توقیف FBI به ارزش 2.3 میلیون دلار بیت کوین Colonial Pipeline به یک باند باج افزار برای باز کردن قفل اطلاعات خود پرداخت ، آخرین اقداماتی بود که دولت آمریکا طی ماه های اخیر برای مقابله با باج افزار و سایر جرایم سایبری انجام داده است.
اما کارشناسان امنیت سایبری می گویند گرچه بنگاه های اقتصادی باید در مورد “بهداشت سایبری” اهتمام بیشتری داشته باشند ، اما دولت باید کارهای بیشتری را در مورد این مشکل رو به رشد انجام دهد تاکنون.
ویلیام موران ، وکیل دادگستری در Otterbourg ، که مدیریت مدیریت بحران شرکت حقوقی مستقر در شهر نیویورک را بر عهده دارد ، گفت: “تا زمانی که دولت بایدن Big Tech ایالات متحده را برای پیوستن به نیروها و رو به رو كردن جدول مجرمان سایبری تنظیم می كند ، این شركت برای خود هر شركت است.” و گروه تحقیق ، به DCK گفت.
از آنجا که حملات باج افزار معمولاً توسط باندهای جنایتکار با انگیزه مالی انجام می شود ، مانند حملات کشورهای ملی پیچیده نیستند و پیروی از بهترین اقدامات اساسی امنیتی توسط بنگاه های اقتصادی می تواند کمک زیادی به کاهش خطر کند. پیتر کلیمک ، مدیر فناوری در شرکت امنیت سایبری Imperva ، گفت که درخواست از همه به تنهایی قدم برداشتن کافی نیست.
وی به ما گفت: “این معادل تلاش برای ایجاد ماسک در ایالات متحده است.” “گفتن آن خوب است ، اما این اتفاق نخواهد افتاد.”
مهاجمان به طور فزاینده ای به دنبال شرکت های غیر فناوری هستند ، از جمله زیرساخت های حیاتی مانند خطوط لوله نفت ، که به طور معمول پیشرفته ترین شرکت نیستند. الزامات مربوط به امنیت سایبری با حکم دولت می تواند به افزایش پایه امنیت سایبری در چنین صنایع کمک کند.
آنچه دولت تاکنون انجام داده است
استعمار در ماه مه به مهاجمان DarkSide 75 بیت کوین باج پرداخت ، مبلغی که ارزش آن 4.4 میلیون دلار بود. از آنجایی که قیمت ارز رمزپایه تا آن زمان کاهش یافته بود ، FBI 63.7 بیت کوین یا 53 درصد ارزش دلار آمریکا را بازیابی کرد.
طبق شرکت تحقیقاتی امنیتی Elliptic ، دارک ساید ، یک باند جنایتکار باج افزار روسی ، از اکتبر گذشته بیش از 90 میلیون دلار باج افزار باج افزار بیت کوین جمع آوری کرده است ، با پرداخت متوسط 1.9 میلیون دلار به ازای هر قربانی.
لیزا موناکو ، معاون دادستان کل وزارت دادگستری ، روز دوشنبه در یک کنفرانس مطبوعاتی گفت: “امروز ، ما با دنبال کردن کل اکوسیستم سوخت رسانی به باج افزارها و حملات اخاذی دیجیتال ، جدول DarkSide را تغییر دادیم.”
https://www.youtube.com/watch؟v=ZQByvmX6QGY
وزارت دادگستری اکنون تحقیقات باج افزار را از اولویت های تحقیقات تروریسم می داند.
اقدام DarkSide اولین اقدام توسط Ransomware و Task Force باج گیری دیجیتال است که در آوریل تشکیل شد و شامل مقامات بخش امنیت ملی وزارت دادگستری ، بخش جنایی ، بخش مدنی ، دفتر اجرایی وکلای دادگستری ایالات متحده و FBI است.
پاول آبات ، معاون مدیر اف بی آی در کنفرانس مطبوعاتی گفت ، بیش از 90 قربانی در بخشهای مهم زیرساختی ایالات متحده وجود داشت ، از جمله تولید ، حقوقی ، بیمه ، بهداشت و درمان و انرژی.
حذف DarkSide فقط نوک کوه یخ است.
