نوشته‌ها

تهدیدات سایبری ، بحث اصلی انجمن نیوانگلند

تهدیدات سایبری ، بحث اصلی انجمن نیوانگلند

اعضای اصلی انجمن نیوانگلند در ماساچوست گردهم جمع می‌شوند تا در مورد تهدیدات روزافزون سایبری گفتگو کنند.

تهدیدات سایبری ، بحث اصلی انجمن نیوانگلند

کارولین کرک، مدیر اجرایی همکاری فناوری ماساچوست و شهردار پیشین شهر گلوچستر در این ایالت به همراه مایکل بارکامب، مدیر فرماندهی حوادث نیروی ایکس آی‌بی‌ام ، جوئل جیکوبز، افسر ارشد اطلاعات و معاون شرکت «MITRE»، کریستوفر لی ، مدیر ارشد امنیت اطلاعات «Eversource Energy» و مایکل یاماموتو ، افسر ارشد امنیت اطلاعات در مرکز پزشکی اسرائیلی «Beth» در نشست انجمن نیوانگلند حضور می‎یابند تا در مورد تهدیدات روزافزون سایبری صحبت کنند.

دایان رینالدو ، دستیار وزیر بازرگانی و سرپرست اداره ملی ارتباطات و اطلاعات سخنران اصلی این نشست خواهد بود. رینالدو در مورد نحوه عملکرد دولت فدرال برای محافظت از کسب و کارهای بخش عمومی و خصوصی در برابر تهدیدات روزافزون حملات سایبری صحبت خواهد کرد.

پس از سخنرانی اصلی، اعضای هیئت مدیره کار خود را برای ممانعت و واکنش به تهدیدات مختلف امنیت سایبری شرح می‌دهند و در مورد برخی چالش‌های اصلی پیش رو و توانایی سیاستمداران برای پشتیبانی از تلاش آنها به بحث و گفتگو می‌پردازند.

نشست شورای نیو انگلند – که در «K&L Gates»، بوستون برگزار خواهد شد – همزمان با رویدادهای هفته امنیت سایبری ماساچوست در سال ۲۰۱۹ – از سوی مرکز سایبری این ایالت و دیگران – خواهد بود.

شورای نیو انگلند به عنوان یک انجمن تجاری منطقه‌ای، نماینده هر ۲ سازمان‌های دولتی و خصوصی است.

اعتراف هکر روسی

اعتراف هکر روسی

هکر ۳۶ ساله روسی در دادگاه آمریکا درمورد حمله سایبری جی‌پی مورگان توضیح می‌دهد.(اعتراف هکر روسی)

اعتراف هکر روسی

آندره تیورین (Andrei Tyurin)، هکر ۳۶ ساله روسی و عامل حمله سایبری جی‌پی مورگان (JP Morgan) قصد سرقت اطلاعات مالی این شرکت آمریکایی را داشت.

وی سال گذشته با اتهامات مرتبط با جابجایی‌های غیرقانونی پول به همراه چند نفر دیگر از گرجستان اخراج شد.

براساس آرشیو قضایی ایالات متحده، هفته آینده تیورین به همراه دادستان فدرال در جلسه‌ای بر سر دادخواست بی‌گناهی بحث خواهند کرد.

وی پیشتر در دادگاه نیویورک حاضر شده بود، اما جلسات دادگاه باطل شدند.

چندی پیش وکلای دادگستری منهتن قصد داشتند با بیان اتهام دیگری درمورد هک کردن آنلاین تجارت واسطه‌گری در آتلانتا جرم تیورین را ثابت کنند.

در جریان حمله سایبری جی‌پی مورگان، مقامات آمریکایی به این نتیجه رسیدند که این حمله با پشتیبانی برخی آژانس‌ها با احتمال بالای ارتباط با شرکت‌های امنیتی روسی شکل گرفته، اما نتیجه نشان داد که این نقض ناشی از برخی جرایم مانند : کنترل سهام و پولشویی بوده است.

فلوریان میدِل (Florian Miedel)، وکیل مدافع مجرم هیچ واکنشی نسبت به اولین درخواست‌های تحقیقات نشان نداد و نماینده دادستان نیز هیچ بیانیه‌ای نداشت.

تیورین و همکارانش به اتهام برخی جرایم در سال ۲۰۱۵ مجرم شناخته و دوستانش دستگیر شدند؛ اما تیورین موانع را پس از اخراج از گرجستان پشت سر گذاشت. دادگاه هنوز حکم نهایی را درمورد او صادر نکرده است.

اطلاعات به اشتراک گذاشته شده از سوی مجرمان شاید به قانون و بیان ارتباط میان تجارت آمریکا و متخلفان روسی، آژانس‌های اطلاعاتی و جریان پول سیاه خارجی کمک کند.

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

آیا تا به حال به این فکر کردید که سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

با توجه به اهمیت روزافزون حفاظت از حریم خصوصی در سال‌های اخیر، سرقت‌های اطلاعاتی مختلفی در جهان رخ می‌دهد که بیشتر آنها در ایالات متحده آمریکاست.

در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.

با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند و اطلاعات موردنظر قربانیان را به دست بیاورند.

