تلاشها برای مقابله با قطعی فناوری جهانی که مسافران، بیمارستانها و بانکها را ویران کرده است در حال انجام است، اما این ممکن است پایان مشکلات رایانهای شما نباشد: طرحهای فیشینگ که سعی در کلاهبرداری از مشاغل و افراد دارند در فضای باز در راه هستند. .
کارشناسان امنیتی هشدار میدهند که باید از عوامل مخربی که خود را به عنوان فنآوران معرفی میکنند و برای بهبود پس از قطعی ناشی از بهروزرسانی نرمافزار معیوب شرکت امنیت سایبری CrowdStrike، کمک میکنند، آگاه باشید.
برخی از کلاهبرداران حتی ممکن است به عنوان کارمندان CrowdStrike مستقر در تگزاس که دفاتری در سراسر جهان دارد ظاهر شوند.
CrowdStrike گفت که باور نمی کند هک یا حمله سایبری پشت این قطعی باشد و وصله ای برای رفع آن ارائه کرده است. این شرکت عذرخواهی کرد و قول داد که در ارزیابی خود از اتفاقات تا حد امکان شفاف عمل کند و در عین حال هشدار داد که ممکن است برخی تلاش کنند از این موقعیت سوء استفاده کنند.
به عنوان مثال، در آمریکای لاتین تلاشهایی از سوی کلاهبردارانی صورت گرفته است که سعی در فریب دادن مردم دارند، و مرکز ملی امنیت سایبری بریتانیا اعلام کرده است که شاهد افزایش تلاشهای فیشینگ مرتبط با قطع برق بوده است.
جورج کورتز، مدیر عامل CrowdStrike، روز جمعه به NBC گفت نمایش امروز که این شرکت با مشتریان خود در سطح جهانی کار می کند تا مطمئن شود که آنها به طور ایمن آنلاین می شوند.
او گفت: “برای برخی از سیستم هایی که به طور خودکار بازیابی نمی شوند، ممکن است مدتی طول بکشد.” “اما این ماموریت ماست… اطمینان حاصل کنیم که همه مشتریان به طور کامل بهبود می یابند و تا زمانی که هر مشتری را به جایی که بوده برنگردانیم و همچنان از آنها محافظت کنیم و افراد بد را از سیستم آنها دور نگه داریم، عقب نشینی نخواهیم کرد.”
کاناداییها روز جمعه با یک قطعی فناوری جهانی از خواب بیدار شدند که باعث اختلال در عملیات در چندین صنعت شد. نرم افزار فالکون سنسور شرکت امنیت سایبری Crowdstrike باعث از کار افتادن ویندوز مایکروسافت و نمایش صفحه خطای آبی شد. Ritesh Kotak، تحلیلگر امنیت سایبری و فناوری توضیح می دهد که چگونه قطعی برق بر مشترکان Crowdstrike تأثیر گذاشته و مایکروسافت چه اقدامات کاهشی می تواند انجام دهد.
تحلیلگر کانادایی می گوید وقفه بهترین انتخاب برای کلاهبرداران است
مایکروسافت روز شنبه اعلام کرد که حدود 8.5 میلیون دستگاهی که از سیستم عامل ویندوز خود استفاده میکنند تحت تأثیر خرابی فناوری اطلاعات قرار گرفتهاند، که برخی را با چیزی که به عنوان “صفحه آبی مرگ” شناخته میشود گیر کرده است – این نشان میدهد که کامپیوترها در یک خرابی کامل سیستم آفلاین میشوند. بدون گزینه راه اندازی مجدد
دیوید وستون، مدیر اجرایی امنیت سایبری مایکروسافت، روز شنبه در یک پست وبلاگی گفت که این کمتر از یک درصد از تمام ماشین های مبتنی بر ویندوز است.
او همچنین گفت که چنین اختلال قابل توجهی نادر است اما “ماهیت به هم پیوسته اکوسیستم وسیع ما را نشان می دهد”.
