توسط: هر سال در تاریخ ۱۲ می، بسیاری از فعالان حوزه امنیت سایبری، شرکتهای فناوری و رسانههای دیجیتال به موضوع «باجافزار» و تهدیدات ناشی از آن میپردازند. انتخاب این روز بیدلیل نیست؛ زیرا یکی از بزرگترین حملات باجافزاری تاریخ جهان دقیقا در ۱۲ می ۲۰۱۷ رخ داد و اینترنت جهانی را وارد بحرانی کمسابقه کرد.
آغاز یک فاجعه سایبری در سال ۲۰۱۷
در ۱۲ می سال ۲۰۱۷، باجافزاری به نام WannaCry هزاران سیستم کامپیوتری در سراسر جهان را آلوده کرد. این حمله تنها طی چند ساعت بیش از ۲۰۰ هزار کامپیوتر را در بیش از ۱۵۰ کشور هدف قرار داد و خسارتهای مالی سنگینی به شرکتها، بیمارستانها و سازمانهای دولتی وارد کرد.
هکرها با استفاده از یک آسیبپذیری در سیستمعامل Microsoft Windows توانستند فایلهای کاربران را قفل کرده و در ازای بازگرداندن اطلاعات، درخواست پرداخت بیتکوین کنند.
چرا حمله WannaCry تا این حد خطرناک بود؟
دلیل اصلی گسترش سریع این باجافزار، استفاده از ابزاری به نام EternalBlue بود؛ ابزاری که گفته میشود ابتدا توسط سازمان امنیت ملی آمریکا یا National Security Agency توسعه یافته بود و بعدها توسط گروهی هکری افشا شد.
این آسیبپذیری به WannaCry اجازه میداد بدون نیاز به کلیک کاربر یا دانلود فایل آلوده، از یک سیستم به سیستم دیگر منتقل شود. همین موضوع باعث شد شبکههای بزرگ در مدت کوتاهی فلج شوند.
کدام سازمانها قربانی شدند؟
حمله WannaCry تنها کاربران عادی را هدف قرار نداد. بسیاری از سازمانهای بزرگ دنیا نیز دچار اختلال شدند، از جمله:
- سیستم درمانی ملی بریتانیا یا National Health Service
- شرکت خودروسازی Renault
- شرکت مخابراتی Telefónica
- برخی بانکها، دانشگاهها و شرکتهای حملونقل بینالمللی
در بریتانیا حتی برخی بیمارستانها مجبور شدند عملهای جراحی و خدمات درمانی خود را متوقف کنند؛ موضوعی که نشان داد حملات سایبری میتوانند مستقیماً جان انسانها را نیز تهدید کنند.
چگونه این حمله متوقف شد؟
چند ساعت پس از آغاز بحران، یک پژوهشگر امنیت سایبری جوان متوجه شد که با ثبت یک دامنه اینترنتی خاص، میتواند روند انتشار باجافزار را متوقف کند. این ویژگی که بعدها به نام “Kill Switch” شناخته شد، باعث کاهش سرعت انتشار WannaCry شد.
در ادامه نیز Microsoft بهروزرسانیهای امنیتی اضطراری برای نسخههای مختلف ویندوز منتشر کرد و بسیاری از شرکتها اقدام به تقویت زیرساختهای امنیتی خود کردند.
چرا هنوز باجافزارها خطرناک هستند؟
با وجود گذشت چند سال از حمله WannaCry، تهدید باجافزارها همچنان یکی از بزرگترین خطرات دنیای دیجیتال محسوب میشود. امروزه هکرها از روشهای پیچیدهتری استفاده میکنند و حتی شرکتهای بزرگ، صرافیهای ارز دیجیتال، بیمارستانها و نهادهای دولتی نیز قربانی این حملات میشوند.
برخی از معروفترین باجافزارهای سالهای اخیر عبارتاند از:
- LockBit
- Ryuk
- Conti
- REvil
راههای مقابله با باجافزار
کارشناسان امنیت سایبری معتقدند مهمترین راههای پیشگیری از حملات باجافزاری شامل موارد زیر است:
بروزرسانی مداوم سیستمها
بسیاری از حملات سایبری از طریق ضعفهای امنیتی قدیمی انجام میشوند. نصب آپدیتهای امنیتی اهمیت زیادی دارد.
تهیه نسخه پشتیبان
داشتن بکاپ منظم از اطلاعات باعث میشود حتی در صورت آلوده شدن سیستم، اطلاعات قابل بازیابی باشند.
آموزش کارکنان
بخش زیادی از حملات از طریق ایمیلهای فیشینگ و لینکهای مخرب انجام میشود. آگاهی کاربران میتواند نقش مهمی در جلوگیری از نفوذ هکرها داشته باشد.
استفاده از آنتیویروس و فایروال
ابزارهای امنیتی حرفهای میتوانند بسیاری از تهدیدها را قبل از اجرا شناسایی کنند.
۱۲ می؛ یادآور اهمیت امنیت سایبری
امروزه ۱۲ می برای بسیاری از فعالان فناوری به نمادی از اهمیت امنیت اطلاعات تبدیل شده است. حمله WannaCry نشان داد که حتی بزرگترین سازمانهای جهان نیز در برابر تهدیدات سایبری آسیبپذیر هستند و غفلت از امنیت دیجیتال میتواند خسارتهای میلیاردی به همراه داشته باشد.
با رشد روزافزون فناوری و وابستگی کسبوکارها به اینترنت، اهمیت حفاظت از اطلاعات بیش از هر زمان دیگری احساس میشود؛ موضوعی که باعث شده امنیت سایبری به یکی از اولویتهای اصلی شرکتها و دولتها در سراسر جهان تبدیل شود.
