واناکرای چگونه به جهان حمله‌ور شد؟

توسط: تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۵ 0 دیدگاه
اخبار

هر سال در تاریخ ۱۲ می، بسیاری از فعالان حوزه امنیت سایبری، شرکت‌های فناوری و رسانه‌های دیجیتال به موضوع «باج‌افزار» و تهدیدات ناشی از آن می‌پردازند. انتخاب این روز بی‌دلیل نیست؛ زیرا یکی از بزرگ‌ترین حملات باج‌افزاری تاریخ جهان دقیقا در ۱۲ می ۲۰۱۷ رخ داد و اینترنت جهانی را وارد بحرانی کم‌سابقه کرد.

آغاز یک فاجعه سایبری در سال ۲۰۱۷

در ۱۲ می سال ۲۰۱۷، باج‌افزاری به نام WannaCry هزاران سیستم کامپیوتری در سراسر جهان را آلوده کرد. این حمله تنها طی چند ساعت بیش از ۲۰۰ هزار کامپیوتر را در بیش از ۱۵۰ کشور هدف قرار داد و خسارت‌های مالی سنگینی به شرکت‌ها، بیمارستان‌ها و سازمان‌های دولتی وارد کرد.

هکرها با استفاده از یک آسیب‌پذیری در سیستم‌عامل Microsoft Windows توانستند فایل‌های کاربران را قفل کرده و در ازای بازگرداندن اطلاعات، درخواست پرداخت بیت‌کوین کنند.

نماگرفتی از یادداشت باقی مانده باج‌افزار در یک سیستم آلوده

چرا حمله WannaCry تا این حد خطرناک بود؟

دلیل اصلی گسترش سریع این باج‌افزار، استفاده از ابزاری به نام EternalBlue بود؛ ابزاری که گفته می‌شود ابتدا توسط سازمان امنیت ملی آمریکا یا National Security Agency توسعه یافته بود و بعدها توسط گروهی هکری افشا شد.

این آسیب‌پذیری به WannaCry اجازه می‌داد بدون نیاز به کلیک کاربر یا دانلود فایل آلوده، از یک سیستم به سیستم دیگر منتقل شود. همین موضوع باعث شد شبکه‌های بزرگ در مدت کوتاهی فلج شوند.

کدام سازمان‌ها قربانی شدند؟

حمله WannaCry تنها کاربران عادی را هدف قرار نداد. بسیاری از سازمان‌های بزرگ دنیا نیز دچار اختلال شدند، از جمله:

  • سیستم درمانی ملی بریتانیا یا National Health Service
  • شرکت خودروسازی Renault
  • شرکت مخابراتی Telefónica
  • برخی بانک‌ها، دانشگاه‌ها و شرکت‌های حمل‌ونقل بین‌المللی

در بریتانیا حتی برخی بیمارستان‌ها مجبور شدند عمل‌های جراحی و خدمات درمانی خود را متوقف کنند؛ موضوعی که نشان داد حملات سایبری می‌توانند مستقیماً جان انسان‌ها را نیز تهدید کنند.

نقشه کشورهای آلوده شده به باج‌افزار واناکرای

چگونه این حمله متوقف شد؟

چند ساعت پس از آغاز بحران، یک پژوهشگر امنیت سایبری جوان متوجه شد که با ثبت یک دامنه اینترنتی خاص، می‌تواند روند انتشار باج‌افزار را متوقف کند. این ویژگی که بعدها به نام “Kill Switch” شناخته شد، باعث کاهش سرعت انتشار WannaCry شد.

در ادامه نیز Microsoft به‌روزرسانی‌های امنیتی اضطراری برای نسخه‌های مختلف ویندوز منتشر کرد و بسیاری از شرکت‌ها اقدام به تقویت زیرساخت‌های امنیتی خود کردند.

چرا هنوز باج‌افزارها خطرناک هستند؟

با وجود گذشت چند سال از حمله WannaCry، تهدید باج‌افزارها همچنان یکی از بزرگ‌ترین خطرات دنیای دیجیتال محسوب می‌شود. امروزه هکرها از روش‌های پیچیده‌تری استفاده می‌کنند و حتی شرکت‌های بزرگ، صرافی‌های ارز دیجیتال، بیمارستان‌ها و نهادهای دولتی نیز قربانی این حملات می‌شوند.

برخی از معروف‌ترین باج‌افزارهای سال‌های اخیر عبارت‌اند از:

  • LockBit
  • Ryuk
  • Conti
  • REvil

راه‌های مقابله با باج‌افزار

کارشناسان امنیت سایبری معتقدند مهم‌ترین راه‌های پیشگیری از حملات باج‌افزاری شامل موارد زیر است:

بروزرسانی مداوم سیستم‌ها

بسیاری از حملات سایبری از طریق ضعف‌های امنیتی قدیمی انجام می‌شوند. نصب آپدیت‌های امنیتی اهمیت زیادی دارد.

تهیه نسخه پشتیبان

داشتن بکاپ منظم از اطلاعات باعث می‌شود حتی در صورت آلوده شدن سیستم، اطلاعات قابل بازیابی باشند.

آموزش کارکنان

بخش زیادی از حملات از طریق ایمیل‌های فیشینگ و لینک‌های مخرب انجام می‌شود. آگاهی کاربران می‌تواند نقش مهمی در جلوگیری از نفوذ هکرها داشته باشد.

استفاده از آنتی‌ویروس و فایروال

ابزارهای امنیتی حرفه‌ای می‌توانند بسیاری از تهدیدها را قبل از اجرا شناسایی کنند.

۱۲ می؛ یادآور اهمیت امنیت سایبری

امروزه ۱۲ می برای بسیاری از فعالان فناوری به نمادی از اهمیت امنیت اطلاعات تبدیل شده است. حمله WannaCry نشان داد که حتی بزرگ‌ترین سازمان‌های جهان نیز در برابر تهدیدات سایبری آسیب‌پذیر هستند و غفلت از امنیت دیجیتال می‌تواند خسارت‌های میلیاردی به همراه داشته باشد.

با رشد روزافزون فناوری و وابستگی کسب‌وکارها به اینترنت، اهمیت حفاظت از اطلاعات بیش از هر زمان دیگری احساس می‌شود؛ موضوعی که باعث شده امنیت سایبری به یکی از اولویت‌های اصلی شرکت‌ها و دولت‌ها در سراسر جهان تبدیل شود.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

امنیت شبکه تکنولوژی دانشنامه آموزش

دسته بندی ها

آخرین پست ها