نسخه فیزیکی

  • شهر کتاب مرکزی تهران – خیابان دکتر شریعتی – بالاتر از خیابان استاد مطهری – نبش کوچه کلاته – فروشگاه مرکزی شهر کتاب
  • شهر کتاب کاشانک نیاوران، کاشانک، نرسیده به سه راه آجودانیه
  • نشر ثالث خیابان کریم‌خان زند، بین خیابان ایرانشهر و ماهشهر، پلاک ۱۵۰
  • شهر کتاب سعادت آباد انتهای خیابان ایران‌زمین، جنب فرهنگسرای ابن‌سینا، شهر کتاب ابن‌سینا

جهان

53
چه کسی قیمت و ارزش را تعیین می‌کند؟ بزرگ‌ترین حباب تاریخ
106
درباره اخاذی‌گری دیجیتالی چه می‌دانیم قتل‌های پسامدرن
109
باج‌افزار چیست؟ حکایت درد قربانی‌ بودن
110
بازی دفاعی
111
نگاهی به بزرگ‌ترین و مخرب‌ترین حمله‌های باج‌افزاری تاریخ تاریخ اخاذی‌گری دیجیتالی
112
کاربران در احاطه باج‌گیری‌ها
114
نگاهی به روندهای غالب باج‌افزار در سال 2017 سارقان آماتور، آماتوران سارق
116
باج‌افزارها چگونه اقتصاد زیرزمینی را رواج می‌دهند جنایات و مکافات دنیای دیجیتالی
117
میزان آسیب حملات باج‌افزارها به کسب‌و‌کارهای کوچک چقدر است؟ داده‌ها با باد رفته است
118
نگاهی به ۱۰ باج‌افزار مخرب تاریخ
119
متخصصان حوزه امنیت درباره سال 2018 چه می‌گویند مد جدید سال
120
بیدارباش برای دولت‌های جهان
121
گفت وگو با لینوس چانگ، مدیرعامل شرکت BackupAssist: باج‌افزار هوشمندتر شده است
122
هکر پشت فرمان ماشینت نشسته است
123
صنعت بهداشت و درمان با چه چالش‌هایی مواجه است؟ باج‌افزار و اینترنت اشیا فقط ظاهر ماجرا هستند
124
نقش بیت‌کوین در اخاذی‌های دیجیتالی روایت این مجرمان سایبری تنبل
126
دنیای میخکوب‌شده
127
باج‌افزارهای آینده به چه شکل عمل خواهند کرد بازی تغییر می‌کند
128
جایی‌که پول باشد
129
هوش مصنوعی درمقابل باج‌افزارها قرار می‌گیرد ماشین در مقابل ماشین
130
آمار باج افزارها چه برای گفتن دارند؟ نفوذی ها سراغ راه های میان بر می روند
131
نظرات مدیر ارشد داده‌ها در Fannie Mae درمورد پدیده چابکی سازمانی فرهنگ را نمی‌توان مستقیماً تغییر داد
134
قسمت پنجاه و سوم چه کسی ایگوی مرا برداشت؟
136
شماره 53 جهان جهان‌نما صفحه 106

چه کسی قیمت و ارزش را تعیین می‌کند؟

بزرگ‌ترین حباب تاریخ

بیت‌کوین را بزرگ‌ترین و آشکارترین حباب نامیدن ممکن است در تاریخ مدرن صدمه جبران‌ناپذیری به فراواقعیت آن وارد کند. قیمت بیت‌کوین امسال چهار بار دوبرابر شده است. در اوایل ژانویه یک بیت‌کوین به ارزش هزار دلار ارزش‌گذاری شد که در ماه مه دو هزار دلار قیمت داشت. در ژوئن با چهار هزار دلار شکافی عظیم در مبادلات ایجاد کرد. در جشن شکرگزاری هشت هزار دلار و دو هفته بعد ۱۶ هزار دلار قیمت داشت. این مسیر نجومی ممکن است برای یک شرکت سهامی عام نوپا که سودش در حال افزایش است منطقی به نظر آید. با این حال بیت‌کوین نه تنها سودی ندارد بلکه حتی یک شرکت هم نیست. بیت‌کوین ارز رمزگذاری‌شده دیجیتالی است که توسط شبکه‌ کامپیوترهای غیرمتمرکز از سراسر جهان اداره می‌شود. پول‌های رایج مانند دلار آمریکا در طول یک ماه ارزش‌شان دوبرابر نمی‌شود، مگر در صورت وجود یک بحران تاریخی ضدتورم مانند وحشت و هراسی که در سال ۱۸۳۷ رخ داد. در عوض رفتار بیت‌کوین بیشتر شبیه شوریدگی کلکسیون‌هایی مانند Beanie Babies در اداخر دهه ۱۹۹۰ است. اما، مانند خود بیت‌کوین، تعریف و شناسایی حباب‌ها از آنچه به نظر می‌آید سخت‌تر است. از نظر فنی حباب به مالی گفته می‌شود که قیمتش به طرز چشمگیری از ارزش