بر اساس آمارهای منتشر شده در سال ۲۰۱۷ میلادی، بالغ بر ۸۶ درصد از سرقت‌های اطلاعاتی جهان در منطقه آمریکای شمالی اعم از ایالات متحده و کانادا رخ داده است که این امر نشان می‌دهد هکرها و مجرمان سایبری تمایل زیادی به نفوذ و دسترسی به حساب‌های کاربری و زیرساخت‌های شرکت‌های مختلف در آمریکا دارند تا بدین ترتیب به اهداف و انگیزه‌های خود دست پیدا کنند و اطلاعات مدنظر خود را کسب کنند. 

حالا بر اساس آماری که در وب سایت digitalinformationworld ذکر شده است، تعداد سرقت‌های اطلاعاتی در سال‌های ۲۰۰۸ تا ۲۰۱۸ میلادی منتشر شده است و نشان می‌دهد که در طول این یک دهه اخیر، تعداد حملات سایبری و سرقت‌های اطلاعاتی در جهان علی الخصوص ایالات متحده آمریکا به شدت افزایش یافته است.

به عقیده کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، این بدان معناست که شرکت‌ها و سازمان‌های آمریکایی میزبان اطلاعات و داده‌های ارزشمند بسیاری هستند که همواره نظر و توجه خیل عظیمی از هکرها و مجرمان سایبری حرفه‌ای در کشورهای مختلف جهان را به سمت و سوی خود جلب می‌کنند. 

طبق جدول زیر، تعداد سرقت‌های اطلاعاتی در سال ۲۰۰۸ میلادی ۶۵۶ بوده این در حالیست که این رقم در سال ۲۰۱۰ میلادی برابر با ۶۶۲ واحد بوده است. تعداد حملات سایبری در سال ۲۰۱۴ میلادی نیز ۷۸۳ واحد گزارش شده است که سال بعد از آن در ۷۸۱ واحد ایستاده است.

اما با نگاهی مختصر به تعداد سرقت‌های اطلاعاتی و حملات سایبری می‌توان دریافت که تعداد آن در سال ۲۰۱۶ میلادی به طور ناگهانی افزایش یافته و چهار رقمی شده است و به عدد ۱۰۹۳ رسیده است.

تعداد سرقت‌های اطلاعاتی در سال ۲۰۱۷ نیز ۱۵۷۹ بوده که به نظر می‌رسد هکرها و مجرمان سایبری در این سال به اوج فعالیت‌های خود رسیده‌اند و موفق شده‌اند رکورد جدیدی را در بیشترین تعداد حملات سایبری، بدافزاری و سرقت‌های اطلاعاتی به ثبت برسانند.

البته این آمار در سال بعد از آن با اندکی کاهش، ۱۲۴۴ ثبت و گزارش شده است.

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

شرکت‌ها نمی‌توانند حملات سایبری را شناسایی کنند!

شرکت‌ها نمی‌توانند حملات سایبری را شناسایی کنند!

کارشناسان بر این باورند که بسیاری از شرکت‌های کوچک و بزرگ در جهان نمی‌توانند حملات سایبری و بدافزاری را پیش‌بینی کرده یا جلوی وقوع آن را بگیرند.

شرکت‌ها نمی‌توانند حملات سایبری را شناسایی کنند!

با توجه به روند صعودی حملات سایبری و بدافزاری در جهان، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که بسیاری از شرکت‌های کوچک و بزرگ در جهان قادر نیستند حملات سایبری و بدافزاری و نفوذ هکرها را زودتر از وقوع تشخیص داده و پیش‌بینی کنند و بدین ترتیب از بروز آسیب‌های سایبری و اینترنتی که به سرقت حجم زیادی از اطلاعات شخصی و خصوصی کاربران منجر می‌شود، جلوگیری به عمل بیاورند.

پیشتر نیز اخبار و گزارش‌های متعددی از سوی کارشناسان و تحلیلگران امنیتی منتشر شده بود که نشان‌دهنده ضعف و ناتوانی شرکت‌های کوچک و بزرگ در شناسایی بدافزارهای خطرناکی که سیستم و پلت‌فرم‌های آنها را آلوده کرده و اطلاعات محرمانه آنها را به سرقت می‌برد، بوده است که این امر در درازمدت تهدید بزرگی برای امنیت سایبری به شمار می رود و دست هکرها و مجرمان سایبری را برای دسترسی به اطلاعات محرمانه و خصوصی شرکت‌های مذکور باز می‌گذارد.

بر اساس گزارش وب سایت ITproprtal، کارشناسان امنیتی کاسپرسکی به تازگی خاطرنشان کرده‌اند که شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر از حد تصور هستند، چراکه هکرها با علم به این مساله که شرکت‌های بسیار بزرگ معمولاً از لایه‌های حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیره سازی اطلاعات مهم، حساس و محرمانه خود استفاده می‌کنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکت‌های مربوطه می‌پردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکت‌های بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند.

در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند.

بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

طبق آمار، حملات سایبری در سال گذشته نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان‌تر شود، بسیار نگران‌کننده به نظر می‌رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حساب‌رسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

به‌تازگی فهرستی از کشورهایی که میزبان بیشترین و بهترین هکرهای جهان هستند، منتشر شده است که چین با سهم بیش از ۴۱ درصدی در صدر این فهرست قرار دارد.

