با عنوان «باج‌افزار - روشی برای حمله که هرگز قدیمی نمی‌شود» برگزار کرد و نشان داد که باج‌افزار به طور فزاینده‌ای خطرناک است و در حال حاضر هنوز هیچ راه حل کاملی برای جلوگیری از آن وجود ندارد.

باج‌افزار باعث ضرر مالی قابل توجهی می‌شود

آقای نگو وی دونگ، نایب رئیس انجمن امنیت اطلاعات ویتنام و رئیس شعبه جنوبی، گفت: «باج‌افزار یک تهدید امنیت سایبری فزاینده است که خسارات مالی و اعتباری سنگینی را به کسب‌وکارها وارد می‌کند. هدف این کارگاه تأکید و افزایش آگاهی جامعه تجاری در مورد خطر باج‌افزار و در عین حال به اشتراک گذاشتن راه‌حل‌های مؤثر پیشگیری و واکنش است که به حفاظت از امنیت سایبری سازمان‌ها و به طور گسترده‌تر، امنیت سایبری ملی کمک می‌کند.»

اخیراً، مجموعه‌ای از حملات باج‌افزاری به شدت ظهور کرده‌اند که مشاغل کلیدی در ویتنام را هدف قرار داده‌اند و خسارات زیادی به مشاغل و جامعه وارد کرده‌اند. این حملات سیستم‌های اطلاعاتی را فلج کرده، عملیات و فعالیت‌های تجاری را مختل کرده و خسارات مالی قابل توجهی به بار آورده است.

بسیاری از شرکت‌های بزرگ مانند PVOIL، VNDIRECT... مورد حمله قرار گرفته‌اند. جدیدترین حادثه، حمله باج‌افزاری به پست ویتنام در ژوئن 2024 بود که خسارات زیادی به دارایی‌ها و اختلال در عملیات تجاری وارد کرد. در 3 ماه اول سال 2024، مرکز ملی امنیت سایبری (NCSC) بیش از 13000 حادثه امنیت اطلاعات مربوط به باج‌افزار را ثبت کرد.

دکتر فام ون هائو، عضو کمیته اجرایی شعبه جنوبی VNISA و مدیر مرکز امنیت سایبری دانشگاه ملی شهر هوشی مین، در این کارگاه آموزشی گفت: «وقتی کسب‌وکارها مورد حمله باج‌افزارها قرار می‌گیرند، مجبور می‌شوند برای بازیابی داده‌ها و بازیابی سیستم، باج‌های هنگفتی بپردازند و اعتماد مشتریان و شرکا را از دست بدهند. این آسیب نه تنها اقتصادی است، بلکه تأثیر بلندمدتی بر اعتبار و رقابت‌پذیری کسب‌وکارهای ویتنامی در بازار بین‌المللی دارد.»

به گفته آقای لا مان کونگ، معاون رئیس تحقیق و توسعه و مدیر کل OPSWAT ویتنام، دلیل اصلی اینکه کسب و کارها در ویتنام هدف جرایم سایبری قرار می‌گیرند، عدم آمادگی کافی برای سیستم‌های دفاعی امنیت سایبری است. اکثر کسب و کارها در ویتنام منابع کافی برای استقرار اقدامات امنیتی مؤثر سرمایه‌گذاری نکرده‌اند. علاوه بر این، استفاده از نرم‌افزارهای بدون مجوز که به طور منظم به‌روزرسانی نمی‌شوند و عدم آگاهی از امنیت سایبری در جامعه تجاری نیز به افزایش خطر حمله کمک می‌کند.

راهکارهای ضد باج‌افزار را پیدا کنید

کارشناسان می‌گویند که امروزه بیشتر حملات باج‌افزاری شامل سرقت اطلاعات شخصی یا اطلاعات حساس تجاری برای اخاذی است. یعنی با انگیزه‌ها و اهداف بسیار واضح، باج‌افزارها خطر بزرگی از آسیب‌های اعتباری و مالی را به همراه دارند.

علاوه بر این، مهاجمان در حال بررسی چگونگی استفاده از هوش مصنوعی برای خودکارسازی و تسریع حملات، ایجاد بدافزارهای مؤثرتر و انجام کلاهبرداری‌های ایمیلی هستند. مجرمان سایبری همچنین با ترکیب رشد دستگاه‌های تلفن همراه متصل و اینترنت اشیا (IoT) از طریق 5G، پتانسیل حملات سایبری در آینده افزایش خواهد یافت.

آقای لا مان کوانگ در این کارگاه گفت: «برای جلوگیری از حمله باج‌افزار به یک کسب‌وکار، لازم است یک راه‌حل امنیتی جامع مبتنی بر فلسفه اعتماد صفر برای محافظت مؤثر از امنیت شبکه سازمان خود مستقر شود. کسب‌وکارها باید به‌طور همزمان فناوری‌های امنیتی تخصصی را برای سیستم‌های حیاتی شبکه مانند فناوری پاکسازی و بازسازی محتوا (CDR) و فناوری تشخیص بدافزار چندکاربردی (Multiscanning) و فناوری پیشگیری از نشت داده‌ها (DLP) به کار گیرند تا قابلیت‌های دفاعی امنیت شبکه خود را به حداکثر برسانند. این فناوری‌ها به از بین بردن تهدیدات پنهان در فایل‌ها و شناسایی و جلوگیری از بدافزارها قبل از اینکه فرصتی برای نفوذ به سیستم داشته باشند، کمک می‌کنند.»

نه تنها راهکارهای پیشگیری، بلکه امنیت و پشتیبان‌گیری ایمن از داده‌ها، موثرترین خط دفاعی در مبارزه با باج‌افزار هستند. آقای تران ترونگ دونگ، مدیر توسعه کسب‌وکار Veeam، اظهار داشت: «بازیابی داده‌ها نه تنها از سیستم‌های داخلی، بلکه از فضای ابری یا هر دو، به کسب‌وکارها کمک می‌کند تا چندین برابر سریع‌تر به کار خود بازگردند.»

با تان