شماره 53 جهان پرونده - پیوست جهان صفحه 109

درباره اخاذی‌گری دیجیتالی چه می‌دانیم

قتل‌های پسامدرن

باج‌افزارها به زبان خیلی ساده نرم‌افزارهای اخاذی در دنیای دیجیتالی هستند، دنیایی که در آن ممکن است باتری دیجیتالی قلب شما هک شود و هکر با اجرای نوعی باج‌افزار از شما باج بخواهد. باجی که اگر نپردازید، هکر به‌ راحتی می‌تواند باتری قلب را از کار بیندازد، از آن قتل‌های پسامدرنی که از راه دور و با چند تا کلیک صورت می‌گیرد. شاید هم گاه حوصله هکر سر برود و بخواهد پشت فرمان وسیله نقلیه بدون راننده بنشیند و کمی ویراژ دهد. امروزه باج‌افزارها بیش از هر زمان دیگری توجه را به خود جلب کرده‌اند. در عین حال که روش‌های مقابله با باج‌افزارها پیشرفت می‌کند باج‌افزارها نیز توسعه می‌یابند و پیچیده‌تر می‌شوند. آنها می‌توانند در روند کار بهداشت و درمان، کسب و کارها و… اختلال ایجاد کنند. همزمان با اوج گرفتن این برنامه‌های ترسناک نقش دولت‌ها و سازمان‌ها در فراهم آوردن امنیت و نقش افراد در حفاظت از اطلاعات خود بیش از پیش اهمیت می‌یابد. مینا پاکدل

شماره 53 جهان پرونده - پیوست جهان صفحه 110

باج‌افزار چیست؟

حکایت درد قربانی‌ بودن

باج‌افزار بدافزاری است که کیبورد یا کامپیوتر را قفل می‌کند و مانع دسترسی شما به داده‌ها می‌شود، مگر اینکه با بیت‌کوین باج درخواستی را پرداخت کنید. این نوع باج‌خواهی دیجیتالی مساله جدیدی نیست – از سال ۲۰۰۵ تاکنون چنین بوده است، اما مهاجم‌ها اغلب با توسعه رمزافزار باج‌خواهی پیشرفت‌ چشمگیری داشته است. رمزافزار باج‌خواهی با استفاده از کلید خصوصی که فقط در دسترس مهاجم است پرونده‌های شما را قفل می‌کند و صرفاً به قفل صفحه‌کلید یا کامپیوتر نمی‌پردازد. اخیراً حمله جهانی سایبری باج‌افزاری را در بین بیش از ۱۵۰ کشور گسترش داده است. این باج‌افزارها فقط بر ماشین‌ها و لپ‌تاپ‌ها اثر نمی‌گذارد، بلکه گوشی‌های تلفن همراه را نیز تحت تاثیر قرار می‌دهد. در سال ۲۰۱۵ باج‌افزار به‌ عنوان برنامک هرزه‌نگاری معرفی شد. این برنامک هرزه‌نگاری کاربران اندروید را مورد هدف قرار داد و به مهاجمان اجازه داد تلفن را قفل کنند و شماره PIN آنها را تغییر دهد. سپس از قربانیان ۵۰۰ دلار درخواست کرد تا دسترسی را دوباره برقرار کند. همچنین در همان سال اف‌بی‌آی هشداری اعلام کرد مبنی بر اینکه باج‌افزارها در حال گسترش هستند. افراد، صاحبان صنایع، سازمان‌های دولتی، موسسات دانشگاهی و حتی ماموران اجرای قانون از جمله قربانیان این بدافزار به ‌شمار می‌روند. کسب‌وکار باج در

شماره 53 جهان پرونده - پیوست جهان صفحه 111
شماره 53 جهان پرونده - پیوست جهان صفحه 112

نگاهی به بزرگ‌ترین و مخرب‌ترین حمله‌های باج‌افزاری تاریخ

تاریخ اخاذی‌گری دیجیتالی

باج‌افزار (Ransomware) از اواسط دهه ۲۰۰۰ تاکنون تهدیدی مهم برای شرکت‌ها، SMBها و افراد بوده است. طی سال ۲۰۰۵ تا مارس ۲۰۱۶ بیش از ۷۶۰۰ حمله باج‌افزاری به مرکز شکایات جرائم اینترنتی (IC3) گزارش و در دوره زمانی مشابه بیش از شش هزار نقض داده‌ (data breach) نیز در این مرکز ثبت شده است. IC3 در سال ۲۰۱۵ دو هزار و ۴۵۳ شکایت مربوط به باج‌افزارها دریافت کرد که هزینه قربانیان سال ۲۰۱۵ در مجموع ۶/۱ میلیون دلار بوده است. البته این آمار و ارقام تنها حملات گزارش‌شده به IC3 را در بر می‌گیرد. آمار واقعی قربانیان و هزینه‌های حمله باج‌افزاری بسیار بیشتر از این اعداد است. در حالی که برآورد دقیق این مساله دشوار است، Tom’s IT Pro گزارش می‌دهد تعداد کاربران شرکت‌های بزرگ که قربانی باج‌افزار رمزنگاری‌شده (crypto-ransomware) شده‌اند (که امروزه یکی از انواع رایج باج‌افزار است)، بین آوریل ۲۰۱۶ و مارس ۲۰۱۶، ۷۱۸ هزار بوده و نسبت به سال گذشته در دوره مشابه (۱۳۱ هزار) حدود شش برابر بیشتر شده است. با وجود اینکه باج‌افزار در ابتدا افراد را هدف قرار می‌داد، هدف بسیاری از این حملات SMBها بوده‌اند، البته هنوز هم افراد مورد حمله هستند. در این گزارش تاریخچه باج‌افزار را مرور می‌کنیم و درباره اولین

شماره 53 جهان پرونده - پیوست جهان صفحه 114
شماره 53 جهان پرونده - پیوست جهان صفحه 116

