بر اساس تحقیقات انجام شده در Google Cloud و Google Workspace، روشی برای نفوذ به شبکه به طور گسترده کشف شده است که منجر به حملات و سپس سرقت اطلاعات و نصب باج افزار می شود.
به گزارش ای بی اس نیوز، باج افزار نوعی بدافزار است که تمامی داده های رایانه یا دستگاه تلفن همراه را رمزگذاری می کند و دسترسی صاحب خود را به آن داده ها مسدود می کند. هنگامی که این اتفاق می افتد، قربانی پیامی حاوی دستورالعمل نحوه پرداخت باج (معمولاً به بیت کوین) دریافت می کند. فرآیند اخاذی اغلب شامل مهلت پرداخت است و پرداخت جریمه باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
دو نوع رایج از باج افزار وجود دارد: باج افزار رمزگذاری که شامل الگوریتم های رمزگذاری پیشرفته است. این برنامه برای مسدود کردن فایل های سیستم و درخواست باج و برای دسترسی قربانی به آن، کلیدی وجود دارد که می تواند محتوای مسدود شده را رمزگشایی کند. نوع دیگری از باج افزارها، باج افزارهای مسدود کننده هستند که قربانی را از طریق سیستم عامل قفل می کنند و دسترسی به دسکتاپ و برنامه ها یا فایل ها را غیرممکن می کنند. فایلها در این مورد رمزگذاری نشدهاند، اما مهاجمان هنوز برای رایانه آلوده باج دارند.
باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند. یکی از ویژگی های آن رمزگذاری نشکن است. این بدان معناست که شما خودتان نمی توانید فایل ها را رمزگشایی کنید. باج افزار می تواند انواع فایل ها را رمزگذاری کند، از اسناد گرفته تا تصاویر، فایل های صوتی و هر چیز دیگری که ممکن است در رایانه خود داشته باشید.
در همین راستا اخیراً اعلام شد که بر اساس تحقیقات انجام شده بر روی Google Workspace و Google Cloud، روشی برای نفوذ به شبکه به طور گسترده کشف شده است که منجر به حملات و سپس سرقت اطلاعات و نصب باج افزار می شود.
GCPW یکی از ابزارهای اصلی گوگل برای کنترل سیستم ها و احراز هویت با استفاده از SSO است. دوگانگی عملکرد GCPW باعث اختلال در پروتکل GCWP می شود که در ماشین های شبیه سازی که GCPW با رمز عبور یکسان دارند، اتفاق می افتد. هکرها با استفاده از این اختلال، سیستم احراز هویت چندعاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حسابهای کاربری Google Workspace و Google Cloud هموار میکنند.
ادغام و ادغام GCPW با اکوسیستم Google یک حفره امنیتی بسیار خطرناک را آشکار می کند که از طریق آن هکرها می توانند درخواست یک توکن امنیتی غیر مجازی را ثبت کنند. این تحقیق اهمیت بهروزرسانی توکن OAuth 2.0 را نشان میدهد، زیرا بخشی از GCPW است که به هکرها اجازه میدهد با درخواست یک رمز امنیتی، احراز هویت چند عاملی را دور بزنند.
لذا با توجه به اطلاعیه مرکز هماهنگی حوادث رایانه ای و مدیریت اورژانس، سرمایه گذاری روی راهکارهای پیشرفته مانند GravityZone XDR و برنامه ریزی و توسعه روش های موثر برای پاسخگویی مناسب به حوادث امنیتی توصیه می شود.
عامل انسانی همچنان یک نقص بزرگ است که می توان از آن بهره برداری کرد، اما از طریق تاکتیک های مهندسی اجتماعی. باجافزار با نفوذ به هستهی تجارت، نه تنها بر رایانهها، بلکه بر سرورها و سیستمهای اشتراکگذاری فایل مبتنی بر ابر نیز تأثیر میگذارد. لازم به ذکر است که کسب و کارهای کوچک اغلب برای مقابله با حملات سایبری پیشرفته آمادگی ندارند.
سازندگان و توزیع کنندگان باج افزار نیز نهادهای دولتی را هدف قرار می دهند. در واقع، نهادهای دولتی مانند وزارتخانهها پایگاههای اطلاعاتی عظیمی از اطلاعات شخصی و محرمانه را که مجرمان سایبری میتوانند بفروشند، مدیریت میکنند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر خدمات سایبری تأثیر می گذارد و کارکنان برای شناسایی و جلوگیری از حملات سایبری آموزش ندیده اند.
موسسات دولتی اغلب از نرم افزار و سخت افزار قدیمی استفاده می کنند، به این معنی که سیستم های فناوری اطلاعات آنها با آسیب پذیری های امنیتی پیکربندی شده و در معرض سوء استفاده قرار دارند. یک عفونت موفقیت آمیز تأثیر عمده ای بر فعالیت های عادی دارد و باعث اختلال گسترده می شود، و حمله موفقیت آمیز به نهادهای دولتی، مجرمان سایبری را تشویق می کند تا حملات بیشتری را انجام دهند.
انتهای پیام
