در این گزارش خبری از کارینا وب، به بررسی یک تهدید سایبری نوظهور میپردازیم. بر اساس دادههای جدید منتشر شده توسط شرکت امنیت سایبری SonicWall، حملات باجافزار آکیرا (Akira) به شدت افزایش یافته است. این گروه باجافزاری که از سال گذشته فعالیت خود را آغاز کرده، تاکنون به دلیل حملات هدفمند و مخرب، در کانون توجه قرار داشته است.
SonicWall در گزارش خود اعلام کرده که حملات آکیرا در فصل گذشته، جهش قابل توجهی داشته و این گروه باجافزاری، تاکتیکهای خود را تغییر داده است. در حالی که در ابتدا تمرکز اصلی این گروه بر روی سیستمهای مبتنی بر لینوکس و حملات به سرورها بود، اکنون دامنه فعالیت خود را گسترش داده و سیستمهای مبتنی بر ویندوز را نیز هدف قرار میدهد. این تغییر تاکتیک، زنگ خطر را برای طیف وسیعتری از سازمانها به صدا درآورده است.
آکیرا اغلب از طریق آسیبپذیریهای شناختهشده در نرمافزارهای سازمانی و پروتکلهایی مانند VPN، به شبکههای شرکتها نفوذ میکند. پس از نفوذ اولیه، هکرها به دنبال حرکت جانبی در شبکه و سرقت اطلاعات حساس هستند. در نهایت، باجافزار روی سیستمها مستقر شده و تمام دادهها را رمزگذاری میکند. سپس، با تهدید به انتشار عمومی اطلاعات دزدیدهشده، از قربانی باجخواهی میکند.
کارشناسان SonicWall به سازمانها توصیه میکنند که اقدامات پیشگیرانه زیر را جدی بگیرند:
- بهروزرسانی منظم سیستمها: اطمینان حاصل کنید که تمام نرمافزارها و سیستمعاملها به آخرین نسخهها بهروزرسانی شدهاند تا آسیبپذیریها برطرف شوند.
- استفاده از احراز هویت چندعاملی (MFA): فعال کردن MFA برای تمام حسابهای کاربری، به ویژه برای دسترسی به شبکههای از راه دور (VPN)، خطر نفوذ را به شدت کاهش میدهد.
- پشتیبانگیری منظم از دادهها: همیشه از اطلاعات حیاتی خود پشتیبانگیری کنید و نسخهای از آن را به صورت آفلاین نگه دارید تا در صورت حمله باجافزار، بتوانید دادهها را بازیابی کنید.
این گزارش نشان میدهد که گروههای باجافزاری همواره در حال تغییر روشهای خود هستند و سازمانها برای مقابله با این تهدیدات، باید به صورت مستمر استراتژیهای امنیتی خود را بهروز کنند.
منبع: CyberScoop