Abbate با ذکر سایر دستاوردهای مبارزه با جرایم اینترنتی از سال گذشته گفت: “این تازه ترین اختلالی است که FBI و DOJ برای تحمیل خطر و عواقب به دشمنان سایبری انجام داده اند.”
- از بین بردن زیرساخت های بات نت جنایی Emotet
- افشای یک ابزار سایبری توسعه یافته توسط GRU روسیه
- حذف درهای پشتی مخرب در شبکه های مشتریان Microsoft Exchange Server
- توقیف دو دامنه فرمان و کنترل که توسط عاملان یک کارزار گسترده فیش نیزه مورد استفاده قرار گرفته است
کاخ سفید ، TSA ، گروه های دیگر برای اقدامات بیشتر فراخوان می دهند
یک ماه پیش ، رئیس جمهور جو بایدن یک فرمان اجرایی برای بهبود امنیت سایبری کشور امضا کرد.
این امر مواردی مانند ایجاد استانداردهای اساسی امنیت سایبری برای فروشندگان ارائه دهنده نرم افزار به دولت فدرال ، ایجاد فرایند عمومی و خصوصی و برچسب به سبک Energy Star برای امنیت نرم افزار را ضروری می کند.
بایدن در دستورالعمل اجرایی گفت: “بیش از حد بسیاری از نرم افزارهای ما ، از جمله نرم افزارهای مهم ، با آسیب پذیری های قابل توجهی که دشمنان ما از آن بهره می برند ، ارسال می شود.” “این یک مشکل دیرپا و شناخته شده است ، اما مدت زیادی است که ما قوطی را لگدکوب کرده ایم. ما باید از قدرت خرید دولت فدرال استفاده کنیم تا بازار را به منظور ایجاد امنیت در تمام نرم افزارها از زمین سوق دهیم. بالا
در اواخر ماه مه ، اداره امنیت حمل و نقل وزارت امنیت میهن با صدور بخشنامه امنیت سایبری ، مالکان و اپراتورهای مهم خط لوله را موظف کرد که گزارش های تأیید شده و احتمالی امنیت سایبری ، بررسی اقدامات امنیت سایبری ، شناسایی شکاف ها و گزارش اقدامات اصلاح شده طی 30 روز بعدی را صادر کنند.
مقامات همچنین همکاری های بین المللی را افزایش داده اند. به عنوان مثال ، در ژانویه ، وزارت دادگستری با آژانس های کشورهای دیگر ، از جمله بلغارستان ، همکاری کرد تا باج افزار NetWalker را که بخش مراقبت های بهداشتی را هدف قرار داده بود ، مختل کند. در آن زمان ، مقامات نزدیک به 500000 دلار ارز رمزنگاری شده را ضبط کردند.
رهبران تجارت می خواهند اقدامات دولت را حتی بیشتر ببینند. اتاق بازرگانی ایالات متحده خواستار ایجاد ائتلافی بین المللی برای مبارزه با باج افزار و ایجاد اختلال در زیرساخت های پرداخت باج افزار است.
به نظر می رسد دولت توجه دارد.
هفته گذشته ، مقام عالی سایبری شورای امنیت ملی و معاون دستیار رئیس جمهور ، آن نوبرگر ، نامه سرگشاده نادری را به شرکت ها ارسال کرد و قول داد که دولت فدرال با شرکای سراسر جهان برای مبارزه با باج افزارها کار می کند.
وی گفت ، این شامل تدوین سیاست های منسجم در قبال پرداخت دیه ، ایجاد اختلال در شبکه ها و “امکان ردیابی سریع و جلوگیری از درآمد ارزی مجازی” است.
Moran Otterbourg گفت: “توقیف دیه بیت کوین استعماری توسط وزارت دادگستری” بدیهی است منظور دولت بایدن از “ردیابی سریع و جلوگیری از درآمد ارزی مجازی” است.
شرکت ها باید به سهم خود عمل کنند
نوبرگر همچنین از شرکت ها خواست که اقدامات امنیتی خود را افزایش دهند.
وی پنج مورد از بهترین روش ها را در نامه خود توصیه کرده است ، از جمله ایجاد پشتیبان گیری ، وصله گذاری سریع ، تمرین واکنش های اضطراری ، استفاده از آزمایشگرهای امنیتی شخص ثالث و تقسیم بندی شبکه ها برای جلوگیری از گسترش حملات و صدمه بیشتر.