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

در سال های اخیر آمار حملات سایبری، هک و نفوذ به حساب های کاربری شرکت های کوچک و بزرگ در سرسار جهان رو به رشد و افزایش بوده است؛ به گونه ای که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به شرکت های مختلف، دولت ها و استارتاپ های فعال در نقاط مختلف جهان هشدار داده اند که با به روزرسانی مداوم سیستم های مورد استفاده خود و سایر اقدامات امنیتی لازم، از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات محرمانه خود جلوگیری کنند.

هرچند که در اخبار مختلفی که از گوشه و کنار جهان به گوش می رسد، به نظر می رسد حتی با در نظر گرفتن تمامی احتمالات و همچنین اقدامات امنیتی لازم نیز هکرها و مجرمان سایبری به چنان تخصص و تبحری دست یافته‌اند که باز هم قادر خواهند بود به اطلاعات موردنیاز خود دسترسی پیدا کنند و هر ساله بسیاری از شرکت های کوچک و بزرگ را در سراسر جهان با مشکلات و دردسرهای جدیدی مواجه سازند.

حالا به تازگی فهرستی از ۱۰ کشوری که میزبان بیشترین تعداد هکرها و مجرمان سایبری هستند و هر ساله به سایت، سرور و پلتفرم های مورداستفاده شرکت های مختلف در سراسر جهان حمله کرده و اطلاعات محرمانه و موردنیاز خود را به سرقت می برند، در وب سایت cyware منتشر شده است که در زیر به آنها اشاره شده است:

۱. چین

بر اساس تازه ترین آمار و گزارش‌های منتشر شده، بالغ بر ۴۱ درصد از حملات سایبری و بدافزاری در جهان توسط هکرهای چینی صورت پذیرفته است.

۲. ایالات متحده آمریکا

بسیاری از بدافزار و تروجان‌های توسعه داده شده توسط هکرها و مجرمان سایبری آمریکایی به زیرساخت های حیاتی و مهم در کشورهای متعددی حمله و نفوذ پیدا کردند که به واسطه همین حملات سایبری، از شهرت جهانی بالایی برخوردار شدند. سهم ایالات متحده آمریکا از حملات بدافزاری و سایبری در جهان بالغ بر ۱۰ درصد است.

۳. ترکیه

سهم ترکیه از حملات سایبری در جهان، ۴.۷ درصد است که در سال های اخیر، فعالیت آنها به شدت رشد و افزایش یافته است.

۴. روسیه

سهم حملات سایبری انجام شده توسط هکرهای روسی نیز بالغ بر ۴.۳ درصد گزارش و اعلام شده است. روسیه تحت تاثیر مخالفت و تضادهای سیاسی که با دولت آمریکا دارد، همواره به سرور و شبکه های شرکت بزرگ آمریکایی همچون اپل، آمازون و گوگل حمله و نفوذ کرده است.

آخرین و بزرگترین خراب کاری هکرهای روسی در جریان برگزاری انتخابات دولت آمریکا بود که به گفته بسیاری از کارشناسان، توانسته بودند در سیستم های رای گیری انتخاباتی در بسیاری از ایالت های آمریکا، نفوذ پیدا کرده و موجب تغییر و تحولاتی شوند.

۵. تایوان

این جزیره کوچک در حوالی چین، برخلاف جغرفیای بسیار کوچکی که دارد، تعداد زیادی از قدرتمندترین و بهترین هکرهای جهان را در خود جای داده است؛ به گونه ای که  سهم آن از حملات سایبری جهان، ۴.۳ درصد است.

۶. برزیل

سهم برزیل در حملات سایبری جهان بالغ بر ۳.۳ درصد گزارش و اعلام شده است که با اختلاف اندکی از رومانی، یک پله بالاتر قرار گرفته و در فهرست رده‌بندی کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری، رتبه ششم را به خود اختصاص داده است.

در واقع می توان گفت که برزیل نه تنها در آمریکای جنوبی، بلکه در نیم‌کره جنوبی زمین، بیشترین ترافیک هکرها را از آن خود کرده است. به عقیده بسیاری از کارشناسان و تحلیلگران، دلیل این امر می تواند اقتصاد فارغ از پول نقد در این کشور باشد و اینکه شهروندان بیشتر از پرداخت‌های آنلاین و اینترنتی برای خرید و انجام کارهای موردنظر خود استفاده می‌کنند.

۷. رومانی

رومانی با اختصاص ۳.۳ درصد از حملات سایبری در جهان، در رتبه هفتم این رده‌بندی جای بگیرد. یکی از مشهورترین هکرهای اهل این کشور، رومانسیو والسیا نام داشت که توانسته بود به اطلاعات تعداد زیادی از شرکت‌ها و دولت‌های جهان نفوذ و دسترسی پیدا کند.

۸. هند

هشتمین رتبه در فهرست کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری نیز به هند اختصاص یافته است که سهم آن در حملات سایبری در جهان ۲.۳ درصد است.

۹. ایتالیا

سهم نهمین جایگاه کشورهای میزبان در حملات سایبری که به ایتالیا اختصاص دارد، ۱.۶ درصد است. دو نفر از معروف‌ترین هکرها و مجرمان سایبری ایتالیایی، لوئیگی آریما و دوناتو فارانته آریما هستند که در نفوذ به حساب های کاربری و سرقت اطلاعات موردنیاز خود شهرت جهانی پیدا کرده اند.

