خلاصه مطلب:
مقامات سایبری فدرال هفته گذشته نتایج امیدوارکنندهای از یک ابتکار اعلان پیش از باجافزار را به اشتراک گذاشتند که برای هشدار سریع سازمانها از نفوذ قبل از رمزگذاری یا سرقت دادهها توسط بازیگران باجافزار طراحی شده بود.
کلایتون رومز، معاون مدیر JCDC روز پنجشنبه در یک پست وبلاگی گفت، سازمان مشترک دفاع سایبری آژانس امنیت سایبری و امنیت زیرساخت نکاتی را از محققان امنیت سایبری، ارائه دهندگان زیرساخت و شرکتهای اطلاعاتی تهدید میگیرد تا سازمانهای قربانی را از فعالیتهای باجافزاری در مراحل اولیه مطلع کند.
مقامات از ابتدای سال به 60 نهاد در چندین بخش زیرساخت حیاتی از نفوذ احتمالی پیش از باج افزار اطلاع داده اند. رومنز گفت که بسیاری قبل از اینکه رمزگذاری یا خروج رخ دهد، نفوذ را شناسایی و اصلاح کردند.
شرح مطلب:
Chester Wisniewski، مدیر ارشد فناوری تحقیقات کاربردی در Sophos گفت: هشدارهای اولیه در مورد فعالیت های مخرب می تواند توانایی سازمان را برای محدود کردن تأثیر حمله باج افزار به میزان قابل توجهی تقویت کند.
ویسنیوسکی گفت وقتی سازمانها در مراحل اولیه نفوذ یک عامل تهدید اقدام میکنند، اغلب میتوانند از حمله باجافزار و استخراج دادهها جلوگیری کنند.
طبق CISA، این پنجره فرصت، زمانی که یک بازیگر باجافزار دسترسی پیدا کرده است، اما هنوز دادهها را رمزگذاری یا سرقت نکرده است، معمولاً از ساعتها تا چند روز طول میکشد.
CISA بر نقش مهم بخش خصوصی در به اشتراک گذاشتن شاخصهای سازش تأکید کرد و همه سازمانها و افراد را تشویق کرد تا فعالیتهای مخرب را گزارش کنند تا بتواند به سرعت قربانیان احتمالی را مطلع کند.
Wisniewski گفت: در حالی که اعلانهای باجافزار میتوانند کمک کنند، اما تنها زمانی مؤثر هستند که سازمانها به هشدار اعتماد کنند و اقدامات سریع و مناسب انجام دهند. او گفت که بسیاری از سازمان ها هشدارهای اولیه را تا زمانی که خیلی دیر نشده جدی نمی گیرند.
اعلانهای پس از نقض CISA اغلب ممکن است خیلی دیر باشد، اما زمانبندی بسیار مهم است و اگر سازمانها بهاندازه کافی زود تشخیص داده شوند، میتوانند میزان آسیب متحمل شده توسط یک حمله را محدود کنند.
“یکی، نمی تواند صدمه ببیند. دوم، این احتمال وجود دارد که از برخی حملات جلوگیری کند و این فوق العاده است. اما آیا این مشکل واقعاً در مشکل باج افزار ایجاد می کند؟ احتمالا نه.”
ترجمه:
پیشگامان تجارت امن ایرانیان