نشریه تایم پاسخ داد؛
اختلال سراسری مایکروسافت که جمعه گذشته بر ارائه خدمات در سراسر جهان تأثیر گذاشت، ناشی از بهروزرسانی نرمافزاری شرکت فناوری امنیت سایبری CrowdStrike بود.
اگرچه مسئولان مایکروسافت عنوان میکنند که این عدد، کمتر از یک درصد از تمام دستگاههای ویندوز است، اما اختلال روز جمعه، سیستمهای خدماتی را در سراسر جهان با مشکل مواجه کرد و باعث شد درگاههای بانکی برخط و خطوط هواییِ بسیاری تحت تأثیر قرار بگیرند.
این قطعی ناشی از یک حمله سایبری نبود، اما از آن زمان نگرانیها درباره نحوه سوءاستفاده کلاهبرداران از این اختلال و فعالیتهای مخرب سایبری افزایش یافته است.
آژانس دفاع سایبری آمریکا، مرکز امنیت سایبری ملی انگلیس و مرکز ملی ضد کلاهبرداری استرالیا از جمله سازمانهایی هستند که هشدارهایی را خطاب به کاربران صادر کردند تا درباره کلاهبرداریها بیشتر احتیاط کنند.
در ادامه، نحوه محافظت از اطلاعات خود در برابر کلاهبرداران سایبری پس از اختلال جهانی در رسانهها آمده است:
به گوش باشید
از کلاهبرداریهای فیشینگ که برای سوءاستفاده از قطعی CrowdStrike رخ دادهاند، آگاه باشید و فایلهای فشرده یا نرمافزارهای مورد نیازتان را از منابع ناشناس دانلود نکنید.
درباره درخواستها برای دریافت اطلاعات شخصی با شمارههای ناشناس هوشیار باشید و هرگز اطلاعات حساس را در اختیار منابع تأییدنشده قرار ندهید.
مرکز امنیت سایبری ملی انگلیس یک شیوهنامه راهنمایی مهم برای نحوه محافظت سازمانها و کسبوکارها از کارمندانشان در برابر فیشینگ تهیه کرده است. این راهنما شامل چهار لایه تاکتیکهای کاهش است؛ از به کارگیری روشهای مقابله با جعل تا آموزش کارکنان برای نیفتادن در دام فیشینگکاران و نیز هوشیاری در مواجهه با سایتها و درگاههای پرداخت غیرمجاز.
فقط از وبسایتهای رسمی استفاده کنید
«دیوید بروملی» مدرس رشته مهندسی برق و کامپیوتر دانشگاه «کارنگی ملون» آمریکا در گفتگو با نشریه تایم اعلام کرده که در همین چند روز با چند نوع مختلف از تاکتیکهای کلاهبرداری مواجه شده است.
به گفته او، برجستهترین این اقدامات، کلاهبردارانی هستند که تظاهر میکنند از کارکنان CrowdStrike هستند و به کسبوکارها برای رفع مشکلات ناشی از اختلال جهانی سایبری کمک میکنند.
«دیوید بروملی» همچنین از کلاهبردارانی سخن گفته که وانمود میکنند از کارکنان خطوط هوایی و سایر سازمانها هستند و وانمود میکنند که موظفند به کسانی که تحت تأثیر اختلال جهانی قرار گرفتهاند، کمک میکنند.
او با بیان اینکه بهترین اقدام، تماس مستقیم با نمایندگان آن سازمان است، میگوید: اگر پیامی دریافت میکنید که ظاهراً از یکی از این شرکتها و سازمانهاست، مستقیماً با آنها تماس بگیرید.
به گفته استاد دانشگاه «کارنگی ملون»، CrowdStrike در سایتش مرکز اصلاح و راهنمایی برای کمک به افراد آسیبدیده را دارد و مایکروسافت نیز صفحه پشتیبانی را برای کاربران فراهم کرده است.
«دیوید بروملی» توصیه میکند که مطمئن شوید از طریق صفحات رسمی با این شرکتها تماس میگیرید، نه از طریق پاسخدادن به متنها یا ایمیلهایی که ادعا میکنند از طرف شرکتها یا طرفهای وابسته ارسال شدهاند.
عجله نکنید
کلاهبرداران سایبری معمولا تلاش دارند تا احساس فوریت را در قربانیانشان ایجاد کنند تا آنچه را که آنها میگویند انجام دهند. بهترین راه برای مبارزه با این کلاهبرداران این است که آرامش داشته باشید و اطمینان حاصل کنید که اطلاعات شخصیتان را بهویژه از طریق متن و ایمیل به منابع غیرقابل اعتماد ارائه نمیکنید.
کلاهبرداری را گزارش دهید
کشورهای مختلف وبسایتهایی را تعیین کردهاند که میتوانید کلاهبرداریهای سایبری را در آنها گزارش دهید.
در استرالیا مردم میتوانند برای دریافت کمک، به Scamwatch مراجعه کنند. در انگلیس، افراد آسیبدیده یا درگیر کلاهبرداریهای سایبری میتوانند ایمیلی به آدرس report@phishing.gov.uk ارسال کنند. در آمریکا هم مردم میتوانند موارد کلاهبرداری را از طریق کمیسیون تجارت فدرال گزارش کنند.
با دوستان و اعضای خانوادهتان تماس بگیرید
طبق اعلام موسسه ملی سالمندی آمریکا، افراد مسن (که عموماً بیش از ۶۵ سال دارند) بیشتر هدف کلاهبرداریهای سایبری هستند. این افراد باید در چنین شرایطی، با دوستان و خانواده خود تماس بگیرند تا مطمئن شوند که آگاهی لازم برای مقابله با کلاهبرداریهای سایبری را در اختیار دارند.
«کلر اونیل» وزیر امنیت سایبری استرالیا بر لزوم محافظت از افرادی که در مواجهه با کلاهبرداریهای سایبری آسیبپذیرتر هستند، تاکید کرده است.
او در یک مجموعه پست توییتری گفت: بسیار مهم است که استرالیاییها نسبت به پیامهای ناآشنا، تماسها یا ایمیلهایی که ادعای کمک به آنها را دارند، بسیار محتاط باشند.
وی تاکید کرد: مردم باید با توجه به اینکه افراد آسیبپذیر از جمله سالمندان در این زمان بسیار مورد توجه کلاهبرداران قرار میگیرند، به آنان کمک کنند.
source