در دو سال گذشته شاهد افزایش قابل توجه حملات باج افزار بوده ایم. آنهایی که در مورد آنها می شنویم معمولاً شرکت های بزرگ یا شرکت های زیرساخت حیاتی را هدف قرار می دهند که اغلب تأثیر زیادی بر زندگی روزمره دارند و خشم دولت فدرال را برمی انگیزند. با این حال، حملات باج‌افزاری که بر کسب‌وکارهای کوچک و متوسط، شهرداری‌ها و عملیات‌های مراقبت‌های بهداشتی کوچک تأثیر می‌گذارد، صفحه اول را نمی‌سازد. چرا؟ کسب و کارهای کوچک به تنهایی تقریباً نیمی از اقتصاد ایالات متحده را تشکیل می دهند. بدتر از آن، ما نمی توانیم تأثیر اقتصادی را تا به امروز اندازه گیری کنیم، زیرا بسیاری از این حملات گزارش نمی شوند. پرداخت ها از طریق ارز رمزنگاری شده و ناشناس هستند. در مجموع، اهمیت اقتصادی مشاغل کوچک و متوسط ​​مستقر در ایالات متحده برای ثبات اقتصاد و امنیت ملی ایالات متحده معنادار است. امنیت ملی؟ بله، بیشتر حملات باج افزار از روسیه و کشورهای اروپای شرقی تحت نفوذ روسیه است. سرمایه ای که از طریق بلاک چین از کشور ما خارج می شود، راهی برای استفاده در آنجا است. کسب و کارهای کوچک و متوسط ​​* زیرساخت های حیاتی اقتصاد ایالات متحده هستند.

از زمان شروع همه‌گیری، من و تیمم در GroupSense به سرعت به دلیل توانایی‌مان در کمک به پرونده‌های باج‌افزار شناخته شدیم، و اغلب با «بازیگران تهدید»، به قول ما، برای کاهش مبلغ پرداختی و اطمینان از حل‌وفصل متقابل مذاکره می‌کنیم. . تعهدات اولیه اغلب از طریق شرکت‌های بیمه ارائه‌دهنده پوشش سایبری یا شرکت‌های حقوقی متخصص در پاسخگویی به تخلفات و اطلاع‌رسانی به ما ارائه می‌شد. در آن روزهای اولیه، ما خدمات پاسخگویی و مذاکره باج‌افزار را در وب‌سایت GroupSense تبلیغ نمی‌کردیم زیرا هجوم مداوم قربانیان از کانال‌های بیمه و قانون داشتیم. پس از گذشت چند ماه از این موارد، و تحت فشار بازاریابی و یکی از شرکت‌های نفوذ سایبری، تصمیم گرفتیم که خدمات پاسخگویی را در سایت خود قرار دهیم. قبل از انجام این کار، مشخصات قربانیانی که ما به آنها خدمات ارائه می‌کردیم، مارک‌های معروف و شرکت‌های بزرگ بودند. این شرکت‌ها، به‌عنوان مثال، بیمه‌گرهای سایبری و شرکت‌های حقوقی تخصصی در زمینه هکر داشتند. مدت کوتاهی پس از ارسال خدمات ما در وب‌سایت، نمایه کاملاً جدیدی از قربانیان در درب ضرب المثل ما ظاهر شد. این قربانیان، صادقانه بگویم، همه افراد دیگر بودند. چاپخانه کوچک، شرکت معماری 20 نفره، پیمانکار بتن، حتی یک کارخانه آبجوسازی خرد شده بودند و به کمک نیاز داشتند. ما تا جایی که می‌توانستیم از این پرونده‌ها رسیدگی کردیم، حتی اگر قربانی توانایی پرداخت را نداشت، از هزینه‌های خود صرف نظر کردیم.

این تغییر در قربانیان عمیقاً بر من تأثیر گذاشت. هنگام کار با یک شرکت بزرگتر، این حادثه برای قربانیان کمتر فوری، احساسی یا معنادار نبود. با این حال، مرحله متفاوت بود، و خطرات به راحتی کاهش یافت. اتاق هیئت مدیره مملو از مدیران اجرایی، متخصصان مالی، مشاوران حقوقی، و همکاران فنی که با هم کار می‌کنند، هرچند اغلب ضعیف، با منابع قابل توجهی که می‌توان به کار برد، برای پرونده‌های بزرگ عادی بود. مشاغل کوچک متفاوت بودند. این کارول بود که خودش این تجارت را طی 20 سال ساخت. کارول قرار بود 17 کارمند خود را اخراج کند و کسب و کار را تعطیل کند. علاوه بر این، کارول قبل از حمله به دلیل بیماری همه گیر در حال مبارزه بود. شهادت بسیار دلخراش بود، و ما هر کاری که می توانستیم برای کمک به کارول و همتایانش انجام دادیم.