۱۰. مجارستان

مجارستان که یک کشور تقریبا کوچک در شرق اروپاست، تعداد زیادی از هکرهای حاذق را در جهان در خود جای داده است که سهم آن در حملات سایبری جهان ۱.۴ درصد است.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان شرکت امنیتی گروه آی‌بی (Group-IB) می‌گویند گروه هکری روس زبان سایلنس (Silence) دامنه حملات سایبری خود را گسترش داده است.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، از سال ۲۰۱۶ اقدامات گروه هکری سایلنس (Silence) را مورد رصد و پایش قرار داده‌اند.

نخستین گزارش این شرکت تحت عنوان «Silence: Moving into the darkside» در سال ۲۰۱۸ منتشر شد که منبعی جامع از اطلاعات فنی در خصوص زیرساخت‌ها و تجهیزات مورداستفاده سایلنس از ژوئن سال ۲۰۱۶ تا آوریل سال ۲۰۱۸ بوده است.

دومین گزارش این شرکت تحت عنوان «Silence 2.0: going global» از مه سال ۲۰۱۸ تا یک اوت سال ۲۰۱۹ را شامل می‌شود که در این بازه بخش تجزیه‌وتحلیل و پیش‌بینی تهدیدات سایبری گروه آی‌بی بیش از ۱۶ حمله به بانک‌های کشورهای مختلف را ثبت کرده است.

به‌تازگی، کارشناسان این شرکت گزارش دوم خود را که در آن تجهیزات و تاکتیک گروه سایلنس موردمطالعه جامع و فنی قرارگرفته است را نیز منتشر کردند.

در این گزارش گفته‌شده است، دامنه حملات این گروه هکری گسترش چشمگیری داشته و به بیش از ۳۰ کشور اروپایی، آسیایی و کشورهای مستقل هم‌سود (CIS) کشیده شده است، اگرچه قبلاً قربانیان این گروه فقط بانک‌های روسیه بودند.

حملات موفق گروه سایلنس تا آوریل ۲۰۱۸ محدود به کشورهای مستقل هم‌سود و اروپای شرقی بوده و اهداف اصلی در روسیه، اوکراین، بلاروس، جمهوری آذربایجان، لهستان و قزاقستان بودند؛ اما از مه ۲۰۱۸، كارمندان بانك بیش از ۲۵ كشور اروپای مركزی و غربی، آفریقا و آسیا من‌جمله قرقیزستان، ارمنستان، گرجستان، صربستان، آلمان، لتونی، جمهوری چک، رومانی، كنیا، اسرائیل، قبرس، یونان، ترکیه، تایوان، مالزی، سوئیس، ویتنام، اتریش، ازبکستان، بریتانیا، هونگ کنگ و … نیز مورد حملات فیشینگ قرارگرفته‌اند.

میزان سرقت گروه سایلنس از ماه ژوئن ۲۰۱۶ تا ژوئن سال ۲۰۱۹ نیز بیش از ۴٫۲ میلیون دلار بوده است. جامعه هدف این گروه در تصویر زیر نمایان است:

گسترش دامنه حملات گروه هکری سایلنس (Silence)

به‌طورکلی، در سال ۲۰۱۹، دامنه حملات این گروه بسیار گسترده شده و ایستگاه‌های کاری بیش از ۳۰ کشور قاره‌های اروپا و آسیا و کشورهای مستقل هم‌سود موردتهاجم قرارگرفته است.

بانک‌های شیلی، بلغارستان و غنا در ماه جولای؛ بانک‌های روسیه در ماه ژوئن و فوریه؛ در ماه مه دو حمله موفق به بانک‌های قرقیزستان و بانک Duch-Bangla بنگلادش و در ماه ژانویه بانک‌های هند موردتهاجم این گروه قرارگرفته‌اند.

دمیتری والکوف (Dmitry Volkov)، رئیس بخش جاسوسی سایبری شرکت آی‌بی می‌گوید: «با توجه به تجزیه‌وتحلیل‌های انجام‌شده از فعالیت گروه سایلنس و نیز اقدامات صورت گرفته در برابر حملات آن‌ها، معتقدیم که نه‌تنها بانک‌ها و مشتریان آن‌ها بلکه جامعه متخصصین نیز می‌بایست از این تهدید آگاه باشند.

تغییر و تحول و نوسازی تجهیزات این گروه، شناسایی و پیشگیری حملات آن‌ها را پیچیده و دشوار می‌سازد. با توجه به خسارات فزاینده این گروه، به‌منظور افزایش اثربخشی مقابله با این گروه در سراسر جهان، قصد داریم گزارش‌های خود را در دسترس عموم قرار دهیم.

انتشار این مطالب به شرکت‌ها و تحلیل گران کشورهای مختلف این امکان را می‌دهد به‌درستی به خصوصیات حملات آن‌ها واقف بوده و آن‌ها را در مراحل اولیه تشخیص دهند.»

 

کدام VPN اطلاعات کاربران را دزدید؟!

کدام VPN اطلاعات کاربران را دزدید؟!

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناک جدیدی را تحت پوشش یک اپلیکیشن VPN محبوب منتشر کرده و از این طریق قصد داشتند به اطلاعات کاربران نفوذ و دسترسی پیدا کنند.

