در چشم انداز تهدیدات سایبری امروز، اخاذی دیجیتال بعنوان یکی از جالبترین
روشهای جاسوسی بحساب میآید.بسیاری از قربانیان این طرح خاص، از کاربران
عادی گرفته تا شرکتهای بزرگ سرشان کلاه رفتهاست. در این رابطه هر کسی
میتواند یک هدف بالقوه باشد، به همین دلیل است دانستن درباره اخاذی
دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش بینی
میشود این امر به ویژه در سال 2018 علاوه بر حمله تهاجمی شامل روشهای
دیگری نیز خواهد بود.
اخاذی دیجیتال چیست؟
اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن
دسترسی به داراییهای سایبری به سرقت رفته پرداخت میشود، این دارایی ممکن
است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا
منافع مالی قربانی باشد.
نمونههایی از این موارد شامل: فایلهای سند، فایلهای پایگاه داده، دسترسی به سرورها و غیره است.
چگونه اخاذی دیجیتالی انجام میشود؟
در حال حاضر، بخش بزرگی از اخاذی دیجیتال با
حملات ransomware انجام میشود.حمله
ransomware
شامل نرمافزارهای مخرب است که پس از آلوده کردن یک سیستم، فایلهای ذخیره
شده در هارد دیسک را رمزگذاری میکند و به این ترتیب آنها را غیر قابل
دسترس میکند.
این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره
کرده باشد، به خطر بیندازد.در هر صورت، پس از آن از طریق یک فایل متنی یا
یک پیام، از کاربر خواسته میشود مبلغی را به مجرمان ارسال کند تا فایلها
رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل میشود.
با توجه به موفقیت کمپینهای پیشگیری از باج افزار، مجرمان سایبری
احتمالاً از روشهای دیگر اخاذی دیجیتال استفاده خواهند کرد، از جمله :
- تلاش برای آسیب رساندن به شهرت افراد:
مجرمان سایبری ممکن است مثلاً در مبارزات
انتخاباتی در برابر شخصیتهایی چون: مشاهیر و سیاستمداران دخالت کنند، این
یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در
نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند.
- تبلیغات منفی یا سیاه نمایی:
شرکتهایی که نسخههایی جدید همچون فیلم و
دستگاههای خود را ارائه میکنند ممکن است با صفحاتی مواجه شوند که
محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول
کاهش دهند.
- تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده:
مجرمان سایبری ممکن است افراد مشهور یا
سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به
دست آورده باشند، تهدید کنند.
- غیرفعال یا غیر قابل دسترس کردن تجهیزات پس از هک کردن:
مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط
تولید، رباتهای صنعتی یا سیستمهای مدیریت خدمات عمومی آنها را غیرفعال
کرده و یا غیر قابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را
از صاحبان تجهیزات یا خدمات تقاضا کنند.
کاربران ممکن است در معرض فیشینگ قرار گیرند، در
حالی که اعتبارنامههای آنلاین و جزئیات دیگرشان از طریق این وبسایتهای
جعلی سرقت میشود و در نتیجه دسترسی غیرمجاز به فایلهای شخص و یا شرکتها
اتفاق میافتد.درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیتهای
عمومی و شرکت ها است، واقعیت این است که مجرمان سایبری معمولا حملات خود را
بی وقفه انجام می دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار
نگرفتهاند نیز ممکن است قربانی اخاذی دیجیتال شوند.
در برابر اخاذی دیجیتالی چه کنیم؟
با انجام موارد زیر کاربران عادی میتوانند بیشتر حملات اخاذی دیجیتال را کاهش دهند:
- از ارسال اطلاعات بیش از حد در رسانههای اجتماعی خودداری نمایند.
- اجتناب از گرفتن تصاویر محرمانه یا شرم
آور و ذخیره آن در یک سرویس آرشیو یا ذخیره سازی آنلاین(ممکن است توسط
مجرمان سایبری هک شده باشد).
- استفاده از دستگاهها، حسابها و رایانههای امن با گذرواژههای قوی و نرم افزار امنیتی.
- گزارش تمام موارد اخاذی دیجیتالی به مقامات پیگیر
- خودداری از همکاری با خواستههای مجرمانه
شرکتها میتوانند از حملات اخاذی دیجیتال ایمن باشند:
- آموزش کارمندان در مورد چگونگی تشخیص تلاشهای اخاذی دیجیتال.
- اتخاذ کانالهای ارتباطی احتمالی و برنامههای برای معاملات مالی رسمی در صورت عدم دسترسی کارکنان.
- همیشه هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنید.
- راه حلهای امنیتی که برای تمام
فنآوریهای آنلاین استفاده شده در کسب و کار خود بکار ببرید.(به محض اینکه
در دسترس باشند، به روز رسانی بستههای مهم برای تمام نرمافزارها اعمال
شود)
- اتخاذ استراتژیهای امنیتی و راه حلهای مربوط به ابتکارات و مقررات حفاظت از اطلاعات