نگاهی به روندهای غالب باج‌افزار در سال 2017

سارقان آماتور، آماتوران سارق

  دانستن اینکه حمله‌های باج‌افزاری تهدیدی برای شما و کسب و کارتان به حساب می‌آیند کافی نیست، شما همچنین باید نسبت به روندهایی که در جامعه جرائم سایبری وجود دارد آگاه و هوشیار باشید. در سال ۲۰۱۶، ۶۲ خانواده باج‌افزاری جدید پدید آمد که افزایش این باج‌‌افزارها طی ژانویه و سپتامبر ۲۰۱۶، ۱۱ برابر بوده است. همه اینها به این دلیل است که هکرها در هدف قرار دادن افراد و کسب و کارها پیچیده‌تر شده‌اند و به این ترتیب مطلع بودن در مورد روندهای غالب امری بسیار حیاتی برای کسب و کارها و افراد است. در اینجا به پنج روند در حال ظهور باج‌افزار در چشم‌انداز سال ۲۰۱۷ نگاهی می‌اندازیم. سربر، لاکی و دیگران در سال ۲۰۱۶ شاهد ورود ۴۴ هزار و ۲۸۷ شاخه جدید باج‌افزار بودیم که از طریق فایل‌های ضمیمه ایمیل و نرم‌افزار exploit kit پخش شده بودند. پخش شدن این باج‌افزارها تا حدی گسترده است که امروزه بازیکنان بزرگی در دنیای تهدید سایبری به شمار می‌آیند، بازیکنانی که به کاربران و شرکت‌ها آسیب می‌زنند. دو نمونه بزرگ این باج‌افزارها سربر (Cerber) و لاکی (Locky) و CryptXXX بوده‌اند. باج‌افزار سرقت‌شده محققان در حالی که تلاش می‌کردند مشکل این بدافزار را حل کنند ناخواسته با ایجاد باج‌افزار آموزشی منجر

شماره 53 جهان پرونده - پیوست جهان صفحه 117

باج‌افزارها چگونه اقتصاد زیرزمینی را رواج می‌دهند

جنایات و مکافات دنیای دیجیتالی

یافته‌های جدید از گزارش کاربون بلک نشان می‌دهد مجرمان راحت‌تر از گذشته با استفاده از باج‌افزار از قربانیان خود باج می‌گیرند. گزارش ما با عنوان «اقتصاد باج‌افزار» نشان می‌دهد ارزش بازار این نوع بدافزار به حدود یک میلیارد دلار می‌رسد. تحقیقات واحد تحلیل تهدید (TAU) نشان می‌دهد مجرمان سایبری بیش‌ از گذشته برای ورود به بازار و کسب درآمد از طریق باج‌افزارها فرصت دارند. این باج‌افزارها در بازارهای غیرقانونی وب تاریک خریداری می‌شوند. علاوه بر این جذابیت اصلی باج‌افزار بسیاد ساده است: سادگی. برخلاف اشکال دیگر حملات سایبری می‌توان باج‌افزار را بدون تخصص کافی به کار گرفت و سود کرد. در نتیجه میزان سرمایه‌ای که از باج‌افزار به ‌دست می‌آید بیش از گذشته است. درآمد به‌دست‌آمده از باج‌افزارها، از سال ۲۰۱۵ تا ۲۰۱۶، از ۲۴ میلیون دلار به یک میلیارد دلار رسیده است. اندازه بازار باج‌افزار به مجرمان اجازه می‌دهد در اکوسیستم این بدافزار متخصص شوند. هنگامی که ارزش این بازار فقط ۲۴ میلیون دلار بود مجرمان مجبور بودند همه کارها را خود انجام دهند. هیچ راهی نداشت که بگذارند کسی از سهم ۲۴ میلیون دلاری آنها بهره‌مند شود. اما وقتی ارزش بازار به یک میلیارد دلار می‌رسد مجرمان حاضر می‌شوند فقط قسمت کوچکی از این سرمایه بزرگ را بردارند.

شماره 53 جهان پرونده - پیوست جهان صفحه 118

میزان آسیب حملات باج‌افزارها به کسب‌و‌کارهای کوچک چقدر است؟

داده‌ها با باد رفته است

حملات باج‌افزار به کسب‌وکارهای کوچک می‌تواند زیان‌بار باشد. بسیاری از کسب‌وکارهای کوچک سرمایه زیادی ندارند که قطعاً برای پرداخت به مجرمان سایبری کافی نیست چه رسد به تامین هزینه‌های کسب‌وکار در حالی که سامانه‌ها کار نمی‌کنند. تنها یک حمله باج‌افزار کافی است تا این کسب‌وکارها را از بین ببرد. مطالعه موردی اخیر که توسط مالوربایتس – طی تحقیقات استرمان – انجام گرفته است آثار زیان‌بار باج‌افزارها برای کسب‌وکارهای کوچک را نشان می‌دهد. از ۱۰۵۴ کسب‌وکار با کمتر از هزار کارمند تحقیق به‌ عمل آمد و طی آن تعداد حملات باج‌افزار، هزینه برطرف کردن آثار این نوع حملات و تاثیر آنها بر کسب‌وکار مورد پرسش قرار گرفت. هر شخصی که اخبار را دنبال می‌کند از افزایش حملات باج‌افزار آگاه است. هر هفته حمله جدید باج‌افزار گزارش می‌شود. تحقیق جدیدی نشان داده است که تعداد حملات رو به ‌افزایش است. بیش از یک‌سوم شرکت‌هایی که در تحقیق شرکت کردند افشا کردند که در طول ۱۲ ماه اخیر حداقل یک مورد حمله باج‌افزار را تجربه کرده‌اند. ۲۲ درصد کسب‌وکارهای کوچک به ‌سرعت پس از وقوع حمله باج‌افزار عملیات‌ خود را متوقف می‌کنند تحقیقات آثار مخرب حملات باج‌افزار به کسب‌وکارهای کوچک را نشان داده است. بیش از یک‌پنجم کسب‌وکارهای کوچک به ‌سرعت پس از

