بهداشت سایبری خوب یک وظیفه مدنی است

در دو سال گذشته افزایش قابل توجهی در حملات باج افزار مشاهده شده است. آنهایی که در مورد آنها می شنویم معمولاً شرکت های بزرگ یا شرکت های زیرساخت حیاتی را هدف قرار می دهند که اغلب تأثیر زیادی بر زندگی روزمره دارند و خشم دولت فدرال را برمی انگیزند. با این حال، حملات باج‌افزاری که بر مشاغل کوچک و متوسط، شهرداری‌ها و عملیات‌های مراقبت‌های بهداشتی کوچک تأثیر می‌گذارد، در صفحه اول قرار نمی‌گیرد. چرا؟ کسب و کارهای کوچک به تنهایی تقریباً نیمی از اقتصاد ایالات متحده را تشکیل می دهند. بدتر از آن، ما نمی توانیم تأثیر اقتصادی را تا به امروز اندازه گیری کنیم، زیرا بسیاری از این حملات گزارش نمی شوند. پرداخت ها از طریق ارز رمزنگاری شده و ناشناس هستند. در مجموع، اهمیت اقتصادی کسب و کارهای کوچک و متوسط ​​مستقر در ایالات متحده برای ثبات اقتصاد و امنیت ملی ایالات متحده معنادار است. امنیت ملی؟ بله، بیشتر حملات باج افزار از روسیه و کشورهای اروپای شرقی تحت نفوذ روسیه است. سرمایه ای که از طریق بلاک چین از کشور ما خارج می شود در آنجا مورد استفاده قرار می گیرد. کسب‌وکارهای کوچک و متوسط* زیرساخت‌های حیاتی اقتصاد ایالات متحده هستند.

از زمان شروع همه‌گیری، من و من تیم گروه سنس، به سرعت به دلیل توانایی ما در کمک به پرونده‌های باج‌افزار، که اغلب با «بازیگران تهدید»، به قول ما، برای کاهش مبلغ پرداختی و اطمینان از حل‌وفصل متقابل مذاکره می‌کردیم، شناخته شد. تعهدات اولیه اغلب از طریق شرکت‌های بیمه ارائه‌دهنده پوشش سایبری یا شرکت‌های حقوقی متخصص در پاسخگویی به تخلفات و اطلاع‌رسانی به ما ارائه می‌شد. در آن روزهای اولیه، ما خدمات پاسخگویی و مذاکره باج افزار را در وب سایت GroupSense تبلیغ نمی کردیم، زیرا هجوم مداوم قربانیان از کانال های بیمه و قانون داشتیم. چند ماه پس از این موارد، و تحت فشار بازاریابی و یکی از شرکت‌های نفوذ سایبری، تصمیم گرفتیم خدمات پاسخگویی را در سایت خود قرار دهیم. قبل از انجام این کار، مشخصات قربانیانی که ما به آنها خدمات ارائه می‌کردیم، مارک‌های معروف و شرکت‌های بزرگ بودند. این شرکت‌ها، به‌عنوان مثال، بیمه‌گرهای سایبری و شرکت‌های حقوقی تخصصی در زمینه هکر داشتند. مدت کوتاهی پس از ارسال خدمات ما در وب‌سایت، نمایه کاملاً جدیدی از قربانیان در درب ضرب المثل ما ظاهر شد. این قربانیان، صادقانه بگویم، همه افراد دیگر بودند. چاپخانه کوچک، شرکت معماری ۲۰ نفره، پیمانکار بتن، حتی یک کارخانه آبجوسازی خرد شده بودند و به کمک نیاز داشتند. ما تا جایی که می‌توانستیم از این پرونده‌ها رسیدگی کردیم، حتی اگر قربانی توانایی پرداخت آن را نداشت، از هزینه‌های خود صرف نظر کردیم.

این تغییر در قربانیان عمیقاً بر من تأثیر گذاشت. هنگام کار با یک شرکت بزرگتر، این حادثه برای قربانیان کمتر فوری، احساسی یا معنادار نبود. با این حال، مرحله متفاوت بود، و خطرات به راحتی کاهش یافت. یک اتاق هیئت مدیره مملو از مدیران اجرایی، متخصصان مالی، مشاوران حقوقی و همکاران فنی که با هم کار می‌کردند، هرچند اغلب ضعیف، با منابع قابل توجهی که می‌توانستند به دست بیاورند، عادی برای پرونده‌های بزرگ بود. مشاغل کوچک متفاوت بودند. این کارول بود که خودش این تجارت را طی ۲۰ سال ساخت. کارول قرار بود ۱۷ کارمند خود را اخراج کند و کسب و کار را تعطیل کند. علاوه بر این، کارول قبل از حمله به دلیل بیماری همه گیر در حال مبارزه بود. شهادت بسیار دلخراش بود، و ما هر کاری که می توانستیم برای کمک به کارول و همتایانش انجام دادیم.

