بهداشت سایبری خوب یک وظیفه مدنی است
بهداشت سایبری خوب یک وظیفه مدنی است
در دو سال گذشته افزایش قابل توجهی در حملات باج افزار مشاهده شده است. آنهایی که در مورد آنها می شنویم معمولاً شرکت های بزرگ یا شرکت های زیرساخت حیاتی را هدف قرار می دهند که اغلب تأثیر زیادی بر زندگی روزمره دارند و خشم دولت فدرال را برمی انگیزند. با این حال، حملات باجافزاری که بر مشاغل کوچک و متوسط، شهرداریها و عملیاتهای مراقبتهای بهداشتی کوچک تأثیر میگذارد، در صفحه اول قرار نمیگیرد. چرا؟ کسب و کارهای کوچک به تنهایی تقریباً نیمی از اقتصاد ایالات متحده را تشکیل می دهند. بدتر از آن، ما نمی توانیم تأثیر اقتصادی را تا به امروز اندازه گیری کنیم، زیرا بسیاری از این حملات گزارش نمی شوند. پرداخت ها از طریق ارز رمزنگاری شده و ناشناس هستند. در مجموع، اهمیت اقتصادی کسب و کارهای کوچک و متوسط مستقر در ایالات متحده برای ثبات اقتصاد و امنیت ملی ایالات متحده معنادار است. امنیت ملی؟ بله، بیشتر حملات باج افزار از روسیه و کشورهای اروپای شرقی تحت نفوذ روسیه است. سرمایه ای که از طریق بلاک چین از کشور ما خارج می شود در آنجا مورد استفاده قرار می گیرد. کسبوکارهای کوچک و متوسط* زیرساختهای حیاتی اقتصاد ایالات متحده هستند.
از زمان شروع همهگیری، من و من تیم گروه سنس، به سرعت به دلیل توانایی ما در کمک به پروندههای باجافزار، که اغلب با «بازیگران تهدید»، به قول ما، برای کاهش مبلغ پرداختی و اطمینان از حلوفصل متقابل مذاکره میکردیم، شناخته شد. تعهدات اولیه اغلب از طریق شرکتهای بیمه ارائهدهنده پوشش سایبری یا شرکتهای حقوقی متخصص در پاسخگویی به تخلفات و اطلاعرسانی به ما ارائه میشد. در آن روزهای اولیه، ما خدمات پاسخگویی و مذاکره باج افزار را در وب سایت GroupSense تبلیغ نمی کردیم، زیرا هجوم مداوم قربانیان از کانال های بیمه و قانون داشتیم. چند ماه پس از این موارد، و تحت فشار بازاریابی و یکی از شرکتهای نفوذ سایبری، تصمیم گرفتیم خدمات پاسخگویی را در سایت خود قرار دهیم. قبل از انجام این کار، مشخصات قربانیانی که ما به آنها خدمات ارائه میکردیم، مارکهای معروف و شرکتهای بزرگ بودند. این شرکتها، بهعنوان مثال، بیمهگرهای سایبری و شرکتهای حقوقی تخصصی در زمینه هکر داشتند. مدت کوتاهی پس از ارسال خدمات ما در وبسایت، نمایه کاملاً جدیدی از قربانیان در درب ضرب المثل ما ظاهر شد. این قربانیان، صادقانه بگویم، همه افراد دیگر بودند. چاپخانه کوچک، شرکت معماری ۲۰ نفره، پیمانکار بتن، حتی یک کارخانه آبجوسازی خرد شده بودند و به کمک نیاز داشتند. ما تا جایی که میتوانستیم از این پروندهها رسیدگی کردیم، حتی اگر قربانی توانایی پرداخت آن را نداشت، از هزینههای خود صرف نظر کردیم.
این تغییر در قربانیان عمیقاً بر من تأثیر گذاشت. هنگام کار با یک شرکت بزرگتر، این حادثه برای قربانیان کمتر فوری، احساسی یا معنادار نبود. با این حال، مرحله متفاوت بود، و خطرات به راحتی کاهش یافت. یک اتاق هیئت مدیره مملو از مدیران اجرایی، متخصصان مالی، مشاوران حقوقی و همکاران فنی که با هم کار میکردند، هرچند اغلب ضعیف، با منابع قابل توجهی که میتوانستند به دست بیاورند، عادی برای پروندههای بزرگ بود. مشاغل کوچک متفاوت بودند. این کارول بود که خودش این تجارت را طی ۲۰ سال ساخت. کارول قرار بود ۱۷ کارمند خود را اخراج کند و کسب و کار را تعطیل کند. علاوه بر این، کارول قبل از حمله به دلیل بیماری همه گیر در حال مبارزه بود. شهادت بسیار دلخراش بود، و ما هر کاری که می توانستیم برای کمک به کارول و همتایانش انجام دادیم.