شماره 53 جهان پرونده - پیوست جهان صفحه 119
شماره 53 جهان پرونده - پیوست جهان صفحه 120

متخصصان حوزه امنیت درباره سال 2018 چه می‌گویند

مد جدید سال

تا پنج سال قبل باج‌افزار نوعی بدافزار (malware) بود که حدود یک دهه تاثیر چندانی در جهان نداشت، در سال ۲۰۱۷ اما همه‌جا هست و به عنوان تهدید شماره یک جایگزین انواع دیگر بدافزار شده است. دو مساله وضعیت باج‌افزار را تغییر داده است: گسترش بیت‌کوین و ترس‌افزارهای (scareware) اف‌بی‌آی که استفاده و توسعه آنها در سال ۲۰۱۲ کاهش یافت، اما این اصل را ثابت کرده است که اخاذی دیجیتالی می‌تواند سودآور باشد. بر اساس Symantec شانزده خانوار در ابتدای سال ۲۰۱۴ در مقیاس بسیار کم با باج‌افزارهایی مثل Cryzip آلوده شده بودند، نکته جالب این است که در سال ۲۰۱۵ این آمار ۲۷ خانوار بود. جلوگیری از باج‌افزار حتی برای سیستم‌عامل‌های ویندوز که آنتی‌ویروس در آنها اجرا می‌شود و در حال توسعه‌اند دشوار است. به این ترتیب امنیت سایبری موضوعی است که امروزه توجه زیادی را به خود جلب کرده است. حوزه امنیت سایبری بسیار گسترده است و بدافزارها، ایمیل‌های فیشینگ، هک شبکه‌های اجتماعی و خدمات مبتنی بر ابر را در بر می‌گیرد. با پیشرفت فناوری آسیب‌پذیری‌های جدید نیز کشف می‌شوند و موانع جدیدی بر سر راه متخصصان حوزه امنیت قرار می‌گیرد. برای فهم بهتر وضعیت در حال تغییر نظر متخصصان سایبری را در مورد روندهای امنیتی و پیش‌بینی‌های

شماره 53 جهان پرونده - پیوست جهان صفحه 121

بیدارباش برای دولت‌های جهان

هک شدن توسط باج‌افزار زنگ بیدارباش برای دولت‌های جهان است براد اسمیت، مدیر بخش آموزش مایکروسافت، می‌گوید: دولت‌های جهانی باید علیه حمله‌های بین‌المللی سایبری که زنگ بیدارباش بودند اقدام کنند و «تصمیم جدیدی برای اقدام جمعی فوری» اتخاذ شود. براد اسمیت در پست وبلاگ خود نوشته است که یک شرکت فناوری چندملیتی از اواسط ماه مه روزانه کار می‌کند تا به مشتریان آسیب‌دیده از حمله واناکرای کمک برساند. اما هنوز درس‌هایی بابت یادگیری در مورد چگونگی همکاری با یکدیگر برای جلوگیری از این نوع حوادث در آینده وجود دارد. او گفت باج افزار واناکرای مورد استفاده در این حمله «از محتوای دزدیده‌شده از آژانس امنیت ملی در ایالات متحده برگرفته شده‌اند». این سرقت در اوایل سال جاری به صورت عمومی گزارش شد و در ماه مارس مایکروسافت یک به‌روز‌رسانی امنیتی را برای اصلاح این آسیب‌پذیری و حفاظت از مشتریان خود منتشر کرد. اسمیت در این مورد توضیح می‌دهد: «در حالی که این امر از سیستم‌های ویندوز جدیدتر و رایانه‌هایی که به‌روزرسانی ویندوز را برای اعمال آخرین به‌روزرسانی فعال کرده‌اند محافظت می‌کند، بسیاری از رایانه‌ها در سراسر جهان آسیب‌پذیر باقی مانده‌اند… در نتیجه بیمارستان‌ها، کسب‌وکارها، دولت‌ها و کامپیوترهای خانگی تحت تاثیر قرار گرفته‌اند.» به نظر اسمیت این حمله نشان می‌دهد میزان

شماره 53 جهان پرونده - پیوست جهان صفحه 122

گفت وگو با لینوس چانگ، مدیرعامل شرکت BackupAssist:

