بدافزارها

باج افزار DoppelPaymer
۲۶ اسفند ۱۳۹۸

گرفتن باج با تهدید قربانیان به انتشار اطلاعات حساس

هر دقیقه یک سازمان جدید قربانی حملات باج افزار‌ها می شود و توسعه دهندگان باج افزار‌ها به طور مستمر در جست و جوی  راهکارهایی برای به دست آوردن درآمد بیشتر هستند. به طور مثال فروش باج افزار به عنوان سرویس (RaaS) که به گفته آزمایشگاه فورتی گارد یکی از تهدیدات رو به رشد در سال ۲۰۲۰ به حساب می‌آید، سود بسیاری برای توسعه‌دهندگان این نوع بدافزارها در سال ۲۰۱۹ در رداشته است. در این قسمت از داشبورد امنیتی در مورد باج افزاری که از طریق تهدید به انتشار عمومی اطلاعات حساس قربانیانش آن‌ها را مجبور به پرداخت باج می‌نماید و یا حتی از طریق فروش این اطلاعات در وب سیاه کسب درآمد می‌کنند را معرفی می‌نماییم، باج افزار DoppelPaymer که با سرقت اطلاعات حساس و تهدید به انتشار آن‌ها در فضای وب فشار مضاعفی را برای پرداخت باج به قربانی وارد می‌نماید. روشی که امروزه توسط باج‌افزارهای Nemty، Sodinokibi و DoppelPaymer نیز مورد استفاده قرار می‌گیرد. متاسفانه در ایران قانون خاصی برای حفظ حریم شخصی کاربران وجود ندارد و اگر اطلاعات مشتریان یک شرکت در دست افراد غیر مجاز قرار گیرد، جریمه‌ای برای این شرکت در نظر گرفته نخواهد شد. اما  در اکثر کشورها  قوانینی وضع شده‌اند که به موجب آن‌ها در صورت نشت اطلاعات یک سازمان و یا شرکت و نقض حریم شخصی افراد در اثر این انتشار ناخواسته اطلاعات، جرایم مالی سنگین از طرف مراجع قانونی برای آن سازمان و یا شرکت در نظر گرفته خواهد شد. در نتیجه باج افزاری مانند DoppelPaymer در صورتی که موفق به سرقت اطلاعات مهم و حساس سازمان مورد هدفش شود، با تهدید به انتشار عمومی این اطلاعات می‌تواند شانس بسیار زیادی در گرفتن باج داشته باشد. البته باید در نظر داشته باشید با اینکه هنوز در ایران قانون و جریمه مالی برای موارد اینچنینی وجود ندارد، اما انتشار اطلاعات حساس بانک‌ها، موسسات، سازمان‌ها به صورت عمومی ضرر سنگینی به اعتباراین نهادها وارد کرده و آن‌ها را در معرض خطرات جدی و سواستفاده‌های بعدی قرار خواهد داد. پس این دسته از باج افزارها در ایران هم می‌توانند بسیار موفق عمل نمایند. در قسمت‌های بعدی ضمن توضیحات بیشتر در ارتباط با DoppelPaymer به معرفی راهکارها و روش‌های موثر برای مقابله با این دسته از بدافزارها می‌‌پردازیم.

باج افزار DoppelPaymer

اخیرا گردانندگان باج‌افزار DoppelPaymer سایتی با نام «Dopple Leaks» را با هدف رسوایی قربانیان و انتشار داده‌های آنان راه‌اندازی کرده‌اند. باج‌افزار DoppelPaymer در واقع برای اهداف سازمانی توسعه داده شده و با نفوذ به شبکه‌های سازمانی و دسترسی به حساب‌های کاربری مدیر شبکه، تمام رایانه‌های متصل به شبکه را رمزگذاری می‌کند. بنابراین به دلیل وسعت حمله و حجم خسارت وارده، معمولاً مبلغ بالایی نیز به عنوان باج در نظر گرفته می‌شود. این سایت به عنوان تهدیدی برای قربانیان در نظر گرفته شده تا در صورت عدم پرداخت مبلغ باج، اسامی و داده‌های آنان منتشر خواهد شد.

بنا به گفته گردانندگان سایت، در حال حاضر این سایت به صورت آزمایشی کار می‌کند و از آن برای انتشار داده‌های تعداد محدودی از قربانیان استفاده می‌شود که در آینده بیشتر مورد بهره‌برداری قرار خواهد گرفت. به نقل از وب‌سایت BleepingComputer این تعداد شامل ۴ شرکت به شرح زیر است:

  • یک شرکت بازرگانی در امریکا با مبلغ باج ۱۵ بیت‌کوین
  • یک شرکت مخابراتی و خدمات میزبانی وب در فرانسه با مبلغ باج ۳۵ بیت‌کوین
  • یک شرکت با زمینه فعالیت لجستیک و زنجیره تأمین در افریقای جنوبی که در ۲۰ ژانویه ۲۰۲۰ میلادی با مبلغ ۵۰ بیت‌کوین مورد حمله قرار گرفته است.
  • شرکت نفت دولتی Pemex در مکزیک با مبلغ باج ۵۶۸ بیت‌کوین (۴٫۹ میلیون دلار در آن زمان)

