از سال 2006 تا به الان، سخنان زیادی دربارۀ بازنشستگی آنتی‌ویروس‌ها و جایگزینی سیستم امنیت اندپوینت نسل آیندۀ ابری، بارها به گوشمان رسیده میباشد. آنتی ‌ویروس‌ها، صرفا هنگامی کاربرد داشتند که سیستم‌های کامپیوتری، بی آلایش بودند و ساختارشان، به اندازۀ امروز پیچیده نبود. در آن مقطع، هکینگ فقط یک سرگرمی محسوب می شد و خبری از هجوم های مخرب و سرقت‌های مالی کلان نبود.

در آن برهه زمانی، باج افزار، بدافزار و نرم‌افزارهای غیربدافزار، هنوز تکامل و رویش پیدا نکرده بودند و آنتی‌ویروس‌ها به آسانی از پس آن‌ها برمی‌آمدند. ولی امروزه، کل آن افزارها رویش و تکامل یافته‌اند. 53 درصد از سازمان‌های آمریکایی، از آنتی‌ویروس‌های منسوخ و بی‌کاربرد خویش گلایه می‌نمایند؛ به دلیل آن که این نرم‌افزار‌ها، دیگر حاذق به کنترل و دوری از تهاجم ها باج‌افزاری نیستند.

میانگین هزینه‌ای که هر کمپانی، به صورت هر ساله، برای جبران خسارات ناشی از حمله های باج افزارها پرداخت می‌نماید، هم اندازه 900.000 دلار میباشد. این هزینه، مشتمل بر مبلغ باج پرداختی، برهه زمانی مصرفی برای رسیدگی و اتلاف ساعت های کاری در سازمان می گردد. در ایالات متحدۀ ایالات، رسیدگی به هجوم های باج ‌افزارها و جبران ضرروزیان‌های ناشی از آن، سبب به اتلاف 44 ساعت کاری به ازای هر شخص مسئول میشود.

44 ساعت کاری به ازای هر شخص! این مقطع، بیشتراز سا‌عتهای کاری یک فرد مجموعاَ یک هفته میباشد. و علاوه بر این، شما بایستی به پرسنل خویش، در قبال کاری حقوق و دستمزد پرداخت نمایید که به هیچ وجه جزء وظایف و مسئولیت‌هایشان نبوده است.

آیا می دانید تهاجم های باج ‌افزارها، چه خساراتی برای شرکتتان به ارمغان می آورند؟

حاصل نتیجه ها از پژوهش های اخیر نشان میدهند که قربانی شدن شما در هجوم ها باج ‌افزارها، تأثیرات بسیار منفی و مخربی بر شرکا و نمایندگان فروش کمپانی شما اعمال خواهد کرد. آنچه برای کمپانی شما رخ می دهد، به شرکا و نمایندگان فروشتان خسارت مالی و زمانی وارد می‌نماید؛ و این تأثیر منفی، مثل دومینو به اعضای دیگر زنجیره نیز وارد می‌گردد.

طی این پژوهش ها، آمار زیر به دست آمده است:

تهاجم های باج ‌افزارها، باعث به 46 درصد اتلاف مقطع کاری برای شرکا و نمایندگان فروشتان خواهند شد.
حمله های باج ‌افزارها، سبب ساز به 35 درصد کاهش در سود وری عملیات های شرکا و نمایندگان فروشتان خواهند شد.
حمله های باج‌افزارها، باعث به 20 درصد کاهش درآمد برای شرکا و نمایندگان فروشتان خواهند شد.

مقصر کار چه کسی است؟

آنتی‌ویروس قدیمی؟ کارکنان بی‌اعتنا؟ تصمیم‌گیرندگان و سیاست‌گذاران؟ آری! این سه تیم، همگی تقصیرکار می باشند. و درپی توضیح میدهیم که تقصیرشان چه است.

آنتی‌ویروس‌های قدیمی

برطبق آمار مؤسسۀ بیزینس وایر (Business Wire)، اکثری از نرم افزارهای آنتی ویروس قدیمی فاقد امکان های ضداستثمار میباشند. کلیدواژۀ اصلی در‌این گزاره، “استثمار” میباشد. استثمار، تکنیک مورداستناد باج افزارها میباشد که روی شما و سیستمتان پیاده میگردد.

نرم افزارهای آنتی ویروس سابق، حاذق به مدیریت و پیشگیری از استثمار و باج خواهی نیستند. این نرم افزارها، فاقد بداعت و ابتکار می باشند و نمیتوانند در مقابل باج افزارهای پیشرفتۀ مدرن دوام بیاورند. وسعت هجوم ها دی داس، حمله ها بدافزارها، حمله ها باج افزارها و حمله های ویروس ها به قدری زیاد میباشد که نرم افزارهای آنتی ویروس قدیمی از پسشان بر نمی آیند. هرروز، صده اهزار نوع و گونۀ نو از این افزارها و ویروس ها پباده سازی و ایجاد می گردند و حتی شایسته ترین نرم افزارهای آنتی ویروس قدیمی نیز نمیتوانند آن‌ها‌را از پای درآورند.