باج‌افزار هوشمندتر شده است

در گزارش ۲۰۱۶ اُسترمان با عنوان «بهترین روش برای مقابله با فیشینگ و باج‌افزار» آمار دقیقی ارائه شده که نشانگر این حقیقت است که ۵۱ درصد از افراد بررسی‌شده یک تا پنج بار توسط باج‌افزارها، نرم‌افزارهای مخرب یا هکرها مورد نفوذ واقع شده‌اند. بسیاری از کسب و کارهایی که تحت تاثیر باج‌افزار قرار گرفته‌اند باید هزینه‌های شگفت‌آوری برای بازگرداندن سیستم‌ها پرداخت کنند- حتی برخی مجبور به تعطیل کردن کار هستند. اما باج‌افزار دارای یک ضعف بزرگ است. اگر بک‌آپ‌هایی داشته باشید که آلوده نباشند، بدون پرداخت حتی یک سنت می‌توانید به سادگی سیستم آلوده را پاک و داده‌های خود را بازیابی کنید. متاسفانه موضوع همین‌جا تمام نمی‌شود، باج‌افزار هوشمندتر شده و در حال حاضر نیز به دنبال روش‌هایی برای رمزگشایی بک‌آپ‌های شماست. در مصاحبه اختصاصی آی‌تی بریف‌کیس لینوس چانگ، مدیرعامل شرکت BackupAssist، افکار خود را در مورد تهدید رو به رشد و مداوم باج‌افزار نه تنها در محیط‌های سازمانی بلکه در فضای کوچک و متوسط (SMB) به اشتراک می‌گذارد. او همچنین می‌گوید که چه سازمان‌هایی می‌توانند در مقابل رواج این باج‌افزارها از خود محافظت کنند و اطمینان حاصل کنند که آنها هرگز مجبور به پرداخت هزینه نمی‌شوند. به نظر می‌رسد حملات باج‌افزاری کاربر یا محیط سازمانی بزرگ‌تر را هدف قرار

شماره 53 جهان پرونده - پیوست جهان صفحه 123

هکر پشت فرمان ماشینت نشسته است

دردسرهای باج‌افزارها برای صنعت حمل و نقل صنعت حمل‌ و نقل نیز مانند صنایع انرژی، فناوری اطلاعات و عمران شاهد افزایش حملات اینترنت اشیاست. باج‌افزار و تهدید اینترنت اشیا رو به ‌افزایش است، چرا که باج‌افزارها دائماً در حال تکامل هستند و راه‌های جدیدی برای نفوذ به شرکت‌ها پیدا می‌کنند. دستگاه‌های اینترنت اشیا نیز با حملات جدیدی مواجه هستند که می‌تواند تهدیدات جدی به‌ همراه داشته باشد، به‌ ویژه برای صنعت حمل‌ و نقل. مطالعات نشان داده‌اند حملات سایبری علیه دستگاه‌های اینترنت اشیا نیز رواج پیدا کرده است، به ‌ویژه در صنعت حمل‌ و نقل. در این صنعت ۲۹ درصد شرکت‌ها این نوع حملات را تجربه کرده‌اند. ۲۲ درصد بخش‌های انرژی، عمران و فناوری اطلاعات نیز چنین حملاتی را گزارش داده‌اند. بر اساس یافته‌های آرکتیک ولف در پژوهش «باج‌افزار اشیا: وقتی باج‌افزار و اینترنت اشیا به‌ هم می‌رسند»، به‌ منظور مبارزه با این تهدیدات محققان می‌گویند شرکت‌ها باید از روش‌های جامع امنیتی بهره بگیرند که به دانش امنیتی مهندسان بستگی دارد و گروهی متشکل از چهار تا هشت نفر برای چنین امری لازم است. شرکت‌هایی که فاقد نیروی انسانی، بودجه یا تخصص کافی برای چنین اقداماتی هستند اغلب برای تامین امنیت سایبری خود به محصولات سنتی آماده متکی هستند. ۳۸

شماره 53 جهان پرونده - پیوست جهان صفحه 124

صنعت بهداشت و درمان با چه چالش‌هایی مواجه است؟

باج‌افزار و اینترنت اشیا فقط ظاهر ماجرا هستند

نفوذ در آنتم (Anthem) (شرکت مدیریت بهداشت و درمان آمریکایی) و نفوذ در شرکت پریمرا ( Premera) در سال ۲۰۱۵ عموم مردم را از اهمیت امنیت در سازمان‌های بهداشت آگاه ساخت. سال ۲۰۱۶ نمونه‌های کمتری از نفوذ در سامانه‌های بهداشت را شاهد بودیم ولی متاسفانه به ‌معنی حل مشکل نبود. در واقع در سال ۲۰۱۶ حملات موفقیت‌آمیز باج‌افزار در انواع صنایع و تاسیسات پزشکی این نوع تهدید را تشدید کرد. این امر به همراه افزایش دستگاه‌های پزشکی و تناسب اندام که به اینترنت متصل هستند نشان می‌دهد آینده بهداشت همواره با چالش‌های بزرگی رو‌به‌رو خواهد شد. شاید برخی فکر کنند که برخاستن موج باج‌افزار مشکل اصلی است. موفقیت باج‌افزارها، دردسرها و مشکلات مالی زیادی به‌ وجود آورده ولی نشانگر مشکلی بزرگ‌تر است. باج‌افزار نوعی تهدید است که به راحتی می‌توان با رعایت حداقل تمهیدات امنیتی در شبکه‌ها برطرفش کرد. در واقع متخصصان امنیتی هنگام کشف اولین نوع باج‌افزار آن را جدی نگرفتند زیرا به راحتی می‌شد با آن مقابله کرد، حتی وقتی خود پرونده باج‌افزار قبل از اجرا شناسایی نمی‌شود: قربانی صرفاً باید پرونده‌های پشتیبان خود را بازیابی کند تا از درخواست‌های باج‌افزارها در امان بماند. تمهیدات امنیتی معمولاً به شکلی که جامعه امنیتی امید دارد پیاده نمی‌شود مگر وقتی

