درخواست اینترپل جهت اتخاذ استراتژی های جدید در راستای كاهش خطرات باج افزارها
اخبار داغ فناوری اطلاعات و امنیت شبکهآژانس نقش دفاتر مركزي ملي را براي مبارزه با جرايم سايبري پر رنگتر خواهد کرد.
اینترپل اعلام کرد که نقش دفاتر ملی مرکزی مختص کشور را برای مبارزه با باج افزارها و سایر جرایم اینترنتی تقویت و پر رنگ می کند. این بیانیه آژانس در پی افزایش تهدیدات باج افزاری به زنجیره های تأمین و زیرساخت های مهم منتشر شده است.
دبیرکل اینترپل، یورگن استوک در شانزدهمین کنفرانس سالانه INTERPOL NBC که هفته گذشته که بصورت مجازی برگزار شد، گفت: "داشتن یک استراتژی جهانی در پاسخ به تهدید باج افزار بسیار مهم است. استراتژی ای که در آن ما بتوانیم با موفقیت فضای اعتماد ایجاد می کنیم، شاهد تبادل موثر داده ها باشیم و امکان کمک فوری عملیاتی به سازمان های مجری قانون را به حداکثر ارتقا دهیم".
از جمله برنامه های پیشنهادی برای توسعه یک استراتژی جهانی جهت مقابله با تهدیدات باج افزار، گسترش شبکه ارتباطی امن اینترپل برای کمک به پلیس ملی و آژانس های کنترل مرزها در مبارزه با جرایم اینترنتی و سایر تهدیدات امنیتی است. این آژانس همچنین خواستار تقویت مشارکت های منطقه ای برای مبارزه با تهدیدهای سایبری در سطح جهانی شده است.
اینترپل از شبکه پلیس مشتمل بر 194 کشور عضو تشکیل شده است و هر یک از این اعضا میزبان NCB اینترپل هستند که به عنوان پیوندی بین آژانس و سازمان های اجرای قانون هر کشور عمل می کند.
توجه بر باج افزارها
باج افزارها بعد از حمله زنجیره تامین Kaseya که آخر هفته برابر 4 جولای و توسط گروه هک REVil مستقر در روسیه انجام شد و شرکت نرم افزاری مدیریت فناوری اطلاعات به خطر انداخت، همچنان در راس مخاطرات قرار گرفتند. مهاجمان یک سری عملیات فریب را برای بهره برداری از VSA (سرویس بروزرسانی خودکار نرم افزار) و استفاده از آن برای توزیع باج افزار به مجموعه 60 مشتری MSP متعلق به Kaseya انجام دادند. باج افزار سپس بین 800 تا 1500 مشتری این MSP ها، شامل فروشگاه های زنجیره ای مواد غذایی، مدارس و رستوران ها توزیع و پخش شد.
در پی حملات گسترده و عظیم به زنجیره تامین، روز جمعه، جو بایدن، رئیس جمهور آمریكا، مجدداً رئیس جمهور روسیه، ولادیمر پوتین را به اقدام علیه نهادهای مخرب خارج از كشور دعوت كرد. بایدن همچنین افزود که طبق بیانیه رسمی ارسال شده توسط کاخ سفید، دولت وی آماده است "برای دفاع از مردم خود و زیرساخت های مهم آن در برابر این حملات" اقدامات مقتضی را انجام دهد.
این دو رهبر پیش از این در 16 ژوئن در ژنو دیدار کرده بودند و در مورد اقدامات مقابله با تهدیدات باج افزار گفتگو کردند. این صحبت هادر پی حمله باج افزار May به شرکت Colonial Pipeline و حمله REvil به meat processor JBS بوده است. در این نشست، بایدن گفت که 16 بخش از زیرساخت های حیاتی باید "برای حملات سایبری و سایر انواع حملات" در لیست ممنوعه قرار بگیرند و از هرگونه حمله مبرا باشند.
اقدامات ایالات متحده
به دلیل ظرافت و جزییات روزافزون و تکثیر گسترده باج افزارها، دولت ایالات متحده اقدامات متعددی را برای مقابله با آنها آغاز کرده است.
روز چهارشنبه CISA ابزار ممیزی Ransomware Ready Assessment خود را برای کمک به سازمانها جهت اندازه گیری توانایی دفاع و بازیابی از حملات منتشر کرد.
در 12 ماه می سال جاری، دولت بایدن دستور اجرایی امنیت سایبری خود را صادر كرد كه هدف آن رسیدگی و حل مشکلات مرتبط با باج افزارها و سایر تهدیدهای امنیتی ایالات متحده است.
در گزارش اجلاس امنیت سایبری دولت، گروه رسانه های امنیت اطلاعاتی که در 13 جولای برگزار می شود، الویس چان از FBI پیش بینی کرده است که امسال، یک تابستان داغ و شلوغ برای تحقیقات باج افزاری، ایجاد اختلالات و تخریب سیستم ها خواهد بود.
چان، رئیس بخش سایبری FBI در سانفرانسیسکو گفت: ما تحقیقات مشترک زیادی با شرکای خارجی خود به انجام رسانده ایم. با توجه به اینکه تخریب ها و غیرفعال سازی های متعددی در سراسر کشورهای مختلف به وقوع پیوسته است، میبایست تابستان بسیار شلوغی در پیش رو داشته باشیم
برچسب ها: Ransomware Ready Assessment, MSP, Kaseya, Interpol, Colonial Pipeline, REvil, زنجیره تامین, Supply Chain Attack, جرایم سایبری, cyber crimes, cybersecurity, CISA , FBI, ransomware , اینترپل, باج افزار, امنیت سایبری, Cyber Attacks, حمله سایبری