به گفته یک تحلیلگر فناوری، یک حمله باجافزاری که کازینوهای Gateway را به مدت دو هفته تعطیل کرد، نیاز سازمانها به سرمایهگذاری بیشتر در امنیت سایبری و آموزش کارکنان را برجسته کرد.
در 17 آوریل، Gateway Casinos اعلام کرد که مکانهای خود در انتاریو را به دلیل “حادثه امنیت سایبری” که در آخر هفته گذشته رخ داد، میبندد.
در ایمیلی به مشتریان در 22 آوریل، این شرکت تایید کرد که قربانی یک حمله باج افزار شده است، اما اضافه کرد که هیچ مدرکی مبنی بر به خطر انداختن اطلاعات شخصی مشتریان و کارمندان ندارد.
در این ایمیل آمده است: «ما به کار با کارشناسان شخص ثالث به صورت 24 ساعته و 7 روز هفته ادامه میدهیم تا مشخص شود آیا در این مورد تأثیری بر اطلاعات شخصی داشته است یا خیر.
ما می خواهیم تکرار کنیم که به مقامات مربوطه حریم خصوصی، مجریان قانون و تنظیم کننده های دولتی در مورد این حادثه سایبری اطلاع داده ایم.
در 29 آوریل، Gateway Casinos تایید کرد که شروع به بازگشایی عملیات انتاریو خود کرده است.
کارمی لوی، تحلیلگر فناوری و روزنامه نگار، گفت که حملات باج افزار پیچیده تر و مکرر شده اند.
لوی گفت مجرمان معمولاً ایمیلهای فیشینگ – که اغلب مشروع به نظر میرسند – برای افراد داخل سازمان ارسال میکنند. آنها شخص دریافت کننده ایمیل را تشویق می کنند تا فایلی را دانلود کند که دستگاه او و شبکه سازمان را آلوده می کند.
باجافزار معمولاً دادههای شخص یا سازمان را قفل میکند و از آنها برای باز کردن قفل آن دادهها – اغلب به صورت ارز دیجیتال – درخواست پرداخت میکند.
لوی گفت: “ما به باج افزار به عنوان یک مسئله فناوری فکر می کنیم، اما این یک مسئله منابع انسانی است. یک موضوع آموزشی.”
لوی گفت هیچ تضمینی وجود ندارد که مجرمان حتی در صورت دریافت پول، قفل اطلاعات قربانیان خود را باز کنند.
نیاز به آموزش بیشتر
او اضافه کرد که سازمانها اغلب مجبورند پشتیبانهای قبلی را برای بازیابی پس از حمله باجافزار بازیابی کنند و این ممکن است زمان ببرد.
لوی میگوید: «در بسیاری از موارد، بسیاری از سازمانها پس از اینکه مورد حمله باجافزار قرار گرفتند، متوجه میشوند که نسخههای پشتیبان آنها آنطور که باید مؤثر نبودهاند.
با پیچیده تر شدن مجرمان سایبری، لوی گفت آموزش بهتر بهترین دفاع در برابر باج افزارها و سایر حملات سایبری است.
او گفت: «اکنون زمان آن نیست که هیچ سازمانی سرش را در شن بگذارد.
اکنون زمانی است که به طور عمومی در مورد چگونگی تقویت فرهنگ آنها برای جلوگیری از این اتفاق در آینده به اطلاع عموم برسانیم.”
او گفت که کمپین های گذشته در مورد مشروبات الکلی و رانندگی و تمرین جنسی ایمن می تواند به عنوان نمونه ای در مورد نحوه آموزش مردم برای ایمن تر بودن آنلاین باشد.
لوی افزود: شرکتها و سایر سازمانهایی که با مردم سروکار دارند، باید وقتی قربانی حملات سایبری میشوند، شفافتر باشند و به اشتراک بگذارند که آیا اطلاعات خصوصی افراد به خطر افتاده است یا نه.