این روزها فیشینگ و باجافزاری جزئی از شایعترین جرایم سایبری در کانادا هستند. این مسئله به قدری در سالهای اخیر پررنگ شده که 83 درصد از مشاغل کانادایی در سال 2021 اقدام به حملات باجافزاری را گزارش میدادند و 67 درصد هم آن را واقعا تجربه کردهاند. هیچکس نمیتواند انکار کند که شرکتهای مختلف نمیتوانند از تهدید باجافزارها اجتناب کنند، با این حال میتوان گفت که راههای مختلفی برای محافظت از دادهها و ایمن نگه داشتن سیستمها وجود دارد.
تفاوت بین فیشینگ و باجافزاری چیست؟
اصطلاح باجافزار و فیشینگ معمولا در مواجهه با جرایم سایبری مفهوم یکسانی دارند. با این حال، میتوان گفت که هر یک از این دو مفهوم در کلاهبرداری تاکتیکهای متفاوتی به شمار میروند. ترکیب این دو تکنیک یکی از محبوبترین حملات سایبری است که کسبوکارهای کانادایی را تهدید میکند.
باجافزار نوعی نرمافزار مخرب یا بدافزار است که معمولا با رمزگذاری دادههای بیزینس یا سیستم رایانهای، دسترسی به آن را مسدود میکند تا زمانی که قربانی بابت آن باج پرداخت کند. درخواست باج اغلب با یک مهلت مشخص همراه است و اگر قربانی آن را به موقع پرداخت نکند، دادههای سیستم ممکن است برای همیشه از بین بروند. باجافزار در بسیاری از موارد به گونهای طراحی شده که در سراسر شبکه پخش میشود و به سرعت کل یک سازمان را فلج میکند.
با این حال، میتوان گفت که فیشینگ مکانیزم تحویل انتخابی باجافزار و سایر بدافزارهاست. قربانی حملهی فیشینگ طی آن ایمیلی را دریافت میکند که به نظر میرسد از یک منبع قابل اعتماد است. این ایمیل قربانیان را تشویق میکند تا پیام را باز کنند و بر لینکی که ضمیمهی ایمیل شده کلیک کنند. باجافزار پس از این مرحله شروع به کار میکند و دادهها را رمزگذاری میکند.
تاثیرات احتمالی باجافزار و فیشینگ بر کسبوکار
باجافزار میتواند به شدت کسبوکار شما را تحت تاثیر قرار دهد. از جمله پیامدهای این حملات میتوان به خرابی، از دست رفتن دائمی دادهها، سرقت مالکیت معنوی، نقض حریم خصوصی، افترا به حیثیت و ضرر در بازاریابی مجدد اشاره کرد. به گفتهی یک مرکز امنیت سایبری در کانادا، میانگین هزینه حملات باجافزار در سال 2021، 2.3 میلیون دلار بوده است.
چگونه از کسبوکار خود محافظت کنیم؟
محافظت و نگهداری از کسبوکار در برابر حملات باجافزار و فیشینگ شامل سطوح و مراحل مختلفی میشود. یکی از ابتداییترین این موارد جلوگیری از دسترسی مهاجمان با داده و سپس محافظت از خود دادهها است.
علاوه بر موارد مذکور میتوان گفت که بهترین راه برای دور نگه داشتن کلاهبرداران از سیستمهای کسبوکار، آموزش امنیت سایبری و افزایش آگاهی درباره این مسئله است. با توجه به اینکه فیشینگ به دستکاری سیستم متکی است، آگاهی و آموزش کارکنان نسبت به فیشینگ و ایمیلهای دریافتی ناشی از آن اولین و بهترین شیوه دفاعی در برابر آن است.
مقابله با حملات فیشینگ
- از باز کردن پیوست یا لینک ایمیلهایی که نمیشناسید خودداری کنید.
- هرگز اطلاعات شخصی یا حساس مانند نام مشتری یا دادههای مالی را از طریق ایمیل ارائه ندهید. موسسههای مالی یا سایر سازمانهای اعتباری هرگز از این طریق از شما درخواست اطلاعات نمیکنند.
- غلط املایی یا دستور زبان از جمله مواردی است که میتواند نشانه کلاهبرداری باشد و پیامی که حاوی این قبیل از اشتباهات باشد باید قبل از باز شدن پاک شود.
- هر ایمیل مشکوکی باید به صاحب کسبوکار یا دیگر رهبران ارشد سازمان گزارش شود.
محافظت از دادهها و سیستمهای داخلی
- سعی کنید که حتما از دادهها نسخهی پشتیبان تهیه کنید. این کار میتواند به شما کمک کند تا فایلهای از دست رفته یا آسیبدیدهی خود را بازیابی کنید و کسبوکار خود را بعد از حملهی باجافزار مجددا سرپا کنید.
- حتما از نرمافزارهای به روز استفاده کنید و برنامههای خود را آپدیت کنید.
- امتیاز مدیریت برنامههای داخلی را محدود کنید و فقط به کسانی بدهید که به آن نیاز دارند.
- از آنتیویروس استفاده کنید تا بتوانید تهدیدات سیستمی خود را به صورت خودکار شناسایی و مسدود کنید.
کلام آخر
در نهایت باید بگوییم با اینکه حملات فیشینگ و باجافزار به هیچ وجه چیز جدیدی نیستند، متاسفانه در سراسر جهان در حال افزایش هستند. کلاهبرداران این روزها دسترسی آسانتر و ارزانتری به باجافزارها دارند. این فناوری با نرخ بالای پرداخت خود برای مجرمان سایبری یک فعالیت پرسود است. به همین دلیل است که کسبوکارها باید نسبت به آن هوشیار باشند و به طور منظم به افزایش آموزش و آگاهی و حفاظت از دادهها بپردازند.
منبع : RBC Royal Bank
تهیه و تنظیم: انجمن بازرگانی ایران و کانادا
جهت استفاده از خدمات انجمن فرم عضویت را تکمیل کنید و به صدها عضو فعال اقتصادی این انجمن بپیوندید.
بازنشر این مطلب با ارائه منبع رسمی و لینک مستقیم به منبع بلامانع است.