وی همچنین از شرکت ها درخواست کرد تا احراز هویت چند عاملی ، فن آوری های تشخیص و پاسخ به نقاط نهایی و رمزگذاری را انجام دهند.
بیمه سایبری مسائل را بدتر می کند
یكی از مشكلات موثر در برابر پیشرفت در مبارزه با باج افزار ، گسترش بیمه سایبری است.
کلیمک از Imperva گفت: “در صنعت امنیت سایبری اتفاق نظر کلی وجود دارد که بیمه در واقع مشکل را بیشتر کرده است.”
شرکتهایی که تحت پوشش بیمه سایبری هستند ، احتمال پرداخت دیه بیشتر است که پول بیشتری را به جیب مجرمان می اندازد و آنها را به انجام حملات بیشتر ترغیب می کند و بودجه لازم را برای فناوری و زیرساخت های بهتر باج افزار فراهم می کند.
به گفته كلیمك ، نشانه های اولیه تغییر مثبت وجود دارد. به عنوان مثال ، در اوایل ماه مه ، بیمه جهانی AXA گفت که بازپرداخت شرکت های فرانسوی برای پرداخت باج افزار را متوقف می کند.
کلیمک گفت: “این اولین قدم مثبت است.”
پرداخت دیه به ندرت مشکل را حل می کند
بر اساس گزارش نظرسنجی باج افزار که توسط شرکت امنیتی Sophos در آوریل منتشر شد ، 37 درصد از سازمان های مورد بررسی مورد حمله باج افزار قرار گرفتند – این در حالی است که 51 درصد در گزارش سال گذشته بوده است. اما درصد سازمان هایی که باج پرداخت کرده اند ، از 26 درصد افرادی که در سال 2020 مورد حمله قرار گرفته اند ، به 32 درصد رسیده است.
پرداخت دیه به سختی تضمین می کند که داده های خود را پس بگیرید. طبق این نظرسنجی ، تنها 8 درصد از سازمان ها پس از پرداخت دیه قادر به پس گرفتن کلیه داده های خود بوده اند و 29 درصد نیز کمتر از نیمی از داده های خود را پس گرفته اند.
اندازه متوسط باج 170،404 دلار بود كه برخی از سازمان ها میلیون ها دلار پرداخت كردند. اما هزینه کل اصلاح بسیار بیشتر بود – ده برابر بیشتر – به طور متوسط 1.85 میلیون دلار درآمد داشت ، در حالی که این رقم در سال گذشته 761106 دلار بود.
به علاوه ، حتی اگر شركت ها باج بدهند ، كلید رمزگشایی دریافت كنند و سیستم های خود را بازیابی كنند ، كاملاً واضح نیستند.
اول ، باندهای باج افزار اکنون به طور معمول قبل از رمزگذاری داده ها را از حالت نفوذ خارج می کنند تا از این طریق قدرت بیشتری داشته باشند. پرداخت دیه به این معنی نیست که آنها داده ها را برای عموم منتشر نمی کنند.
وی گفت: “هیچ كاری نمی توانید انجام دهید تا از تهدید آنها به طور بالقوه برای انتشار اطلاعات جلوگیری كند.” “هنگامی که آن را بیرون ، آن را خارج.”
و همچنین هیچ چیز مانع بازگشت مجرمان و حمله مجدد به باج افزار نیست. اکنون آنها می دانند که سازمان آسیب پذیر است و مایل به پرداخت هزینه است.
بهترین پاسخ در برابر حمله باج افزار ، وجود سیستم هایی برای محدود کردن شعاع آسیب حمله ، پشتیبان گیری های خوب ، طرح پاسخ در محل و توانایی بازیابی سیستم های آسیب دیده از نسخه پشتیبان است.
كلیمك توصیه می كند كه سازمانها برای دستیابی به مجموعه ای از بهترین اقدامات در زمینه امنیت و كنترل حریم خصوصی ، به NIST SP 800-53 Rev. 5 مراجعه كنند.
قرار دادن این کنترل ها همچنین به سازمان ها کمک می کند تا از دستورات امنیت سایبری که ممکن است پایین بیایند ، جلوتر باشند.
وی گفت: “این یک استاندارد فوق العاده خوب نوشته و تحقیق شده است.”