کاخ سفید به شرکت ها هشدار می دهد اکنون در زمینه دفاع باج افزار اقدام کنند

[ad_1]

هفته گذشته ، آقای بایدن از طریق دستورالعمل اجرایی تلاش کرد تا برخی از این تغییرات را در صنعت خط لوله با استفاده از اختیارات نظارت بر نظارت بر ایمنی حمل و نقل بر صنعت خط لوله اعمال کند.

با این وجود ، در صورت نداشتن مجوزهای جامع دولتی ، اقدامات امنیت سایبری داوطلبانه بوده است. نتیجه این است که در واقع بسیاری از مشاغل و سازمانهای دیگر به عهده خودشان مانده اند. و آخرین حملات باج افزار تا حدی نشان داده است که شهرهای آمریکا ، دولت های شهرستانی ، ادارات پلیس و حتی یکی از خدمات کشتی بین کیپ کد ، Martha’s Vineyard و Nantucket نتوانسته اند از دفاع کافی برخوردار شوند.

بعنوان مثال ، آخرین حمله به یکی از بزرگترین تامین کنندگان گوشت گاو در جهان ، JBS توسط یک گروه روسی معروف به REvil انجام شد ، که با استفاده از روش های بسیار ساده موفقیت زیادی در ورود به شرکت ها داشته است. این گروه معمولاً از طریق ترکیبی از فیشینگ ایمیل به شرکتهای بزرگ دسترسی پیدا می کند ، در این صورت ایمیلی برای کارمندی ارسال می کند که وی را فریب می دهد تا رمز ورود یا کلیک بر روی پیوند مخرب را وارد کند و از کندی یک شرکت برای وصله نرم افزار سوiting استفاده کند.

مجرمان سایبری REvil اغلب سرورهای رایانه ای آسیب پذیر را جستجو کرده و از آنها سوitاستفاده می کنند و یا یک نقص معروف در دستگاه های امنیتی Pulse Secure ، VPN یا شبکه خصوصی مجازی را که شرکت ها برای محافظت از داده های خود استفاده می کنند ، از بین می برند. این نقص دو سال پیش کشف و وصله شد و سال گذشته نیز پس از یک سری حملات سایبری توسط هکرهای چینی ، توسط مقامات آمریکایی پرچم گذاری شد. اما بسیاری از شرکت ها هنوز موفق به وصله آن نشده اند.

با این حال یک سال بعد ، بسیاری از شرکت ها هنوز از اجرای پچ چشم پوشی کرده اند و اساساً یک پنجره باز به سیستم های خود باقی می گذارند.

در یادداشت کاخ سفید ، تحت عنوان “آنچه ما از شما می خواهیم اکنون انجام دهید” ، خانم نوبرگر از مشاغل خواست که روی اصول کار تمرکز کنند. یک مرحله احراز هویت چند عاملی است ، فرایندی که کارمندان را مجبور می کند هنگام ورود به سیستم از دستگاه ناشناخته ، رمز دوم ، یکبار مصرف از تلفن یا رمز امنیتی را وارد کنند.

آنها را تشویق کرد که به طور منظم از داده ها پشتیبان تهیه کنند و آن سیستم های پشتیبان را از بقیه شبکه های خود جدا کنند تا مجرمان اینترنتی نتوانند به راحتی آنها را پیدا کنند. این شركت از شركتها خواست تا شركتها را برای انجام “آزمایش نفوذ” استخدام كنند ، كه اساساً اجرای خشكی است كه در آن حمله به سیستمهای یك شركت شبیه سازی می شود تا نقاط ضعف را بیابند. و خانم نوبرگر از آنها خواست قبل از این در مورد نحوه برخورد آنها با شبکه های خود و گروگان گیری باج افزارها فکر کنند.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>