شماره 53 جهان پرونده - پیوست جهان صفحه 126

نقش بیت‌کوین در اخاذی‌های دیجیتالی

روایت این مجرمان سایبری تنبل

باج‌افزارها امروزه رونق زیادی پیدا کرده‌اند. مجرمان سایبری اکنون در حال کسب پول‌های چند صد و هزار دلاری از طریق قربانیانی هستند که آلوده به باج‌افزارها شده‌اند. پژوهشگران امنیت سایبری هشدار داده‌اند این ابزارها مشکل‌سازترین تهدید سایبری به‌ حساب می‌آیند. مشهورترین باج‌افزار سال ۲۰۱۶ در مرکز پزشکی پروبیوتیک هالیوود منتشر شد و بیمارستان لس‌آنجلس را مجبور کرد پس از قفل شدن سیستم‌های فناوری اطلاعاتش توسط هکرها اعلام «اورژانس داخلی» کند. درخواست‌های باج‌افزارها معمولاً در قالب بیت‌کوین رخ می‌دهند، بیت‌کوینی که امروزه تبدیل به سیستمی دیجیتالی برای رمزگذاری بر اساس روش زنجیره‌بلوکی است و راهی امن و غیرقابل رصد برای دریافت و پرداخت محسوب می‌شود. بیت‌کوین نوعی ارز مطلوب برای کسانی است که می‌خواهند فعالیت‌های مالی‌شان را پنهان نگه دارند. محبوبیت بیت‌کوین در سال‌های اخیر افزایش زیادی یافته است و از طرف دیگر نیز باج‌افزارها از سال ۲۰۱۶ اوج گرفته‌اند: آیا می‌توان رشد این دو بستر را با هم مرتبط دانست؟ دیوید اِم (David Emm) پژوهشگر امنیتی در کسپرسکی می‌گوید: «این موضوع به نظر من دقیقاً درست است. وجود سیستم‌های پرداخت ناشناس قطعاً بخشی از بازی را به مجرمان سایبری می‌سپارد.» با این حال باید اشاره کرد که اخاذی‌های آنلاین قبل از ظهور بیت‌کوین هم وجود داشتند، اما هیچ‌گاه به ‌اندازه

شماره 53 جهان پرونده - پیوست جهان صفحه 127

دنیای میخکوب‌شده

آیا بیت‌کوین در نبرد با باج‌افزارها پیروز می‌شود؟ موج حملات اخیر باج‌افزارهای حرفه‌ای دنیا را میخکوب کرده است. جهان متوجه بیت‌کوین شده است. طبیعی است کسی را که در اتصال به ارز رمزنگاری یا پول رمز یا ارز رمزپایه (cryptocurrency) خود با صفحه اخطاری مواجه شود که پیغام می‌دهد دسترسی به اطلاعاتش مسدود شده و برای دسترسی به فایل‌ها باید بیت‌کوین بپردازد قربانی جنایت هکرها بدانیم، اما این همه ماجرا نیست. جامعه پرجنب و جوش و در حال توسعه‌ای نیز در این تصویر وجود دارد که از شبکه‌های open blockchainمانند بیت‌کوین برای ساخت زیربنای اینترنت آینده و بهبود بنیادی معاملات آنلاین بهره می‌برند. اشتباه است اگر اجازه دهیم چند بازیگر بد عملکرد این فناوری خلاقانه را زیر سوال ببرند. باج‌افزارها پیش از اختراع بیت‌کوین پدید آمده‌اند. بعضی از قربانیان اولین باج‌افزارها به یک آدرس پستی در پاناما پول نقد فرستادند. همه روش‌های موجود پرداخت آنلاین، چه به صورت پرداخت پول و چه از طریق پی‌پال، به نحوی توسط مجرمان (هکرها) مورد سوءاستفاده قرار گرفته‌اند. بیت‌کوین هم مانند پیشینیان خود فقط یک راه بهتر برای معاملات آنلاین است؛ سریع، قابل اعتماد و قابل بررسی است و برای استفاده به هیچ نوع مجوزی نیاز ندارد. به همین دلیل بزهکاران آن را دوست

شماره 53 جهان پرونده - پیوست جهان صفحه 128

باج‌افزارهای آینده به چه شکل عمل خواهند کرد

بازی تغییر می‌کند

  ۲۰۱۷ سال باج‌افزارها بوده است. در حالی که بدافزاری که فایل‌ها را رمزگذاری می‌کند یک یا دو نوع طی سه دهه اخیر داشته است، در چند ماه اخیر به دغدغه‌ای امنیتی و سایبری در زمینه تهدید عمومی تبدیل شده است. این واژه حتی در ماه سپتامبر وارد واژه‌نامه نیز شد. ۲۰۱۷ باج‌افزارهای خودش را داشته است، در حالی که اتفاق‌های سال ۲۰۱۶ نشان‌دهنده آسیب در حوزه‌های مالی و عملیاتی بوده‌اند که باج‌افزار می‌تواند در سازمان‌ها ایجاد کند؛ طی شش هفته بین ماه مه و ژوئن سال جاری بود که تاثیر واقعی باج‌افزار ظاهر شد. در ابتدا WannaCry صدها هزار سیستم‌ جهانی را آلوده کرد. خدمات درمانی ملی بریتانیا نیز آسیب دید و هزاران قرار ویزیت لغو شد. چند هفته بعد باج‌افزار پتیا در سطح جهان شیوع پیدا کرد که ویژگی‌های مشابهی با WannaCry داشت و علاوه بر آن، این قابلیت را داشت که به طور غیرقابل بازگشت داده‌های آلوده را از دستگاه‌ها پاک کند. لزوماً پول هدف نهایی این حمله‌ها نبود. افرادی که در پس WannaCry قرار داشتند دست‌آخر ۱۴۰ هزار دلار از بیت‌کوین به دست آوردند که نسبت به مقیاس و تاثیر این حمله باج‌افزاری مبلغ کمی بود. باید اشاره کرد که آژانس‌های اطلاعاتی در مورد WannaCry به