برای کمک به مبارزه با این مشکل، سال گذشته داوطلبانه با انجمن‌ها، انکوباتورها و اتاق‌های بازرگانی در سراسر کشور صحبت کردم تا به کسب‌وکارهای کوچک آموزش دهم که چگونه از خود در برابر حملات سایبری با تأکید بر باج‌افزار محافظت کنند. در حالی که بازخورد سازمان های حامی و شرکت کنندگان بسیار مثبت بود، من اغلب شنیدم “… اما این اتفاق برای من نمی افتد، درست است؟” “… آدم های بد قصد ندارند مغازه کوچک من را هدف قرار دهند.” واقعیت این است که به احتمال زیاد آنها مغازه شما را هدف قرار خواهند داد. آنها فرصت طلب هستند. مهاجمان به دنبال اهداف آسان هستند و چشم انداز کسب و کار کوچک ایالات متحده برای انتخاب آماده است. انضباط و بهداشت سایبری ما در زمینه‌های کلیدی که اغلب توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرند، وجود ندارد. در طول آموزش، من واقعاً روی “چرا” تمرکز می کنم. چرا این تنظیمات فنی کوچک را انجام دهید؟ حکایات من از تجربیات دنیای واقعی این واقعیت را نشان می دهد که ممکن است این اتفاق بیفتد. این تأثیر واقعی است و مردم شغل خود را از دست می دهند و برخی از شرکت ها به طور کلی تعطیل می شوند. اگر “چوب” “این به شما صدمه می زند” کافی نیست، میهن پرستی چطور؟ اگر کسب و کارهای کوچک تقریبا نیمی از اقتصاد ما را تشکیل می دهند و اقتصاد ما برای امنیت ملی حیاتی است، پس آیا این حمله به ایالات متحده آمریکا نیست؟ آیا این حملات یکی از مولفه های اساسی ثبات کشور ما را از بین نمی برد؟

به طور گسترده ای شناخته شده است که روسیه و دولت های ملی که بر آنها نفوذ دارد از این حملات آگاه هستند. حتی در نرم‌افزار باج‌افزار – که می‌توان قبل از اجرا به دنبال آن بود که زبان صفحه کلید اصلی روسی یا اوکراینی است – ثابت شده است که عفو غیررسمی برای این مهاجمان در نظر گرفته شده است. در حالی که ثابت نشده است، بسیاری از جامعه اطلاعاتی سایبری معتقدند که این عفو ​​یک قانون اساسی وجود دارد. این یک روش معمول است که عوامل تهدید قبل از اجرای برنامه قفل کردن فایل نرم افزار باج افزار تا آنجا که می توانند داده ها را از شبکه قربانیان خود می دزدند. آنها این کار را برای استفاده از داده های خصوصی به عنوان اخاذی برای افزایش سرعت و احتمال پرداخت باج انجام می دهند. قانون اساسی این است که دولت روسیه یک کپی دریافت می کند.

در زیر فهرست کوتاهی از راه های محافظت از خود آورده شده است. حتی اگر فقط سه مورد اول را انجام دهید، تأثیر قابل توجهی در کاهش خطر حمله موفقیت آمیز خواهد داشت.

• از رمزهای عبور پیچیده استفاده کنید
• از رمزهای عبور منحصر به فرد برای هر سایت استفاده کنید (این کار با استفاده از یک برنامه مدیریت رمز عبور آسان تر انجام می شود)
• در همه جا از احراز هویت چند عاملی (MFA) یا احراز هویت دو عاملی (2FA) استفاده کنید
• از آدرس ایمیل شرکت خود در سایت های شخصی یا سرگرمی استفاده نکنید
• هنگامی که به روز رسانی توسط فروشنده نرم افزار ارائه شد، نرم افزار خود را فوراً به روز کنید (این شامل تلفن همراه شما نیز می شود)
• متوقف کردن. کلیک کردن. در پیوندهای ایمیل هر پیوند یا پیوستی که برای شما ارسال شده است را متوقف کنید، فکر کنید و بررسی کنید.

بیایید امنیت سایبری را در اولویت قرار دهیم. وظیفه ما این است که این تغییرات کوچک و نسبتاً ساده را در عادات سایبری خود ایجاد کنیم تا از خود محافظت کنیم و از ایالات متحده محافظت کنیم.