برای کمک به مبارزه با این مشکل، آخرین سال، داوطلبانه شروع به صحبت با انجمن‌ها، انکوباتورها و اتاق‌های بازرگانی در سراسر کشور کردم تا به کسب‌وکارهای کوچک آموزش دهم که چگونه از خود در برابر حملات سایبری با تأکید بر باج‌افزار محافظت کنند. در حالی که بازخورد سازمان های حامی و شرکت کنندگان بسیار مثبت بود، من اغلب شنیدم “…اما این اتفاق برای من نمی افتد، درست است؟” “…افراد بد قصد ندارند مغازه کوچک من را هدف قرار دهند.” واقعیت این است که به احتمال زیاد آنها مغازه شما را هدف قرار خواهند داد. آنها فرصت طلب هستند. مهاجمان به دنبال اهداف آسان هستند و چشم انداز کسب و کار کوچک ایالات متحده برای انتخاب آماده است. انضباط و بهداشت سایبری ما در زمینه‌های کلیدی که اغلب توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرند، وجود ندارد. در طول آموزش، من واقعاً روی “چرا” تمرکز می کنم. چرا این تنظیمات فنی کوچک را انجام دهید؟ حکایات من از تجربیات دنیای واقعی این واقعیت را نشان می دهد که ممکن است این اتفاق بیفتد. این تأثیر واقعی است و مردم شغل خود را از دست می دهند و برخی از شرکت ها به طور کلی تعطیل می شوند. اگر “چوب” “این به شما صدمه می زند” کافی نیست، میهن پرستی چطور؟ اگر کسب و کارهای کوچک تقریباً نیمی از اقتصاد ما را تشکیل می دهند و اقتصاد ما برای امنیت ملی حیاتی است، پس آیا این حمله به ایالات متحده آمریکا نیست؟ آیا این حملات یکی از مولفه های اساسی ثبات کشور ما را از بین نمی برد؟

به طور گسترده ای شناخته شده است که روسیه و کشورهایی که بر آنها نفوذ دارد از این حملات آگاه هستند. حتی در نرم‌افزار باج‌افزار – که می‌توان قبل از اجرا به آن نگاه کرد تا ببیند زبان صفحه کلید اصلی روسی یا اوکراینی است – ثابت شده است – که عفو غیررسمی برای این مهاجمان در نظر گرفته شده است. در حالی که ثابت نشده است، بسیاری از جامعه اطلاعاتی سایبری معتقدند که این عفو ​​یک قانون اساسی وجود دارد. این یک روش معمول است که عوامل تهدید قبل از اجرای برنامه قفل کردن فایل نرم افزار باج افزار تا آنجا که می توانند داده ها را از شبکه قربانیان خود می دزدند. آنها این کار را برای استفاده از داده های خصوصی به عنوان اخاذی برای افزایش سرعت و احتمال پرداخت باج انجام می دهند. شرایط فعلی این است که دولت روسیه یک نسخه دریافت می کند.

در زیر فهرست کوتاهی از راه های محافظت از خود آورده شده است. حتی اگر فقط سه مورد اول را انجام دهید، تأثیر قابل توجهی در کاهش خطر حمله موفقیت آمیز شما خواهد داشت.

• از رمزهای عبور پیچیده استفاده کنید
• از رمزهای عبور منحصر به فرد برای هر سایت استفاده کنید (این کار با استفاده از یک برنامه مدیریت رمز عبور آسان تر انجام می شود)
• از احراز هویت چند عاملی (MFA) یا احراز هویت دو عاملی (۲FA) در همه جا استفاده کنید
• از آدرس ایمیل شرکت خود در سایت های شخصی یا سرگرمی استفاده نکنید
• زمانی که به‌روزرسانی‌ها توسط فروشنده نرم‌افزار ارائه شد، نرم‌افزار خود را فوراً به‌روزرسانی کنید (این شامل تلفن همراه شما نیز می‌شود)
• توقف کنید. کلیک کردن. در پیوندهای ایمیل هر پیوند یا پیوستی که برای شما ارسال شده است را متوقف کنید، فکر کنید و بررسی کنید.

بیایید امنیت سایبری را در اولویت قرار دهیم. وظیفه ما این است که این تغییرات کوچک و نسبتاً ساده را در عادات سایبری خود ایجاد کنیم تا از خود و ایالات متحده محافظت کنیم.