با این حال، کارمی لوی، تحلیلگر فناوری در کانادا، گفت که کلاهبرداران همیشه عناوین اخبار را برای فرصت های فیشینگ بررسی می کنند.
او گفت که معمولاً از طریق ایمیل یا پیام های فوری در رسانه های اجتماعی با آنها ارتباط برقرار می کنند. برخی حتی تماس می گیرند و می گویند که از طرف پشتیبانی هستند، راهی برای “به دنبال فرصت هایی برای ضربه زدن به ما در زمانی که ما انتظارش را نداریم.”
آژانس های امنیت سایبری به مردم در مورد موجی از کلاهبرداری های جدید پس از قطعی جهانی فناوری روز جمعه هشدار می دهند. کارمی لوی، تحلیلگر فناوری، میگوید مردم باید مراقب پیامهایی باشند که کمک میکنند، حتی زمانی که به نظر میرسد از سوی شرکتهای قانونی هستند. او می گوید: “اولین تمایل ما باید این باشد: تقلب!”
لوی روز شنبه از لندن به سیبیسی گفت: «ما کلاهبرداران، مجرمان سایبری و کلاهبرداران را به عنوان مدیرانی شبیه به جیمز باند تصور میکنیم – این ابرشرورها که از فناوریهای باورنکردنی و دانش باورنکردنی استفاده میکنند.» .
آنها وقتی ما را آسیب پذیرتر می کنند به دنبال ما می روند… پس از یک فاجعه طبیعی یا یک فاجعه انسانی مانند این، زمانی که هرج و مرج و عدم اطمینان زیادی وجود دارد، ما را هدف قرار خواهند داد.
پسماند قطع باقی مانده
اثرات قطعی در روز شنبه ادامه یافت. به برخی از مسافران خطوط هوایی گفته شد که رسیدن به مقصد ممکن است سه روز طول بکشد، در حالی که برخی از نسخههای داروخانهها و خدمات بانکی همچنان تحت تأثیر قرار دارند.
بر اساس داده های سرویس ردیابی FlightAware، تا اواخر صبح شنبه، خطوط هوایی در سراسر جهان بیش از 1500 پرواز را لغو کردند که بسیار کمتر از بیش از 5100 پرواز لغو شده در روز جمعه بود.
دو سوم پروازهای لغو شده روز شنبه در ایالات متحده بود، جایی که شرکت های هواپیمایی در تلاش هستند تا هواپیماها و خدمه را پس از اختلالات گسترده روز جمعه به موقعیت خود بازگردانند. بر اساس گزارش ارائهدهنده اطلاعات سفر سیریوم، شرکتهای هواپیمایی ایالات متحده حدود 3.5 درصد از پروازهای برنامهریزی شده را برای روز شنبه لغو کردند. فقط استرالیا ضربه شدیدتر خورد.
سیریوم گفت: پروازهای لغو شده حدود یک درصد در بریتانیا، فرانسه و برزیل و حدود دو درصد در کانادا، ایتالیا و هند در میان بازارهای اصلی سفر هوایی هستند.
دیوید شیپلی، مدیر عامل Beauceron Security، یک شرکت نرمافزاری امنیت سایبری مستقر در نیوبرانزویک، میگوید کاناداییهایی که از قطع شدن CrowdStrike ناامید شدهاند، باید “عصبانی شوند” و مطمئن شوند که رهبران حزب فدرال از ناامیدی خود مطلع شوند تا موارد آینده را کاهش دهند.
رابرت مان، مدیر اجرایی و مشاور سابق خطوط هوایی در منطقه نیویورک، گفت که دقیقاً مشخص نیست که چرا خطوط هوایی ایالات متحده از تعداد نامتناسب پروازهای لغو شده رنج می برند. او گفت که دلایل احتمالی شامل درجه بیشتر برون سپاری فناوری و قرار گرفتن بیشتر در معرض سیستم عامل های مایکروسافت است که ارتقای ناقص را از CrowdStrike دریافت کردند.