کدام VPN اطلاعات کاربران را دزدید؟!

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

بر اساس گزارشی که در وب سایت trustedreviews آمده است، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کرده‌اند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرم‌افزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آنها دسترسی و نفوذ یابد.

کارشناسان امنیتی خاطرنشان کرده‌اند که کاربران بعد از نصب و دانلود اپلیکیشن وی‌پی‌ان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.

آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کرده‌اند، هشدار داده‌اند که هرچه سریع‌تر آن را لغو نصب (uninstall) کنند تا بیشتر از این راهی برای نفوذ هکرها و مجرمان سایبری برای سرقت اطلاعات شخصی کاربران باز نماند.

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب می‌شود به گونه ای که شرکت های بزرگ توسعه دهنده فروشگاههای آنلاین و اینترنتی همچون اپ استور اپل و گوگل پلی استور همواره به بررسی نرم افزار و اپلیکیشن های موجود بر پلتفرم های خود پرداخته و در صورت یافتن هرگونه بدافزار پنهان در اپلیکیشن ها سریعا به حذف آنها اقدام می کنند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهمترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

چه چیزهایی در دارک وب خرید و فروش می شوند؟

چه چیزهایی در دارک وب خرید و فروش می شوند؟

دسترسی به شبکه های دارک وب راحت نیست اما همه چیز در آنها خرید و فروش می شود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل!

چه چیزهایی در دارک وب خرید و فروش می شوند؟

نکته مهم در این شبکه ها خرید و فروش است و اینکه چه چیزهایی را می توان در این شبکه ها خرید یا فروخت. باید اینطور گفت؛ هر چیزی که در دنیای عادی نمی توانید به آن به راحتی دسترسی پیدا کنید را می توانید در این شبکه ها بخرید. حتی آدمیزاد.

مواد مخدر

شاید فروش مواد مخدر دیگر چیزی نیست که نیاز به شبکه مخفی داشته باشد. با اینکه فروش مواد مخدر تقریبا در تمام دنیا مگر در مواردی خاص در برخی کشورها ممنوع است اما دیگر دسترسی به آن ساده تر از خرید بسیاری چیزهای دیگر است.

زمانی مافیاهای تجارت مواد مخدر آنقدر قدرتمند بودند که هر چیز که سر راهشان می شد را به راحتی کنار می زدند. حالا بسیاری از تاجران مواد مخدر و حتی فروشندگان عادی در این شبکه دیجیتالی به تبادل انواع مختلف مواد مخدر می پردازند.

ارز تقلبی

فروش ارز تقلبی در همه جای جهان ممنوع است. اما به هر حال جاعلان ارز همیشه به دنبال جعل کردن هستند و همیشه می خواهند از این راه به پول هنگفت برسند. نکته جالب این است که در دارک نت می دانید که قرار است ارز تقلبی بخرید و هستند بسیاری که می خرند.

در دارک نت تمامی ارزها از جمله پوند، یورو و ین در حال تبادل است و می توان ارزهای تقلبی را از طریق این شبکه تهیه کرد.

مدارک جعلی

جاعلان به دنبال فروش محصولات حاصل دست خود هستند. چه جایی بهتر از یک شبکه اینترنتی مخفی برای فروش مدارک جعلی. نسخه جعلی تمامی مدارک مهم از جمله پاسپورت، گواهینامه رانندگی، مدارک شهروندی، کارت شناسایی، مدارک دانشگاهی، مدارک مهاجرتی و حتی کارت شناسایی دیپلماتیک از طریق دارک نت قابل تهیه است.

به عنوان مثال تهیه کردن نسخه جعلی گواهینامه رانندگی ۲۰۰ دلار و نسخه جعلی پاسپورت های آمریکا و انگلستان بیش از چند صد دلار هزینه دارد.

اسلحه، مهمات و مواد منفجره

اسلحه هایی مانند کلت ها و مواد منفجره C4 در دارک نت قابل تهیه هستند. این مهمات از طریق جاسازی در آلات موسیقی، اسباب بازی ها و وسایل الکترونیکی به دست مشتری می رسد. البته جاسازی ها در بسته بندی هایی صورت می گیرد که توسط اشعه ایکس قابل شناسایی نباشد.

قاتل (Hitman)

در دارک نت برخی شرکت های خصوصی و غیرقانونی در حال فعالیت هستند که معتقدند اگر کسانی که کینه های شخصی دارند می توانند با استخدام قاتل، فرد مورد نظر خود را به قتل برسانند!

البته این مورد دارای شروطی است؛ به عنوان مثال نمی توان قاتلی را برای به قتل رساندن افراد برتر دنیای سیاست مانند رئیس جمهورها استخدام کرد. البته که شاید هم برخی حاضر باشند این قوانین را زیرپا بگذارند.

اعضای بدن انسان

در گوشه و کنار این شبکه مخفی، بازار سیاه پر جنب و جوشی دیده می شود که در آن اعضای بدن انسان به فروش می روند. به عنوان مثال قیمت کلیه ۲۰۰ هزار دلار، قلب ۱۲۰ هزار دلار، کبد ۱۵۰ هزار دلار و یک جفت چشم ۱٫۵۰۰ دلار به فروش می رود.