شماره 53 جهان پرونده - پیوست جهان صفحه 129

جایی‌که پول باشد

تکامل هدفمند و برنامه‌ریزی‌شده باج‌افزارها باج‌افزارها در آینده‌ای نزدیک هدفمندتر می‌شوند؛ آنها نه‌ تنها به ‌دنبال فایل‌های مشخص‌تر می‌روند بلکه شرکت‌های خاصی مثل شرکت‌های حقوقی، سلامت و مالیاتی را هدف قرار می‌دهند. به‌ گفته ریک مک‌الروی (Rick McElroy) متخصص امنیت در کاربن بلک (Carbon Black) این روند تکاملی مدت زیادی است که شروع شده است. او در وبلاگی می‌نویسد: «هدفمندی متمرکز به بسیاری از نمونه‌های باج‌افزارها امکان می‌دهد زیر رادارهای مختلفی پنهان شوند.» این ویژگی‌ همچنین بدان معنی است که حملات از نوع باج‌افزارها موفقیت بیشتری خواهد داشت، بنابراین انتظار داریم بسامد و شدت این حملات افزایش پیدا کند. زنجیره تامین باج‌افزارها نیز در حال متحول شدن است و به شکل سرویس‌های اینترنتی در بازار راه افتاده است. مک ‌الروی می‌افزاید: «توانایی حمله دیگر محدود به متخصصانی محدود نیست بلکه هر کس که به دنبال پول غیرقانونی است می‌تواند آن را به ‌دست آورد. باج‌افزارها دیگر گروه‌های کوچکی از مجرمان سایبری نیستند، آنها بیشتر شبیه مشتریان سرویس‌های ابری‌اند. شما کافی است بدانید چطور قطعات را کنار هم بگذارید. مدیران استارت‌آپ‌ها دیگر هزاران متخصص آی‌تی استخدام نمی‌کنند یا سرمایه‌گذاری‌های هنگفت به زیرساخت اختصاص نمی‌دهند؛ آنها برای ورود سریع به بازار از سرویس‌های موجود استفاده می‌کنند. مجرمان سایبری نیز همین روش را

شماره 53 جهان پرونده - پیوست جهان صفحه 130

هوش مصنوعی درمقابل باج‌افزارها قرار می‌گیرد

ماشین در مقابل ماشین

در طول چند ماه اخیر دنیا شاهد حمله‌های عظیم باج‌افزار بوده است. باج‌افزار نرم‌افزار مخربی است که تصاویر و سایر پرونده‌های موجود در کامپیوتر را قفل می‌کند و در ازای باز کردن آنها پول درخواست می‌کند. بدیهی است که دنیا به دفاع نیاز دارد و متاسفانه دفاع سایبری اکنون آهسته و به‌ صورت نامنظم در حال شکل‌گیری است. شاید تا زمان رسیدن دفاع سایبری مناسب از هوش مصنوعی بهره‌مند شویم. باج‌افزار الزاماً هوشمندانه‌تر یا خطرناک‌تر از سایر بدافزارهایی نیست که وارد کامپیوتر می‌شوند، اما می‌تواند دردسرسازتر و گاهی مخرب‌تر باشد. بیشتر بدافزارها مانند باج‌افزار دارایی‌های دیجیتالی شما را قفل نمی‌کنند، صدها دلار نیز درخواست نمی‌کنند. با وجود این خطرات بسیاری از مردم در به‌روزرسانی نرم‌افزارهای امنیتی عملکرد خوبی ندارند. ولی حملات باج‌افزار اخیراً بر کسانی تحمیل شده است که نسخه به‌روز ویندوز در چند ماه اخیر را نصب نکرده‌اند. نرم‌افزار امنیتی Watchdog نیز دارای مشکلات خاص خود است. محققان امنیت می‌گویند طی حمله باج‌افزاری این هفته تنها دو مورد از ۶۰ دستگاه امنیتی توانسته‌اند باج‌افزار را شناسایی کنند. رایان کالمبر متخصص محصولات امنیتی Proofpoint در کالیفرنیا می‌گوید: «بسیاری از نرم‌افزارهای معمولی، به‌ویژه ویندوز، شبیه بدافزار عمل می‌کنند و تشخیص آنها دشوار است.» چگونه می‌توان باج‌افزار را شناسایی کرد در گذشته

