آنچه سازمان ها باید از نقض خط لوله استعمار یاد بگیرند

تصویر
عکس پروفایل ظهر جسیکا تروونگ هکر

@jtruongجسیکا تروونگ

به امنیت علاقه دارید؟ برای محتوای امنیت سایبری همراه باشید

در اوایل این ماه ، شرکت Colonial Pipeline خود را قربانی حمله باج افزار های امنیت سایبری دانست. در پاسخ به این حمله ، این شرکت سیستم های خاصی را آفلاین کرد تا تهدید را مهار کند ، که به طور موقت تمام عملیات خط لوله را متوقف کرد و همچنین برخی از سیستم های IT آنها را تحت تأثیر قرار داد.

کشف شد که Darkside ، یک گروه هک اروپای شرقی ، مسئول این حمله باج افزار بود. هک “توقف خط لوله 5500 مایلی که 45٪ از سوخت مصرف شده در ساحل شرقی را حمل می کند” (TechnologyReview) باعث شد.

این متأسفانه منجر به کمبود بنزین شد که در درجه اول ساحل شرقی را تحت تأثیر قرار داد.

جوزف بلونت ، مدیر عامل شرکت Colonial Pipeline ، 4.4 میلیون دلار به DarkSide بیت کوین پرداخت تا کنترل سیستم های رایانه ای خود را دوباره بدست آورد و تحویل سوخت را به سواحل شرقی راه اندازی کند.

این رویداد تنها یک نمونه از اهمیت حملات باج افزار است و اینکه چرا به این زودی ها از بین نمی روند. در واقع ، آنها در حال افزایش هستند.

Ransomware چیست؟

تعریف McAfee از باج افزار “بد افزارهایی است که برای نگهداری اطلاعات قربانی در هنگام باج از رمزگذاری استفاده می کند”. داده های یک فرد یا سازمان رمزگذاری شده است به طوری که همه پرونده ها ، پایگاه داده ها و برنامه ها غیرقابل دسترسی هستند …