بدیهی است که توسعه‌دهندگان باج‌افزارها قبل از رمزگذاری رایانه‌ها، در پی سرقت اطلاعات قربانیان و تهدید به انتشار آن‌ها می‌باشند. این حقیقتی است که همواره وجود داشته و روز به روز تعداد بیشتری از مهاجمان، این رویکرد را در پیش خواهند گرفت. بنابراین سازمان‌ها و شرکت‌ها باید نسبت به این تهدیدات ملاحظه و شفافیت بیشتری داشته باشند. چرا که با مخفی کردن این موضوع، نه تنها اعتبار سازمان بلکه اعتبار فروشندگان، مشتریان و حتی کارکنان سازمان نیز در معرض خطر قرار گرفته و در طولانی مدت، از اطلاعات سرقت شده برای مقاصد کلاهبرداری و جعل هویت استفاده خواهد شد.

راهکارها

یکی از خدماتی که می‌تواند برای مقابله با باج افزارها و تهدیداتی مانند DoppelPaymer موثر باشد استفاده از بیمه امنیت سایبری است. حوادث سایبری نیز همانند تصادفات رانندگی، آتش سوزی و بلایای طبیعی خسارات هنگفتی به بار می‌آورند. زمانی که شما سازمان خود را در برابر تهدیدات امنیتی بیمه می‌نمایید در واقع رویارویی با عواقب ناشی از یک حمله سایبری موفق بر علیه سازمانتان را به شرکت بیمه کننده می‌سپارید. اگر علاقمند هستید تا اطلاعات بیشتری در ارتباط با بیمه امنیت سایبری به دست آورید به بخش مقالات آموزشی آرمان داده پویان سر بزنید. البته بیمه امنیت سایبری لزوم پیاده‌سازی راهکارهای امنیتی را به هیچ‌وجه از میان برنمی‌دارد. از این رو در اینجا فهرستی از راهکارهایی که باید پیاده سازی نمایید نیز به شما ارائه‌ میکنیم.

  • بروزرسانی‎ها و وصله‌های امنیتی را به موقع نصب نمایید
  • مطابق با لیست IOC دارایی‌های شرکت را بر اساس میزان در خطر بودنشان دسته بندی کنید
  • امضاهای IPS ضد ویروس و ابزار ضد بدافزار در شبکه‌تان بروزرسانی کنید
  • گرفتن نسخه پشتیبان و نگهداری از آن را فراموش نکنید
  • استفاده از راهکارهای بازیابی اطلاعات، تا در زمان موفقیت آمیز بودن حملات باج افزارها بیشترین میزان اطلاعات را در کمترین زمان ممکن برگردانید
  • بروزرسانی دروازه‌های امنیتی وب و رایانامه به منظور بررسی وب سایت‌ها، پیوست‌ها و فایل‌های دریافتی را انجام دهید
  • استفاده از سندباکس برای اجرا و تحلیل فایل‌های ناشناس در یک محیط امن و ایزوله
  • مسدودسازی سایت‌های تبلیغاتی که به زمینه فعالیت سازمان شما ارتباطی ندارند
  • استفاده از مدل دسترسی با سطح اعتماد صفر (zero-trust).
  • اگر در سازمان شما BYOD پیاده سازی شده است، نسبت به امنیت تجهیزاتی به شبکه آورده می‌شوند باید دقت بسیاری داشته باشید و اجازه ورود دستگاه‌هایی که سیاست امنیتی سازمان را نقض می‌کنند را ندهید.
  • ایجاد لیست سفید از برنامه‌های کاربردی و جلوگیری از دانلود و نصب برنامه‌هایی که خارج از این فهرست قرار دارند.
  • استفاده از ابزار‌های جرم شناسی به منظور تشخیص منبع آلودگی، حصول اطمینان از پاک کردن آلودگی از تمامی دستگاه‌های موجود در شبکه و اطمینان از عدم برگشت مجدد آلودگی به شبکه
  • آموزش کارکنان را جدی بگیرید. به طور مثال آموزش کاربران برای تشخیص هرزنامه. در این راستا می‌توانید از خدمات آموزشی آرمان داده پویان اعم از آموزش حضوری و ویدئوهای آموزشی  استفاده کنید.
  • از راهکارهای امنیتی برای دروازه‌های رایانامه که قابلیت تشخیص پیوست‌های آلوده و تشخیص هرزنامه‌ها را دارند حتما بهره ببرید.

آرمان داده پویان ارائه دهنده خدمات بیمه امنیت سایبری در ایران

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید


تازه ترین ها