یک رمز عبور ساده، شرکت حمل‌ونقل ۱۵۸ ساله را نابود کرد

حمله سایبری اخیر به شرکت حمل‌ونقل باسابقه KNP بار دیگر اهمیت ضعف‌های امنیتی، مخصوصا رمز عبور، را در بقای کسب‌وکارها برجسته کرد. این رخداد نشان‌دهنده ضرورت توجه جدی به امنیت نرم‌افزارها، تجهیزات و فرایندها در دنیای دیجیتال امروز است.

نویسنده : اشکان حاسبی

کد خبر : 986697

اشتراک گذاری

ماجرای KNP، شرکت معروف حمل‌ونقل در بریتانیا، نمونه‌ای جدید از فاجعه‌هایی است که تنها با یک غفلت ساده فناورانه رقم می‌خورند. هکر‌ها موفق شدند از طریق حدس زدن رمز عبور یکی از کارمندان، وارد سامانه‌های اصلی این شرکت شوند و با استفاده از باج‌افزار، تمام داده‌ها و سیستم‌های داخلی را قفل کنند.

این حمله باعث شد دسترسی به داده‌های کلیدی شرکت از بین برود و در نهایت، مدیران KNP چاره‌ای جز تعطیلی کسب‌وکار ۱۵۸ ساله خود نداشتند؛ موضوعی که ۷۰۰ نفر را بلافاصله بیکار کرد.

KNP ادعا می‌کرد نرم‌افزارهایش به‌روزرسانی شده و با استاندارد‌های رایج صنعت مطابقت دارد. حتی بیمه سایبری هم تهیه کرده بود. اما در نهایت، ضعف در امنیت رمز عبور و نبود سیاست‌های سختگیرانه احراز هویت، عامل فروپاشی کل این ساختار شد.

به گزارش بی بی سی، این بحران تنها یک هشدار برای کسب‌وکار‌های سنتی نیست. شرکت‌هایی بزرگ مانند M&S، Co-op و Harrods نیز به‌تازگی با حملات مشابه مواجه شده‌اند و حتی اطلاعات میلیون‌ها مشتری نیز در معرض سرقت قرار گرفت. کارشناسان امنیت در مرکز ملی امنیت سایبری بریتانیا (NCSC) می‌گویند: «مهاجمان سایبری همیشه به دنبال ساده‌ترین روزنه‌ها هستند؛ و رمز‌های عبور ضعیف یا قدیمی، در صدر این فهرست قرار دارند.»

برآورد‌ها نشان می‌دهد که طی یک سال، نزدیک به ۱۹ هزار حمله باج‌افزاری به کسب‌وکار‌های بریتانیایی انجام شده است که رقم درخواستی هکر‌ها برای هر حمله معمولا به ۴ میلیون پوند می‌رسد. نگران‌کننده‌تر اینکه حدود یک‌سوم شرکت‌ها برای حل مشکل، باج را پرداخت می‌کنند؛ اتفاقی که انگیزه مهاجمان برای تکرار این جرایم را افزایش می‌دهد.

معاون مرکز ملی جرایم سایبری (NCA) نیز هشدار داده است: «امسال احتمالا بدترین سال برای حملات باج‌افزاری باشد و حتی مهاجمان تازه‌کار هم به راحتی ابزار‌های نفوذ را از دارک‌وب خریداری می‌کنند.» برخی حملات حتی بدون کدنویسی یا تخصص فنی، تنها با تماس تلفنی و فریب پشتیبانی‌های فنی شرکت‌ها اجرا می‌شود.

در مواجهه با این تهدیدات فزاینده، نقش فناوری‌های امنیتی مثل احراز هویت چندمرحله‌ای، نرم‌افزار‌های مدیریت رمز عبور، شناسایی فعالیت‌های مشکوک و آموزش مستمر کارکنان بیش از پیش مهم شده است. به باور متخصصان، شرکت‌ها باید ممیزی‌های امنیت سایبری منظم داشته باشند، همه پچ‌های نرم‌افزاری را به‌روز نگه دارند و حتی به‌دنبال گواهینامه‌های معتبر امنیتی باشند؛ همانند «گواهی سلامت خودرو»، یا به اصطلاح «MOT» دیجیتال برای فناوری سازمان.

همزمان دولت بریتانیا در حال تدوین قوانینی برای ممنوعیت پرداخت باج توسط نهاد‌های دولتی و الزام شرکت‌ها به گزارش‌دهی رخداد‌های امنیتی است.

متخصصان بر این باورند که امنیت سایبری یک اتفاق یا محصول نیست، بلکه فرآیندی مداوم است که باید از فرهنگ سازمانی گرفته تا ابزار‌ها و سامانه‌ها را در بر بگیرد. تجربه تلخ KNP و بسیاری از کسب‌وکار‌های دیگر، شیپور هشداری برای همه کسانی است که هنوز تهدیدات روزافزون عصر دیجیتال را جدی نگرفته‌اند.

انتهای پیام/