حملات باج‌افزاری اینترنت اشیا شرکت‌های کوچک را هدف قرار داده‌اند
پژوهشی که نتایج آن به‌تازگی منتشر شده است نشان می‌دهد حملات باج‌افزاری اینترنت اشیا در سال‌های آتی روند رو به رشدی را خواهد داشت.

گزارش منتشر شده Arctic Wolf نشان می‌دهد، هکرها دستگاه‌های اینترنت اشیا مورد استفاده سازمان‌هایی که از امنیت ضعیفی برخوردار هستند یا به ‌طور کلی به مقوله امنیت اهمیتی نمی‌دهند را هدف حملات باج‌افزاری قرار داده و به‌راحتی به شبکه این سازمان‌ها نفوذ می‌کنند. در این پژوهش 300 مدیر امنیتی و مدیران بخش دپارتمان‌ فناوری اطلاعات که هریک چیزی حدود 200 تا 3000 کارمند داشتند به سؤالات مطرح شده در این خصوص پاسخ دادند. این مدیران اعلام داشته‌اند در مجموع 10 درصد از حملات باج‌افزاری که سازمان‌‌ها را تحت‌الشعاع خود قرار داده است در ارتباط با دستگاه‌های اینترنت اشیا قرار داشته است. سونگ معاون شرکت Arctic Wolf در این ارتباط گفته است: «آماری که از سوی این مدیران اعلام شد به‌مراتب فراتر از پیش‌بینی ما بود. انتظار داشتیم با توجه به اینکه اینترنت اشیا یک فناوری نسبتاً نوظهور است و هنوز به طور گسترده همه‌گیر نشده، در مجموع کمتر از 5 درصد از حملات باج‌افزاری را به خود اختصاص دهد. در حملات باج‌افزاری که شرکت‌های کوچک و متوسط را هدف قرار داده است، دستگاه‌های اینترنت اشیا نقش مهمی داشته‌اند. در دنیای امنیت هر عاملی که معیارش از 10 بیشتر شود، یک رقم قابل توجه و یک خطر جدی تلقی می‌شود.» این گزارش نشان می‌دهد، در یک چهارم از همه حملات هکری این کسب ‌و کارهای کوچک و متوسط بودند که قربانی باج‌افزارها شده‌اند. البته نرخ رشد روزافزون حملات باج‌افزاری و تعامل آن‌ها با اینترنت اشیا زیاد هم دور از انتظار نیست. به‌واسطه آنکه شرکت‌های کوچک و متوسط به‌سرعت اینترنت اشیا را در انجام امور تجاری خود به کار گرفته‌اند، اما در مقابل، امنیت به کار گرفته شده در این دستگاه‌ها در حد کاملاً ابتدایی و ساده قرار دارد و از تکنیک‌های رایج همچون ضدبدافزار و دیوارهای آتش نه‌چندان پیشرفته در آن‌ها استفاده شده است.

سونگ در این ارتباط گفته است: «برای هکرها کاری ندارد یک کمپین باج‌افزاری را با یک حمله اینترنت اشیا ترکیب کنند. به‌واسطه آنکه در هر دو حمله به سیستم‌ عامل، میان‌افزار و نرم‌افزارهای مشابه حمله می‌شود. همچنین، این نکته را فراموش نکنید که اغلب دستگاه‌های اینترنت اشیا در عمل به یک سرور ویندوزی یا لینوکسی برای به اشتراک‌گذاری داده‌ها متصل می‌شوند. در نتیجه هر زمان دستگاه‌های اینترنت اشیا از سوی بدافزاری مورد حمله قرار گیرند، در مرحله بعد سرورها مورد حمله باج‌افزارها قرار می‌گیرند. به اعتقاد ما در یک سال آینده نرخ حملات باج‌افزاری از 25 به 30 درصد افزایش پیدا خواهد کرد.» ما در حال ورود به عصر جدیدی در حوزه حملات باج‌افزاری هستیم. به گونه‌ای که حملات باج‌افزاری اینترنت اشیا جای حملات مرسوم باج‌افزاری را خواهند گرفت. اوایل سال جاری بود که هتل Seehotel Jaegerwirt در کشور اتریش قربانی یک حمله باج‌افزاری اینترنت اشیا قرار گرفت. در این حمله هکرها موفق شدند کنترل سیستم‌های مربوط به کلید‌های الکترونیکی هتل را به دست گیرند و به مسافران اجازه ندهند به اتاق‌های خود وارد شوند. درنهایت مسئولان هتل موافقت کردند 1800 دلار باج به هکرها پرداخت کنند. در این مدل حملات هکرها به‌جای آنکه مجبور باشند اطلاعات را جمع‌آوری کنند، تنها باید توابع فیزیکی دستگاه‌ها را از دسترس خارج کنند تا قربانیان مجبور شوند باج مربوطه را پرداخت کنند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