خدماتی که در دارک وب ارایه می شود

علاوه بر تمام خرید و فروش ها در شبکه دارک وب جرایم اینترنتی بسیاری هم اتفاق می افتد و حتی فایل های غیر قانونی زیادی هم منتشر می شود که برخی از آنها می تواند سیاست و اقتصاد کل دنیا یا یک کشور را تحت الشعاع قرار دهد.

۱. پول رمزنگاری شده

ارز دیجیتال مانند بیت کوین و دارک کوین از طریق این شبکه قابل تهیه هستند. کاربران در حالی که هویت خود را پنهان نگه داشته اند می توانند به تبادل اسکناس های دیجیتال و خرید و فروش بپردازند.

۲. خدمات میزبانی وب

برخی میزبان های وب دنیا که در کشورهایی مانند روسیه و اوکراین قرار دارند بدون توجه به هویت اصلی کاربر، خدمات و سرویس های میزبانی وب را برای مشتریان خود ارایه می دهند. این میزبان های وب تمامی پرداخت ها و اسکناس های دیجیتالی مانند بیت کوین را قبول کرده و در قبال آن ها سرویس های مورد انتظار کاربر را فراهم می آورند.

۳. خدمات ابری

افرادی مانند هکرها دوست دارند تا فایل های مخربشان در برابر سیستم های امنیتی بلاک نشوند. هکرها معمولا از سیستم های ابری به این منظور استفاده می کنند. تحقیقات اخیر نشان داده که ۱۶ درصد از فایل های مخرب دنیا و حملات سایبری از شبکه ابری آمازون سرچشمه گرفته است. از این رو سیستم های ابری نقش اساسی را در حملات سایبری دارد.

۴. جُرم افزار

برخی افراد مجرم که دارای مهارت های کافی نیستند می توانند ابزارهای مورد نیاز خود را از دارک نت تهیه کرده و آسیب پذیری های سیستم هدف را بهره برداری کرده، به سرقت اطلاعات و هویت کاربران بپردازند. یکی از هکرها در سال ۲۰۱۳ به واسطه کیت ابزاری هک دارک نت توانست حمله سایبری بزرگی را اجرا کند.

۵. استخدام هکر

در دارک نت جرایم سایبری سازمان یافته ای وجود دارد که به واسطه آن می توان هکرهای خبره ای را استخدام کرد. برخی از این هکرها تا به حال توانسته اند در سیستم هایی از قبیل گوگل، ادوبی و Lockheed Martin نفوذ کنند.

۶. مراکز تماس جرایم مختلف

افرادی که در این مرکز مشغول هستند دارای شغل های مختلفی بوده و می توانند کارهایی مانند ارایه منابع شغلی و آموزشی، آغاز انتقال سیم و رفع انسداد حساب های هک بازی را انجام دهند. تماس با این مراکز ۱۰ دلار ارزش دارد.

مجرمان چگونه به دارک وب وارد می شوند؟

هر چند که دیگر همه چیز در دنیای اینترنت به راحتی پیدا می شود اما دسترسی به این شبکه ها آنقدرها هم کارآسانی نیست. البته که خلافکاران یا به اصطلاح بدمن ها (آدم بدها) هر راهی را می روند تا به نتیجه خودشان برسند.

آنها برای آنکه به هدف شان برسند، قانون یا هر چیز دیگری را از سر راه بر می دارند. البته نباید نگران باشید که شاید کودکان یا نوجوانان تان بتوانند به راحتی به این شبکه ها دسترسی داشته باشند. اما به هر حال شاید برخی از وی پی ان ها بتوانند وارد این شبکه ها شوند و برای دسترسی به این شبکه ها باید از راه های امن وارد شد.

برای آنکه مطمئن شوید می توانید کامپیوترهای شخصی و وی پی ان هایتان را کنترل کنید، موارد زیر می توانند اطلاعات بهتر و بیشتری در این رابطه به شما بدهند تا در دام آنها نیفتید.هر از چند گاهی سیستم هایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکه ها در سیستم شما نیست.

این شبکه ها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی می خواهد وارد شود، اجازه ورود نمی دهند. در واقع این یکی از مهم ترین دلایلی است که پلیس تاکنون نتوانسته این شبکه ها را مختل کند.

البته که برخی هم معتقدند دست بسیاری از ابر قدرت ها هم در کار است. ولی هنوز چیزی اثبات نشده است.

۱. مرورگرهای ناشناس

مسیر مورد استفاده مجرمان سامانه ای است که برای ناشناس ماندن کاربران در محیط اینترنت به کار می رود و از نرم افزار کارخواه و شبکه ای از سرورها تشکیل شده و می تواند داده هایی از کاربران را مانند جایگاه و نشانی پروتکل اینترنت پنهان کند.

بهره گیری از این سامانه ردگیری و شنود داده های کاربر را به دست دیگران بسیار سخت می کند.

شبکه مزبور دارای مرورگری است که می تواند از آن به عنوان دستیابی به دارک نت استفاده کرد.

این مرورگر در هنگام بارگذاری صفحات به منظور مخفی نگه داشتن درخواست کاربر، از ۶۰۰۰ سرور استفاده می کند.

این قابلیت باعث می شود تا ردیابی کاربران و ردیابی درخواست های آن ها توسط نهادهای دولتی بسیار دشوار و تقریبا ناممکن شود. وب سایت های مبتنی بر این شبکه برخلاف com. دارای پسوند onion. است که دسترسی به این دسته از وب سایت ها تنها از طریق مرورگر مورد نظر امکان پذیر است.

