تحلیلگر می گوید حمله باج افزار Gateway Casinos نیاز به امنیت سایبری بهتر را برجسته می کند

به گفته یک تحلیلگر فناوری، یک حمله باج‌افزاری که کازینوهای Gateway را به مدت دو هفته تعطیل کرد، نیاز سازمان‌ها به سرمایه‌گذاری بیشتر در امنیت سایبری و آموزش کارکنان را برجسته کرد.

در 17 آوریل، Gateway Casinos اعلام کرد که مکان‌های خود در انتاریو را به دلیل “حادثه امنیت سایبری” که در آخر هفته گذشته رخ داد، می‌بندد.

در ایمیلی به مشتریان در 22 آوریل، این شرکت تایید کرد که قربانی یک حمله باج افزار شده است، اما اضافه کرد که هیچ مدرکی مبنی بر به خطر انداختن اطلاعات شخصی مشتریان و کارمندان ندارد.

در این ایمیل آمده است: «ما به کار با کارشناسان شخص ثالث به صورت 24 ساعته و 7 روز هفته ادامه می‌دهیم تا مشخص شود آیا در این مورد تأثیری بر اطلاعات شخصی داشته است یا خیر.

ما می خواهیم تکرار کنیم که به مقامات مربوطه حریم خصوصی، مجریان قانون و تنظیم کننده های دولتی در مورد این حادثه سایبری اطلاع داده ایم.

در 29 آوریل، Gateway Casinos تایید کرد که شروع به بازگشایی عملیات انتاریو خود کرده است.

مردی در یک محله حومه شهر. — کارمی لوی تحلیلگر می گوید سازمان ها باید برای آموزش کارکنان خود برای محافظت از خود در برابر حملات سایبری بهتر عمل کنند. (CBC)

کارمی لوی، تحلیلگر فناوری و روزنامه نگار، گفت که حملات باج افزار پیچیده تر و مکرر شده اند.

لوی گفت مجرمان معمولاً ایمیل‌های فیشینگ – که اغلب مشروع به نظر می‌رسند – برای افراد داخل سازمان ارسال می‌کنند. آنها شخص دریافت کننده ایمیل را تشویق می کنند تا فایلی را دانلود کند که دستگاه او و شبکه سازمان را آلوده می کند.

باج‌افزار معمولاً داده‌های شخص یا سازمان را قفل می‌کند و از آن‌ها برای باز کردن قفل آن داده‌ها – اغلب به صورت ارز دیجیتال – درخواست پرداخت می‌کند.

لوی گفت: “ما به باج افزار به عنوان یک مسئله فناوری فکر می کنیم، اما این یک مسئله منابع انسانی است. یک موضوع آموزشی.”

لوی گفت هیچ تضمینی وجود ندارد که مجرمان حتی در صورت دریافت پول، قفل اطلاعات قربانیان خود را باز کنند.

نیاز به آموزش بیشتر

او اضافه کرد که سازمان‌ها اغلب مجبورند پشتیبان‌های قبلی را برای بازیابی پس از حمله باج‌افزار بازیابی کنند و این ممکن است زمان ببرد.

لوی می‌گوید: «در بسیاری از موارد، بسیاری از سازمان‌ها پس از اینکه مورد حمله باج‌افزار قرار گرفتند، متوجه می‌شوند که نسخه‌های پشتیبان آن‌ها آنطور که باید مؤثر نبوده‌اند.

با پیچیده تر شدن مجرمان سایبری، لوی گفت آموزش بهتر بهترین دفاع در برابر باج افزارها و سایر حملات سایبری است.

او گفت: «اکنون زمان آن نیست که هیچ سازمانی سرش را در شن بگذارد.

اکنون زمانی است که به طور عمومی در مورد چگونگی تقویت فرهنگ آنها برای جلوگیری از این اتفاق در آینده به اطلاع عموم برسانیم.”

او گفت که کمپین های گذشته در مورد مشروبات الکلی و رانندگی و تمرین جنسی ایمن می تواند به عنوان نمونه ای در مورد نحوه آموزش مردم برای ایمن تر بودن آنلاین باشد.

لوی افزود: شرکت‌ها و سایر سازمان‌هایی که با مردم سروکار دارند، باید وقتی قربانی حملات سایبری می‌شوند، شفاف‌تر باشند و به اشتراک بگذارند که آیا اطلاعات خصوصی افراد به خطر افتاده است یا نه.