اخاذی دیجیتالی در سال 2018

در چشم انداز تهدیدات سایبری امروز، اخاذی دیجیتال بعنوان یکی از جالب‌ترین روش‌های جاسوسی بحساب می‌آید.بسیاری از قربانیان این طرح خاص، از کاربران عادی گرفته تا شرکت‌های بزرگ سرشان کلاه رفته‌است. در این رابطه هر کسی می‌تواند یک هدف بالقوه باشد، به همین دلیل است دانستن درباره اخاذی دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش بینی می‌شود این امر به ویژه در سال 2018 علاوه بر حمله تهاجمی شامل روش‌های دیگری نیز خواهد بود.

اخاذی دیجیتال چیست؟

اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن دسترسی به دارایی‌های سایبری به سرقت رفته پرداخت می‌شود، این دارایی ممکن است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا منافع مالی قربانی باشد.
نمونه‌هایی از این موارد شامل: فایل‌های سند، فایل‌های پایگاه داده، دسترسی به سرورها و غیره است.

چگونه اخاذی دیجیتالی انجام می‌شود؟
در حال حاضر، بخش بزرگی از اخاذی  دیجیتال با حملات ransomware انجام می‌شود.حمله ransomware شامل نرم‌افزارهای مخرب است که پس از آلوده کردن یک سیستم، فایل‌های ذخیره شده در هارد دیسک را رمزگذاری می‌کند و به این ترتیب آنها را غیر قابل دسترس می‌کند.
این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره کرده باشد، به خطر بیندازد.در هر صورت، پس از آن از طریق یک فایل متنی یا یک پیام، از کاربر خواسته می‌شود مبلغی را به مجرمان ارسال کند تا فایل‌ها رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل می‌شود.

با توجه به موفقیت کمپین‌های پیشگیری از باج افزار، مجرمان سایبری احتمالاً از روش‌های دیگر اخاذی دیجیتال استفاده خواهند کرد، از جمله :

• تلاش برای آسیب رساندن به شهرت افراد:

مجرمان سایبری ممکن است مثلاً در مبارزات انتخاباتی در برابر شخصیت‌هایی چون: مشاهیر و سیاستمداران دخالت کنند، این یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند.

• تبلیغات منفی یا سیاه نمایی:

شرکت‌هایی که نسخه‌هایی جدید همچون فیلم و دستگاه‌های خود را ارائه می‌کنند ممکن است با صفحاتی مواجه شوند که محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول کاهش دهند.

• تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده:

مجرمان سایبری ممکن است افراد مشهور یا سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به دست آورده باشند، تهدید کنند.

• غیرفعال یا غیر قابل دسترس کردن تجهیزات پس از هک کردن:

مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط تولید، ربات‌های صنعتی یا سیستم‌های مدیریت خدمات عمومی آن‌ها را غیرفعال کرده و یا غیر قابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را از صاحبان تجهیزات یا خدمات تقاضا کنند.

• فیشینگ:

کاربران ممکن است در معرض فیشینگ قرار گیرند، در حالی که اعتبارنامه‌های آنلاین و جزئیات دیگرشان از طریق این وب‌سایت‌های جعلی سرقت می‌شود و در نتیجه دسترسی غیر‌مجاز به فایل‌های شخص و یا شرکت‌ها اتفاق می‌افتد.درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیتهای عمومی و شرکت ها است، واقعیت این است که مجرمان سایبری معمولا حملات خود را بی وقفه انجام می دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار نگرفته‌اند نیز ممکن است قربانی اخاذی دیجیتال شوند.
در برابر اخاذی دیجیتالی چه کنیم؟
با انجام موارد زیر کاربران عادی می‌توانند بیشتر حملات اخاذی دیجیتال را کاهش دهند:

• از ارسال اطلاعات بیش از حد در رسانه‌های اجتماعی خودداری نمایند.
• اجتناب از گرفتن تصاویر محرمانه یا شرم آور و ذخیره آن در یک سرویس آرشیو یا ذخیره سازی آنلاین(ممکن است توسط مجرمان سایبری هک شده باشد).
• استفاده از دستگاه‌ها، حساب‌ها و رایانه‌های امن با گذرواژه‌های قوی و نرم افزار امنیتی.
• گزارش تمام موارد اخاذی دیجیتالی به مقامات پیگیر
• خودداری از همکاری با خواسته‌های مجرمانه

شرکت‌ها می‌توانند از حملات اخاذی دیجیتال ایمن باشند:

• آموزش کارمندان در مورد چگونگی تشخیص تلاش‌های اخاذی دیجیتال.
• اتخاذ کانال‌های ارتباطی احتمالی و برنامه‌های برای معاملات مالی رسمی در صورت عدم دسترسی کارکنان.
• همیشه هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنید.
• راه حل‌های امنیتی که برای تمام فن‌آوری‌های آنلاین استفاده شده در کسب و کار خود بکار ببرید.(به محض اینکه در دسترس باشند، به روز رسانی بسته‌های مهم برای تمام نرم‌افزارها اعمال شود)
• اتخاذ استراتژی‌های امنیتی و راه حل‌های مربوط به ابتکارات و مقررات حفاظت از اطلاعات

منبع : ترند میکرو