تکنیک های نرم افزارهای آنتی ویروس کهن، مبنی بر کاوش در‌پی تهدیدهای دیجیتال بوده میباشد. ولی امروزه، این نرم افزارها می بایست درپی گونه ها و انواع جدیدی از ویروس ها و بدافزار بگردند که فاقد امضا و فاقد پوشه میباشند! به همین برهان، خطرهای ناشی از این بدافزارها و ویروس ها، بسیار جدی خواهند بود و سارقان سایبری نیز به راحتی می توانند به مجموع شبکه های سازمانی فاقد امنیت دسترسی پیدا نمایند.

کارکنان بی‌توجه

مبنی بر گزارش مؤسسۀ پونمون (Ponemon) ، مطرح ترین مقصرها و عاملان وقوع تهاجم ها سایبری در یک کمپانی، پرسنل آن کمپانی می باشند؛ به طوری که حدود 54 درصد از تهاجم ها سایبری، در اثر قصور و غفلت کارکنان یک کمپانی واقعه می‌افتند.

ولی دلیل این بی توجهی و غفلت چه است؟ پنجاه درصد از داده های شما، از یک موبایل قابل دسترسی میباشند؛ و نه تنها از روش یک دستگاه وابسته به کمپانی، بلکه از تلفن همسر یا این که دوستتان نیز هم! کل اشکال موسسه ها، در هر اندازه ای که باشند، مقصود خوبی برای حمله ها بدافزارها و ویروس ها به شمار میایند.

ثانیاً، این احتمال وجود داد که سیاست ها و اصول امنیتی کمپانی یا این که سازمان شما دارنده خلاءهایی باشند که پرسنل را از پیگیری پروتکل های درست گشوده میدارند. برطبق پژوهش های اخیر، سیاست های گزینش گذرواژه در 68 درصد از مواقع، نادیده گرفته میگردند و به درستی به اجرا در نمی آیند. و حدود 58 درصد از موسسات یا این که سازمان ها نیز فاقد سیاست جدی دربارۀ تعیین گذرواژۀ درست میباشند.

تصمیم‌گیرنده‌ها یا سیاست‌گذاران

صاحب و مالک یا این که سیاست گذار (ان) یک بنگاه کسب و عمل نیز می توانند استدلال وقوع هجوم ها سایبری در آن بنگاه باشند. در اغلب زمان ها، این اشخاص، به شعارهای کهن و تاریخ قبلی پایبند میباشند: “این اتفاق برای ما نمی افتد”؛ یا این که “جایگزین کردن آنتی ویروس های قدیمی با ابزارهای اندپوینت، بسیار پرهزینه خواهد بود”.

حدود 45 درصد از این مجموعه از مالکان و سیاست گذاران، به دام باج افزارها میفتند؛ و می بایست برای قفل گشایی یا این که بازپس گیری فولدر هایشان، به باج افزارها پول پرداخت نمایند. این در حالی میباشد که همین قربانی ها، مجدداً بارها و بارها آیتم مقصود باج افزارها قرار می‌گیرند و در 73 درصد مواقع، دوباره به آن‌ها حمله می‌گردد. مجرمان سایبری، بنگاه های کسب و عمل را به دیده اکانت بانکی می بینند. یعنی هر مدت که به پول نیاز داشته باشند، فولدر هایتان را گروگان می گیرند تا از شما پول اخذ کنند.

در گزارشات اخیر آمده است که “مجرمان سایبری، بطور مداوم و همیشگی در حالا بسط و کامل شدن تکنیک های حملۀ باج افزاری میباشند. آنان، به آسانی از سد نرم افزار های آنتی ویروس قدیمی شما عبور میکنند؛ و کارکنان ناآگاه را به یک تهدید جدی برای کمپانی بدل می سازند. این مجرمان، شما‌را وادار به پرداخت باج میکنند و در‌حالتی که از این عمل رمز گشوده بزنید، اطلاعات و داده ها شما‌را به خریداران دیگر می‌فروشند”.

از در میان 70 درصد از سازمانهایی که آنتی ویروس های قدیمیشان را با ابزارهای حفظ اندپوینت نسل سپس جایگزین کرده اند، حدود 96 درصد اطمینان دارا هستند که از حمله ها آتی در امان خواهند بود.

در آخر بایستی یادآور شویم که امنیت داده ها در شبکه‌های کامپیوتری کاری میباشد که می بایست راجع به آن بسیار سختگیر و ظریف باشید. ممکن میباشد بتوانید این عمل را خودتان انجام دهید. اگرچه خیلی بعید میباشد و این خیلی به وسعت سازمان و کاری که انجام می‌دهید هم بستگی دارد.

سفارش ما استفاده از یک کمپانی میباشد تا بتواند در کلیه پروسه از نصب و فعال سازی شبکه گرفته تا پشتیبانی شبکه را انجام دهد. چنین اقدامی به طبع مخارج شما برای دفاع از خودتان در مقابل حمله‌های سایبری را می‌کاهد. یک قرارداد نگهداری شبکه خوب با یک کمپانی خدمات نگهداری شبکه میتواند بیشتر اشتباهات شما دراین مورد را حل نماید.