۲. موتورهای جست وجوی ناشناس

در اواسط سال ۲۰۱۴ یک هکر اولین موتور جست وجوی ناشناس و توزیع شده دارک وب را توسعه داد. این موتور به کاربران این امکان را می دهد تا بتوانند مواد مخدر، اسلحه ها و حساب های کاربرای به سرقت رفته در وب سایت های پنهان را جست وجو کنند. علاوه بر این، همانند گوگل دارای گزینه ای به نام I’m Feeling Lucky به منظور جست وجوست.

۳. ویکی های جنایی

در دارک نت تمامی اقدامات مانند هک ها، بازارهای سیاه، ویروس ها و مواد مخدر به صورت ویکی طبقه بندی شده که برای هر قسمت نیز توضیحاتی ارایه شده است.

۴. چت روم های پنهان

همانند دنیای واقعی، مجرمان در شبکه های آنلاین نیز به دنبال به دست آوردن تبهکارانه ترین افراد هستند تا بتوانند به هدف های خود دست یابند. در دارک نت چت روم هایی وجود دارد که افراد به واسطه آن می توانند کارهای غیر قانونی را انجام دهند.

لینک های معتبر دارک نت همواره در حال تغییر است و از آنجایی که این شبکه غیر قانونی است، منتشر کردن آدرس لینک آن نیز غیر قانونی تلقی می شود. به همین دلیل معمولا آدرس آن به طور عمومی انتشار داده نمی شود، حتی اگر کسی نیز دارای این لینک باشد، برای دسترسی به این شبکه باید تغییراتی را در نحوه اتصال اعمال کند.

این اطلاعات معمولا تنها از کسانی که به این شبکه دسترسی دارند اخذ می شود. همان طور که گفته شد در این شبکه کارهای خلاف قانون بسیاری صورت می گیرد. حتی هکرها پس از هک کردن وب سایت و پایگاه داده های مهم، فایل های آن ها را در دارک نت قرار می دهند که از جمله این فایل ها می توان به اسناد فاش شده ویکی لیکس، فایل های فاش شده آیکلاد و دیگر وب سایت های بزرگ اشاره کرد.

بدافزاری جدید در ویندوز و لینوکس ظاهر شد

کارشناسان فعال در حوزه امنیت سایبری به کاربران سیستم‌عامل ویندوز و لینوکس هشدار داده‌اند که مراقب حمله سایبری یک بدافزار جدید باشند.

بدافزاری جدید در ویندوز و لینوکس ظاهر شد

به گزارش سایت هکرنیوز، از آنجا که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند.

حالا به‌تازگی محققان امنیتی به کاربران سیستم‌عامل‌های ویندوز و لینوکس هشدار داده‌اند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیت‌های جدید و شگفت‌انگیز پیچیده‌ای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروس‌های مخرب و آلوده رایانه‌ای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد.

این بدافزار که Dubbed XBash نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و به‌منظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیت‌های متعددی کرده‌اند.

به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نام‌گذاری کرد، XBash شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت استخراج و ماینینگ ارزهای دیجیتالی رمزنگاری شده هچون بیت‌کوین نیز به آن اضافه شده است.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال گذشته ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد و این روند در سال‌های آتی همچنان صعودی خواهد بود.

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سرو صدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

راه‌های مقابله با اخاذی دیجیتال

اخاذی دیجیتال که روش‌هایی از جمله حملات باج‌افزاری، فیشینگ و هک کردن اطلاعات را شامل می‌شود، یکی از روش‌های حملات سایبری است که در سال ۲۰۱۸ هم مورد توجه هکرها قرار دارد و البته برای مقابله با این حملات، راه‌هایی در نظر گرفته و از سوی کارشناسان اعلام شده است.

راه‌های مقابله با اخاذی دیجیتال

در چشم‌انداز تهدیدهای سایبری امروز، اخاذی دیجیتال به‌عنوان یکی از جالب‌ترین روش‌های جاسوسی محسوب می‌شود. بسیاری از قربانیان این طرح خاص، از کاربران عادی گرفته تا شرکت‌های بزرگ سرشان کلاه رفته‌است. در این رابطه هر کسی می‌تواند یک هدف بالقوه باشد، به همین دلیل دانستن درباره اخاذی دیجیتال، نحوه انجام آن و نحوه محافظت در برابر آن بسیار مهم است. پیش‌بینی می‌شود این موضوع به ویژه در سال ۲۰۱۸ علاوه بر حمله تهاجمی شامل روش‌های دیگری نیز خواهد بود.

اخاذی دیجیتال اعمال فشار یک فرد یا سازمان است که در ازای به دست آوردن دسترسی به دارایی‌های سایبری به‌سرقت‌رفته پرداخت می‌شود، این دارایی ممکن است هر چیزی باشد که مستقیماً در ارتباط با اطلاعات شخصی، عملیات تجاری یا منافع مالی قربانی باشد، نمونه‌هایی از این موارد شامل فایل‌های سند، فایل‌های پایگاه داده، دسترسی به سرورها و غیره است.

