باج‌افزار (Ransomware) به طور فزاینده‌ای خطرناک می‌شود.

در تاریخ ۲۱ ژوئن، در شهر هوشی مین، شعبه جنوبی انجمن امنیت اطلاعات ویتنام (VNISA Southern Branch)، با همکاری اداره اطلاعات و ارتباطات شهر هوشی مین، سمیناری با عنوان «باج‌افزار - روشی برای حمله که هرگز قدیمی نمی‌شود» برگزار کرد که در آن به خطر فزاینده باج‌افزار و فقدان راه‌حل‌های مؤثر برای پیشگیری از آن پرداخته شد.

باج‌افزار ضررهای مالی قابل توجهی به بار می‌آورد.

آقای نگو وی دونگ، معاون رئیس انجمن امنیت اطلاعات ویتنام و رئیس شعبه جنوبی، اظهار داشت: «باج‌افزار یک تهدید امنیت سایبری رو به رشد است که خسارات مالی و اعتباری قابل توجهی به مشاغل وارد می‌کند. هدف این کارگاه تأکید و افزایش آگاهی در میان جامعه تجاری در مورد خطرات باج‌افزار و در عین حال به اشتراک گذاشتن راه‌حل‌های مؤثر پیشگیری و پاسخ، کمک به حفاظت از امنیت سایبری سازمان‌ها و به طور گسترده‌تر، امنیت سایبری ملی است.»

اخیراً، مجموعه‌ای از حملات باج‌افزاری پدیدار شده است که مشاغل کلیدی در ویتنام را هدف قرار داده و خسارات قابل توجهی به مشاغل و جامعه وارد کرده است. این حملات سیستم‌های اطلاعاتی را فلج کرده، عملیات و فعالیت‌های تجاری را مختل کرده و منجر به خسارات مالی قابل توجهی شده است.

بسیاری از مشاغل بزرگ مانند PVOIL و VNDIRECT مورد حمله قرار گرفته‌اند. جدیدترین حادثه مربوط به حمله باج‌افزار به پست ویتنام در ژوئن 2024 بود که باعث خسارت قابل توجه به اموال و اختلال در کسب و کار شد. در سه ماه اول سال 2024، مرکز ملی نظارت بر امنیت سایبری (NCSC) بیش از 13000 حادثه امنیت اطلاعات مربوط به باج‌افزار را ثبت کرد.

دکتر فام ون هائو، عضو هیئت اجرایی شعبه جنوبی VNISA و مدیر مرکز امنیت سایبری دانشگاه ملی ویتنام، هوشی مین سیتی، در این کنفرانس گفت: «وقتی کسب‌وکارها مورد حمله باج‌افزارها قرار می‌گیرند، مجبور می‌شوند برای بازیابی داده‌ها و سیستم‌ها باج‌های هنگفتی بپردازند که این امر اعتماد مشتریان و شرکا را از بین می‌برد. این آسیب‌ها نه تنها به ضررهای اقتصادی محدود نمی‌شود، بلکه تأثیرات بلندمدتی بر اعتبار و رقابت‌پذیری کسب‌وکارهای ویتنامی در بازار بین‌المللی نیز دارد.»

به گفته آقای لا مان کونگ، معاون رئیس تحقیق و توسعه و مدیر کل OPSWAT ویتنام، دلیل اصلی اینکه مشاغل در ویتنام هدف مجرمان سایبری قرار می‌گیرند، عدم آمادگی کافی در سیستم‌های دفاعی امنیت سایبری است. اکثر مشاغل در ویتنام منابع کافی برای اجرای اقدامات امنیتی مؤثر سرمایه‌گذاری نکرده‌اند. علاوه بر این، استفاده از نرم‌افزارهای بدون مجوز، عدم به‌روزرسانی منظم و آگاهی ناکافی از امنیت سایبری در جامعه تجاری نیز به افزایش خطر حملات کمک می‌کند.

راهکارهایی برای جلوگیری از باج افزارها پیدا کنید.

کارشناسان معتقدند که امروزه بیشتر حملات باج‌افزاری شامل سرقت اطلاعات حساس شخصی یا تجاری برای اخاذی است. این بدان معناست که آنها انگیزه‌ها و اهداف بسیار روشنی دارند و همین امر باج‌افزارها را به تهدیدی قابل توجه برای اعتبار و امور مالی تبدیل می‌کند.

علاوه بر این، مهاجمان در حال بررسی راه‌هایی برای استفاده از هوش مصنوعی برای خودکارسازی و تسریع حملات، ایجاد بدافزارهای مؤثرتر و انجام فیشینگ ایمیل هستند. با توسعه دستگاه‌های تلفن همراه متصل و اینترنت اشیا (IoT) از طریق 5G، مجرمان سایبری نیز این را با پتانسیل حملات سایبری حتی بزرگتر در آینده ترکیب می‌کنند.

آقای لا مان کوانگ در این کنفرانس گفت: «برای جلوگیری از حمله باج‌افزار به یک کسب‌وکار، ضروری است که یک راه‌حل امنیتی جامع مبتنی بر فلسفه اعتماد صفر برای محافظت مؤثر از امنیت سایبری سازمان خود به کار گرفته شود. کسب‌وکارها باید به‌طور همزمان فناوری‌های امنیتی پیشرفته‌ای را برای سیستم‌های حیاتی شبکه مانند پردازش مجدد داده‌های محتوا (CDR)، اسکن چندگانه و پیشگیری از نشت داده‌ها (DLP) به کار گیرند تا دفاع سایبری خود را به حداکثر برسانند. این فناوری‌ها به از بین بردن تهدیدات پنهان در فایل‌ها، شناسایی و جلوگیری از بدافزارها قبل از اینکه فرصتی برای نفوذ به سیستم داشته باشند، کمک می‌کنند.»

فراتر از اقدامات پیشگیرانه، پشتیبان‌گیری و محافظت ایمن از داده‌ها، موثرترین خطوط دفاعی در مبارزه با باج‌افزارها هستند. آقای تران ترونگ دونگ، مدیر توسعه کسب‌وکار در Veeam، اظهار داشت: «بازیابی داده‌ها نه تنها از سیستم‌های داخلی، بلکه از فضای ابری یا هر دو، به کسب‌وکارها کمک می‌کند تا خیلی سریع‌تر به کار خود ادامه دهند.»

با تان