سیستمهای بهداشتی در سراسر جهان مشکلات گستردهای را – از جمله تعطیلی، لغو جراحیها و قرار ملاقاتها و دسترسی محدود به پرونده بیماران – به دلیل قطعی روز جمعه گزارش کردند.
روز جمعه، مقامات بهداشتی بریتیش کلمبیا گفتند که قطعی شبکهها و رایانهها را در تمام سیستمها تحت تأثیر قرار داده است، در حالی که بیمارستانهای تورنتو و همیلتون نیز با برخی از مسائل مربوط به قطعی برخورد میکنند. برخی از خدمات بهداشتی در نیوفاندلند و لابرادور نیز تحت تأثیر قرار گرفتند.
در ایالات متحده، مرکز پزشکی Cedars-Sinai در لس آنجلس روز شنبه گفت که “پیشرفت ثابتی” برای بازگرداندن سرورهای خود به صورت آنلاین انجام شده است و از بیماران خود به دلیل انعطاف پذیری در طول بحران تشکر کرد.
در اتریش، یک سازمان پزشکان برجسته گفت که این قطعی، آسیب پذیری اتکا به سیستم های دیجیتال را آشکار می کند.
هارالد مایر، نایب رئیس اتاق پزشکی اتریش، گفت که این قطعی نشان می دهد که بیمارستان ها برای محافظت از مراقبت از بیمار نیاز به پشتیبان گیری آنالوگ دارند. این سازمان همچنین از دولت ها خواست تا استانداردهای بالایی را برای حفاظت و امنیت داده های بیماران و از ارائه دهندگان مراقبت های بهداشتی برای آموزش کارکنان و اجرای سیستم های مدیریت بحران اعمال کنند.
بیمارستان دانشگاه شلزویگ-هولشتاین در شمال آلمان همه روشهای انتخابی را در روز جمعه لغو کرد، اما گفت که سیستمها به تدریج در حال بازسازی هستند و جراحی انتخابی میتواند تا دوشنبه از سر گرفته شود.
چگونه از خود در برابر فناوری محافظت کنیم
در حالی که قطعی این هفته ممکن است نادر بوده باشد، Levy نسبت به رضایت خاطر هشدار می دهد و این نکات را برای از بین بردن تقلبی ها ارائه می دهد:
- شرکت های بزرگ فناوری به طور خودجوش با مردم تماس نمی گیرند تا بگویند مشکلی دارند و پیشنهاد رفع آن را می دهند. “پشتیبانی مشتری مایکروسافت به این شکل کار نمی کند. هیچ کس این کار را نمی کند… اولین تمایل ما باید کلاهبرداری باشد.”
- اگر ایمیل یا پیام دیگری دریافت کردید، از پیام خارج شوید و به وب سایت شرکت بروید تا ببینید آیا پیام یا به روز رسانی وجود دارد یا خیر.
- اگر روی پیوند فیشینگ کلیک می کنید یا به دستگاه خود دسترسی از راه دور می دهید، با تغییر رمز عبور و تماس با ارائه دهندگان پلتفرم مورد استفاده در کلاهبرداری، سریعاً برای محافظت از ایمیل و سایر حساب های خود اقدام کنید.
- برای اینکه خود را کمتر در برابر کلاهبرداران آسیب پذیر کنید، مشخصات فردی خود را “تقویت” کنید و “همه تخم های خود را در یک سبد قرار ندهید”. به عنوان مثال، برای بانکداری، مطمئن شوید که یک روش دستی برای تعامل با بانک خود علاوه بر یک برنامه در تلفن خود دارید. مطمئن شوید که از پروتکل رمز عبور هوشمند در تمام حسابهای خود پیروی میکنید – برای هر حساب به رمزهای عبور متفاوتی نیاز دارید و مرتباً آنها را تغییر دهید. از گذرواژههایی استفاده کنید که حدس زدن آن دشوار است،» لوی تاکید کرد، زیرا مجرمان سایبری به جمعآوری اطلاعات از پروفایلهای آنلاین شما معروف هستند.