شماره 53 جهان پرونده - پیوست جهان صفحه 131

آمار باج افزارها چه برای گفتن دارند؟

نفوذی ها سراغ راه های میان بر می روند

باج‌افزار با انواع جدید و تکنیک‌های جدید نفوذ یکی از تجربه‌های در حال گسترش در سال ۲۰۱۷ بوده است. میزان نفوذ باج‌افزارها در سال ۲۰۱۷ گسترده‌ترین و بیشترین میزان نفوذ باج‌افزار تا امروز بوده است. یکی از مسائلی که در سال ۲۰۱۷ به طور واضح مشخص شد این بود که باج‌افزار همچنان بر امنیت دنیا سلطه دارد. باج‌افزار با انواع جدید و تکنیک‌های جدید نفوذ یکی از تجربه‌های در حال گسترش در سال ۲۰۱۷ بوده است. میزان نفوذ باج‌افزارها در سال ۲۰۱۷ گسترده‌ترین و بیشترین میزان نفوذ باج‌افزار تا امروز بوده است. یکی از مسائلی که در سال ۲۰۱۷ به طور واضح مشخص شد این بود که باج‌افزار همچنان بر امنیت دنیا سلطه دارد.ما نه تنها شاهد حملات بیشتر به کسب و کارهای بیشتری بوده‌ایم که پول بیشتری مطالبه می‌کردند بلکه سطح پیچیدگی روش‌های انتشار و وسیله‌های حمله نیز افزایش و توسعه یافته است. در عین حال سر سپردن به باج‌گیری‌های جدید، صرف نظر از اینکه اطلاعات قابل بازیابی هست یا نه یا اینکه قربانی باج را پرداخت کرده، هزینه حملات را افزایش داده است. دیگر، ایجاد شرکت‌هایی در تمام ابعاد و اندازه‌ها و صنایعی که بنشینند و ماجرا را تماشا کنند، زیرا متاسفانه این داده‌ها نشان می‌دهند که هیچ کس

شماره 53 جهان راهبرد صفحه 134

نظرات مدیر ارشد داده‌ها در Fannie Mae درمورد پدیده چابکی سازمانی

فرهنگ را نمی‌توان مستقیماً تغییر داد

گفت‌وگو در مورد روش‌های تسریع امور کاری ساده‌تر از انجام آن است. برای این کار به تحول فرهنگی، گروه‌های متعادل و خرید ابزار جدید در سازمان نیاز است. اسکات ریچاردسون، مسئول ارشد داده‌ها در Fannie Mae، دیدگاه‌های خود را در مورد سریع‌تر کردن فرایند انجام امور با روزنامه‌نگار مک‌کینزی (McKinsey) مطرح می‌کند. راهبردهای موفقیت‌آمیزی که در تسریع امور کاری یا چابکی امور کمک می‌کنند کدام‌ها هستند؟ در ابتدای امر ایده‌آل‌های اصلی چابکی توصیه می‌شوند. هر شخصی نظر خود را در مورد چابکی وارد میدان می‌کند و تفاوت‌های تصادفی می‌تواند در روزهای اول تغییرات سرعت کار را پایین آورد. ایده‌آل‌های چابکی برای استانداردسازی واژگان، نمونه‌های موفق و… مفید هستند تا سطح قابل قبولی از یکپارچکی میسر شود. سرمایه‌گذاری اولیه نیز ضروری است، زیرا اغلب برای وارد کردن افراد آموزش‌دهنده متخصص در ابتدای فرایند ضروری است و بسیاری از گروه‌های محلی بودجه لازم را برای استخدام آموزش‌دهنده ندارند. ایده‌آل‌های اصلی را می‌توان در میان افراد آموزش‌دهنده سازمان به اشتراک گذاشت تا زمان آن برسد که امور به صورت چابک و سریع انجام گیرد و در سطح گسترده‌تر سازمان بتواند برای خود بودجه‌آفرینی کند. ایده‌آل‌های اصلی چابکی می‌تواند نقش مهمی نیز در برنامه‌های آموزشی و ارزیابی رشد سازمانی در امر چابکی ایفا کند.

شماره 53 جهان ضد خاطرات صفحه 136

قسمت پنجاه و سوم

چه کسی ایگوی مرا برداشت؟

زمانی بود که در مواقع بروز مشکل کاری سعی می‌کردم با توجیه و مقصریابی از مهلکه فرار کنم. همه مدال‌ها را برای خودم می‌خواستم اما در مواقع بروز مشکل یا بحران جاخالی می‌دادم. پذیرفتن اشتباهاتم برایم خیلی سخت بود و این موضوع را که در مورد خروجی کارم مورد ارزیابی قرار بگیرم به راحتی برنمی‌تابیدم. روزی از آن روزها ایمیلی از سمت کارفرما آمد که نشان می‌داد انجام بخشی از برنامه اجرایی پیوسته شرکت ما پیش نرفته و مسئول آن برنامه من بودم. مدیریت شرکت جلسه فوری تشکیل داد و من می‌بایست راجع به مشکل پیش‌آمده توضیح می‌دادم. به محض اینکه رامین شروع به توضیح دادن مشکل کرد من حرفش را قطع کردم و شروع کردم به ارائه همه توضیحات و توجیه‌های مربوط یا نامربوطی که به ذهنم می‌رسید. از پاسخ ندادن به سوالات فنی قبلی من تا اینکه چرا گاهی در جلسات مشترک با کارفرما حضور نداشتم را به هم پیوند می‌زدم تا نشان دهم که مقصر پیشرفت نکردن کار من نیستم. وقتی توجیه‌های متعدد و پرآب و تابم پایان یافت مدیرم رامین با لبخندی آرامش‌بخش شروع به صحبت کرد: «حمیدرضا جان! خسته نباشی. من می‌دونم که حجم کارهایی که روی دوشت هست خیلی زیاده و ازت ممنونم که

حمیدرضا نیکدلدبیر پیوست جهان
شماره 52
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53
شماره 54