معرفی کتاب| ما شاهد «انقلاب باج‌افزاری» هستیم! + دانلود فایل

معرفی کتاب| ما شاهد «انقلاب باج‌افزاری» هستیم! + دانلود فایل
تاریخ انتشار : ۱۷ مهر ۱۴۰۰

متیو رایان در کتاب ۲۳۹ صفحه‌ای خود، نگاهی تاریخی به مسأله باج‌افزار دارد و با شروع از دهه ۱۹۸۰ به بررسی نحوه توسعه فناوری‌های رمزنگاری و رمزارز‌ها و نشانه‌های استفاده از باج‌افزار‌ها به عنوان روش تهدید در دنیای امروز می‌پردازد.

"پایگاه رسانه‌ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، کتاب‌هایی را در این عرصه معرفی می‌‎کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست. "

به گزارش گرداب - در سال ۲۰۱۷، استفاده از باج‌افزار‌ها بالا گرفت. ابتدا در ماه مه، حمله WannaCry صد‌ها هزار رایانه در سراسر جهان را مورد هدف قرار داد و ضربه شدیدی به خدمات بهداشت ملی بریتانیا و دیگر سازمان‌ها وارد کرد. سپس یک ماه بعد، باج‌افزار NotPetya سیستم‌های رایانه‌ای شرکت‌های مهم چند ملیتی از جمله Mondelez، Merck و Maersk را از بین برد.

افرادی که تا به حال کلمه باج‌افزار را نشنیده بودند و شرکت‌هایی که کلاهبرداری آنلاین را تهدید سایبری به حساب نمی‌آوردند ناگهان متوجه شدند که استفاده از باج‌افزار‌ها یکی از تهدیدات مهمی است که می‌تواند پیامد‌های ناگواری به همراه داشته باشد.

متیو رایان در کتاب ۲۳۹ صفحه‌ای خود، نگاهی تاریخی به مسأله باج‌افزار دارد و با شروع از دهه ۱۹۸۰ به بررسی نحوه توسعه فناوری‌های رمزنگاری و رمزارز‌ها و نشانه‌های استفاده از باج‌افزار‌ها به عنوان روش تهدید در دنیای امروز می‌پردازد. او با انجام این بررسی، عوامل فنی و اجتماعی مختلفی که باعث موفقیت مدل تجاری استفاده از باج‌افزار برای مجرمان سایبری شده است را نشان می‌دهد.

رایان در کنار تحلیل‌های تاریخی موجود در این کتاب، نگاهی به هزینه‌های کنونی مربوط به باج‌افزارها، اثرات آن روی زیرساخت‌ها و عملیات‌ها و مکانیزم‌های موجود برای کاهش تأثیرات آن نیز می‌اندازد.

مقابله با باج‌افزار‌ها برای مدتی طولانی موضوعی پیچیده و بحث‌برانگیزی برای محققان و متخصصان حوزه امنیت سایبری بوده است. پیشنهاداتی مانند ملزم ساختن سازمان‌ها و افراد به تهیه نسخه پشتیبان از سیستم‌های خود به طور منظم، ممکن است در بعضی موارد بسیار کاربردی باشد، ولی در بعضی اوقات که امکان بازیابی سریع حتی با داشتن نسخه‌های پشتیبان موجود نیست، چنین پیشنهاداتی کارآیی چندانی ندارند.

سال‌هاست که متخصصان امنیت سایبری در ارائه راهنمایی‌های لازم به قربانیان باج‌افزار‌ها با مشکل روبرو هستند.

به عنوان مثال در ماه اکتبر سال ۲۰۱۵، جوزف بوناولونتا مأمور مخصوص اف‌بی‌آی در یکی از کنفرانس‌های مربوط به امنیت سایبری در بوستون به افراد حاضر در آن‌جا گفت که اف‌بی‌آی معمولا به قربانیان چنین حملاتی، پیشنهاد می‌دهد تا مبلغ درخواست شده را بپردازند، چون دفاع در برابر باج‌افزار‌ها بسیار دشوار است.

مدتی بعد اف‌بی‌آی اظهارات انجام شده را رد کرد و اعلام کرد که آن‌ها به قربانیان توصیه می‌کنند تا به هیچ وجه زیر بار درخواست‌های مهاجمان نروند. ولی با این حال هم‌چنان نکته‌ای که بوناولونتا به آن اشاره کرد، بسیار مهم است؛ این که گاهی سریع‌ترین و کم‌هزینه‌ترین نحوه بازیابی سیستم‌ها، پرداخت کردن مبلغ باج است.

از آن‌جا که بیش‌تر شرکت‌های بیمه پرداخت چنین هزینه‌هایی را پوشش می‌دهند، ممکن است شرکت‌ها بدون هیچ مشکلی این مبالغ را بپردازند و با این کار به توسعه یافتن بیش‌تر این جرایم و حملات انجام شده کمک کنند و در سودآوری باج‌افزار‌ها برای عوامل تهدیدآمیز سهیم باشند.

متیو رایان انگیزه‌های موجود برای این حملات و ابعاد روانشناختی مهاجمان را توضیح می‌دهد و برای شفاف‌سازی، عواملی که در وقوع کلاهبرداری آنلاین نقش دارند را بررسی می‌کند. بررسی‌های فنی - اجتماعی یا مطالعات موردی باج‌افزار‌ها توسط او در طول دهه گذشته در رابطه با CryptoLocker، WannaCry، NotPetya و Locky، ابعاد جدیدی از این حملات و پیامد‌های آن را مشخص می‌کند. او در توضیحات خود اشاره می‌کند که تأثیر اقدامات انجام شده برای جلوگیری از حملات باج‌افزاری و کاهش پیامد‌های آن به طور کلی به روانشناسی و انگیزه مهاجمان و اهداف آن‌ها بستگی دارد.


کتاب انقلاب باج‌افزاری اطلاعات مهمی راجع به نحوه پیشرفت باج‌افزار‌ها و کلاهبرداری آنلاین، عوامل تکنولوژیکی دخیل در به وجود آمدن این نوع از جرائم سایبری، افرادی که در پشت پرده این حملات هستند و اقدامات جهانی که قادر به متوقف کردن این جرائم سایبری نبوده‌اند، ارائه می‌دهد.

دیدگاه تاریخی و تحلیل‌های متفکرانه رایان به بررسی جامع و میان‌رشته‌ای حوادث باج‌افزاری کمک می‌کند و برای خوانندگان این کتاب در هر سطحی از تخصص فنی، با هر تجربه‌ای در زمینه امنیت سایبری، مفید خواهد بود. عناصر فنی، اقتصادی، روانشناختی و سیاسی مربوط به باج‌افزار‌ها که در این کتاب توضیح داده شده است به شناخت هر چه بیش‌تر این مشکل بزرگ کمک می‌کند.

عنوان کتاب: انقلاب باج‌افزاری: رواج چشمگیر باج‌افزار‌ها
عنوان اصلی: Ransomware Revolution: The Rise of a Prodigious Cyber Threat
نویسنده: متیو رایان (Matthew Ryan)
سال انتشار: ۲۰۲۱
ناشر: Springer

دانلود کتاب