برای کمک به مبارزه با این مشکل، آخرین سال، داوطلبانه شروع به صحبت با انجمنها، انکوباتورها و اتاقهای بازرگانی در سراسر کشور کردم تا به کسبوکارهای کوچک آموزش دهم که چگونه از خود در برابر حملات سایبری با تأکید بر باجافزار محافظت کنند. در حالی که بازخورد سازمان های حامی و شرکت کنندگان بسیار مثبت بود، من اغلب شنیدم “…اما این اتفاق برای من نمی افتد، درست است؟” “…افراد بد قصد ندارند مغازه کوچک من را هدف قرار دهند.” واقعیت این است که به احتمال زیاد آنها مغازه شما را هدف قرار خواهند داد. آنها فرصت طلب هستند. مهاجمان به دنبال اهداف آسان هستند و چشم انداز کسب و کار کوچک ایالات متحده برای انتخاب آماده است. انضباط و بهداشت سایبری ما در زمینههای کلیدی که اغلب توسط عوامل تهدید مورد سوء استفاده قرار میگیرند، وجود ندارد. در طول آموزش، من واقعاً روی “چرا” تمرکز می کنم. چرا این تنظیمات فنی کوچک را انجام دهید؟ حکایات من از تجربیات دنیای واقعی این واقعیت را نشان می دهد که ممکن است این اتفاق بیفتد. این تأثیر واقعی است و مردم شغل خود را از دست می دهند و برخی از شرکت ها به طور کلی تعطیل می شوند. اگر “چوب” “این به شما صدمه می زند” کافی نیست، میهن پرستی چطور؟ اگر کسب و کارهای کوچک تقریباً نیمی از اقتصاد ما را تشکیل می دهند و اقتصاد ما برای امنیت ملی حیاتی است، پس آیا این حمله به ایالات متحده آمریکا نیست؟ آیا این حملات یکی از مولفه های اساسی ثبات کشور ما را از بین نمی برد؟
به طور گسترده ای شناخته شده است که روسیه و کشورهایی که بر آنها نفوذ دارد از این حملات آگاه هستند. حتی در نرمافزار باجافزار – که میتوان قبل از اجرا به آن نگاه کرد تا ببیند زبان صفحه کلید اصلی روسی یا اوکراینی است – ثابت شده است – که عفو غیررسمی برای این مهاجمان در نظر گرفته شده است. در حالی که ثابت نشده است، بسیاری از جامعه اطلاعاتی سایبری معتقدند که این عفو یک قانون اساسی وجود دارد. این یک روش معمول است که عوامل تهدید قبل از اجرای برنامه قفل کردن فایل نرم افزار باج افزار تا آنجا که می توانند داده ها را از شبکه قربانیان خود می دزدند. آنها این کار را برای استفاده از داده های خصوصی به عنوان اخاذی برای افزایش سرعت و احتمال پرداخت باج انجام می دهند. شرایط فعلی این است که دولت روسیه یک نسخه دریافت می کند.
در زیر فهرست کوتاهی از راه های محافظت از خود آورده شده است. حتی اگر فقط سه مورد اول را انجام دهید، تأثیر قابل توجهی در کاهش خطر حمله موفقیت آمیز شما خواهد داشت.
- از رمزهای عبور پیچیده استفاده کنید
- از رمزهای عبور منحصر به فرد برای هر سایت استفاده کنید (این کار با استفاده از یک برنامه مدیریت رمز عبور آسان تر انجام می شود)
- از احراز هویت چند عاملی (MFA) یا احراز هویت دو عاملی (۲FA) در همه جا استفاده کنید
- از آدرس ایمیل شرکت خود در سایت های شخصی یا سرگرمی استفاده نکنید
- زمانی که بهروزرسانیها توسط فروشنده نرمافزار ارائه شد، نرمافزار خود را فوراً بهروزرسانی کنید (این شامل تلفن همراه شما نیز میشود)
- توقف کنید. کلیک کردن. در پیوندهای ایمیل هر پیوند یا پیوستی که برای شما ارسال شده است را متوقف کنید، فکر کنید و بررسی کنید.
بیایید امنیت سایبری را در اولویت قرار دهیم. وظیفه ما این است که این تغییرات کوچک و نسبتاً ساده را در عادات سایبری خود ایجاد کنیم تا از خود و ایالات متحده محافظت کنیم.
مانند گوگل استخدام کنید