آیا اخاذی باج افزار جدید است؟ – TechCrunch

هک گسترده Twitch هفته گذشته تنها جدیدترین نمونه از یک نقض برجسته بود که صنعت امنیت را به شدت درگیر کرده است. همه از خود می پرسند که چگونه ممکن است این اتفاق بیفتد ، چگونه چنین حجم وسیعی از داده های مهم – کد منبع! -می توان بدون هشدار از بین برد ، چگونه یک شرکت با منابع امنیتی در سطح آمازون ، به معنای واقعی کلمه ، به نظر می رسد در مورد این نقض تنها هنگامی که شروع به گسترش در 4chan کرد.

به گفته تهدید پست ، در حالی که متخصصان امنیتی مشتاقانه منتظر باز کردن بسته و درک “قسمت 2” افشاگری هکرها هستند ، مشخص می شود که احتمالاً پسورد و ایمیل های کاربر بعدی در راه است ، اگرچه شواهد این داده ها در حال حاضر توسط محققان کشف شده است.

کابوس روابط عمومی Twitch تازه آغاز شده است و اکنون اطلاعات شخصی و ساده متن میلیون ها کاربر به زودی در میان بازیگران تهدید کننده ای که به دنبال استفاده از داده های منتشر شده در این هک هستند ، فاش می شود.

اول ، ناگفته نماند که کاربران Twitch باید بلافاصله گذرواژه های خود را چرخه کرده و احراز هویت چند عاملی را در حساب های خود فعال کنند ، اگر قبلاً این کار را نکرده باشند. این فقط بهداشت امنیتی خوبی است Twitch ، به نوبه خود ، تنظیم مجدد همه کلیدهای جریان “با احتیاط فراوان” و توانسته پلت فرم خود را در طول بحران آنلاین نگه دارد. به خودی خود ، این در طول چنین حادثه عظیم چشمگیر و قابل توجه است.

تغییرات مداوم در تاکتیک های حمله

فراتر از بخشهای فوری این داستان – از عظمت پرداختهای خالق گرفته تا ترول کردن جف بزوس – ماهیت این حمله و تغییر جهت اخاذی به جای درخواست باج ، جدی و قابل توجه است.

سازمان های متخلف که کنترل داده های خود را از دست داده اند دیگر حق انتخاب دوتایی برای پرداخت کلیدهای رمزگشایی یا بازسازی پشتیبان ها را ندارند. این یک سیگنال است که حساب برای مشاغل در مواقع بحرانی زمانی پیچیده تر می شود که هدف یک بازیگر تهدید اخاذی به جای پرداخت مستقیم باج افزار باشد.

Twitch آخرین نمونه این تاکتیک نوظهور و مزاحم نخواهد بود. یکی که به نظر می رسد در حال افزایش است.

جلو ماندن بازی

من به Twitch از این تردید سود می برم و فرض می کنم که دارای عملیات امنیتی کاملاً بالغ و برنامه ریزی واکنش در برابر حوادث بوده است – دو عنصری که شرکت ها اغلب تأسف بار از آنها استفاده می کنند تا دیر نشده است.

اما این وضعیت یک یادآوری هشداردهنده است که حتی وقتی یک سازمان همه چیز را درست انجام می دهد ، هنوز هیچ پیشگیری 100٪ وجود ندارد و بازیگران تهدید فقط باید یک آسیب پذیری را برای اقدام پیدا کنند. نام بازی ، در حال حاضر ، یک برنامه خوب آزمایش شده ، مستند است و پاسخی را ایجاد می کند که شرکت شما می خواهد در مواقع غیرقابل تصور اتفاق بیفتد.

چه کسی تصمیم نهایی را می گیرد؟ برای خاموش کردن چه چیزی و در چه زمانی نیاز دارید؟ با چه کسی و به چه ترتیب تماس گرفته می شود؟ انجام این بحث ها بی نهایت آسان است در حالی که این یک نیست موی آتش وضعیت. هنگامی که امر اجتناب ناپذیر اتفاق می افتد ، شرکت و پاسخ آن باید آزمایش نبرد شوند.

در حالی که هنوز محدوده کامل هک Twitch هنوز مشخص نیست ، اما این یک موقعیت چشم نواز است که همه باید به عنوان یک داستان احتیاطی مطالعه کنند. حتی سیستم های بالغ و با منابع خوب نیز می توانند نفوذ کنند و بازیگران تهدید مشتاق خرابکاری و کنترل داده ها بدون قفل کردن آنها در باج افزار هستند.

شرکتها باید در فرایند و مستندات برنامه ریزی کرده و کوشا باشند و همچنین اطمینان حاصل کنند که هر کاری را که ممکن است برای شناسایی و به حداقل رساندن ضربه انجام می دهند تا از خود محافظت کنند. آنها باید بازی ناعادلانه ای را ادامه دهند که به تدریج پیچیده تر می شود.