در حال حاضر، بخش بزرگی از اخاذی دیجیتال با حملات باج‌افزاری (ransomware) انجام می‌شود. حمله باج‌افزاری شامل نرم‌افزارهای مخرب است که پس از آلوده کردن یک سیستم، فایل‌های ذخیره شده در هارد دیسک را رمزگذاری می‌کند و به این ترتیب آن‌ها را غیرقابل دسترس می‌کند. این حملات معمولاً اسناد شخصی را که ممکن است کاربر در آن درایوها ذخیره کرده باشد، به خطر بیندازد.

در هر صورت، پس از آن از طریق یک فایل متنی یا یک پیام، از کاربر خواسته می‌شود مبلغی را به مجرمان ارسال کند تا فایل‌ها رمزگشایی شوند، با این پرداخت اخاذی دیجیتال کامل می‌شود.

با توجه به موفقیت کمپین‌های پیشگیری از باج‌افزار، مجرمان سایبری احتمالاً از روش‌های دیگر اخاذی دیجیتال استفاده خواهند کرد؛ این روش‌ها شامل تلاش برای آسیب رساندن به شهرت افراد، تبلیغات منفی یا سیاه‌نمایی، تهدید بواسطه اطلاعاتی که از طریق هک شدن به دست آمده، غیرفعال یا غیرقابل دسترس کردن تجهیزات پس از هک کردن و فیشینگ می‌شود.

مجرمان سایبری ممکن است مثلاً در مبارزات انتخاباتی در برابر شخصیت‌هایی مانند مشاهیر و سیاستمداران دخالت کنند، این یک تلاش عامدانه است تا اعتبار و شخصیت فرد یا گروه را تضعیف کند و در نتیجه پیشنهاد دهند که کمپین را در ازای پرداخت هزینه متوقف کنند. همچنین ممکن است افراد مشهور یا سیاستمداران را بواسطه تصاویر و اطلاعاتی که ممکن است از طریق هک شدن به دست آورده باشند، تهدید کنند.

مجرمان سایبری ممکن است به واسطه هک تجهیزات خطوط تولید، ربات‌های صنعتی یا سیستم‌های مدیریت خدمات عمومی آن‌ها را غیرفعال کرده و یا غیرقابل دسترس کنند و در ازای بازگشت دسترسی به تجهیزات، پول را از صاحبان تجهیزات یا خدمات تقاضا کنند. همچنین شرکت‌هایی که نسخه‌هایی جدید همچون فیلم و دستگاه‌های خود را ارائه می‌کنند، ممکن است با صفحاتی مواجه شوند که محصولاتشان را اسپم کرده و تلاش دارند تا ادراک عمومی را نسبت به آن محصول کاهش دهند.

همچنین کاربران ممکن است در معرض فیشینگ قرار گیرند، در حالی که اعتبارنامه‌های آنلاین و جزئیات دیگرشان از طریق این وب‌سایت‌های جعلی سرقت می‌شود و در نتیجه دسترسی غیرمجاز به فایل‌های شخص و یا شرکت‌ها اتفاق می‌افتد. درحالی به نظر می رسد که هدف اکثر این تهدیدات به شخصیت‌های عمومی و شرکت‌هاست، واقعیت این است که مجرمان سایبری معمولا حملات خود را بی‌وقفه انجام می‌دهند. بدان معنی که حتی افراد عادی که در مرکز توجه قرار نگرفته‌اند نیز ممکن است قربانی اخاذی دیجیتال شوند.

در برابر اخاذی دیجیتالی چه کنیم؟

با انجام موارد زیر کاربران عادی می‌توانند با راه‌کارهایی که در وب‌سایت پلیس فتا آمده، بیش‌تر حملات اخاذی دیجیتال را کاهش دهند. از جمله اینکه از ارسال اطلاعات بیش از حد در رسانه‌های اجتماعی خودداری کنند، از گرفتن تصاویر محرمانه و ذخیره آن در یک سرویس آرشیو یا ذخیره‌سازی آنلاین (که ممکن است توسط مجرمان سایبری هک شده باشد) اجتناب کنند، از دستگاه‌ها، حساب‌ها و رایانه‌های امن با گذرواژه‌های قوی و نرم افزار امنیتی استفاده کنند، تمام موارد اخاذی دیجیتالی را به مقامات پیگیر گزارش کنند، از همکاری با خواسته‌های مجرمانه خودداری کنند.

شرکت‌ها هم می‌توانند با اقداماتی از جمله آموزش کارمندان در مورد چگونگی تشخیص تلاش‌های اخاذی دیجیتال و اتخاذ کانال‌های ارتباطی احتمالی و برنامه‌های برای معاملات مالی رسمی درصورت عدم دسترسی کارکنان، از حملات اخاذی دیجیتال ایمن باشند.

همچنین لازم است هویت ارتباطات کسب و کار را از طریق منابع ثانویه معتبر تأیید کنند، راه‌حل‌های امنیتی که برای تمام فن‌آوری‌های آنلاین استفاده شده را در کسب و کار خود بکار ببرند، به محض اینکه در دسترس باشند، به‌روزرسانی بسته‌های مهم را برای تمام نرم‌افزارها اعمال کنند و استراتژی‌های امنیتی و راه‌حل‌های مربوط به ابتکارات و مقررات حفاظت از اطلاعات اتخاذ کنند.