‫ Kermanshah_Jabbar بلاگ

Google Drive برای بسیاری از افراد برای ذخیره فایل‌ها و پوشه‌های مهم در فضای ذخیره‌سازی ابری انتخاب اول است. استفاده از سرویس ذخیره‌سازی ابری کاملاً رایگان بوده و می‌توانید با استفاده از حساب گوگل خود از هر کجا به همه فایل‌های ذخیره‌شده دسترسی داشته باشید اما اگر از گوگل درایو برای ذخیره فایل‌های مهم خود استفاده می‌کنید، ممکن است بخواهید فایل‌ها را حتی در گوگل درایو مخفی کنید.

گوگل درایو که توسط خود گوگل پشتیبانی می‌شود، روی تلفن‌های هوشمند اندرویدی تعبیه شده است و به کاربران امکان می‌دهد فایل‌ها را مستقیماً در فضای ذخیره‌سازی ابری از گوشی‌های خود آپلود کنند. اگر از گوگل درایو برای ذخیره فایل‌های مهم خود استفاده می‌کنید، ممکن است بخواهید فایل‌ها را حتی در گوگل درایو مخفی کنید.

اگر حساب گوگل خود را با کسی به اشتراک نمی گذارید، لازم نیست نگران دسترسی کسی به فایل‌های خصوصی خود باشید. با این حال، اگر سایر کاربران به حساب گوگل شما دسترسی دارند، بهتر است فایل‌های ذخیره شده در گوگل درایو را مخفی کنید.

نحوه مخفی کردن فایل ها در گوگل درایو

گوگل درایو گزینه مستقیمی برای مخفی کردن فایل‌های آپلود شده به شما ارائه نمی‌دهد، اما در اینجا ترفندی به شما آموزش داده می‌شود که با آن می‌توانید فایل‌های خصوصی خود را مخفی کنید.

1. مرورگر وب خود را باز و وارد وب سایت گوگل درایو شوید.

2. وقتی گوگل درایو باز شد، فایلی را که می‌خواهید مخفی کنید انتخاب کنید.

3. روی فایلی که می‌خواهید مخفی شود کلیک راست کرده و Manage versions را انتخاب کنید.

4. در اعلان Manage versions، روی دکمه Upload New Version کلیک کنید.

5. اکنون یک فایل را از رایانه خود انتخاب کنید. به عنوان مثال، در اینجا،  یک فایل سند انتخاب شده است. شما می‌توانید هر نوع فایلی را انتخاب کنید.

6. پس از آپلود، دو فایل را پیدا خواهید کرد – یکی که می‌خواهید پنهان کنید و دیگری فایل جدید است. روی سه نقطه کنار فایل قدیمی (فایلی که مخفی کرده اید) کلیک کنید و گزینه Keep Forever را انتخاب کنید.

7. گوگل درایو اکنون پیش نمایش فایل جدیدی را که آپلود کرده اید نشان می‌دهد و فایل قبلی را مخفی می‌کند. اگر کسی فایل را باز کند، فایل جدیدی را که آپلود کرده‌اید می‌بیند.

8. اگر می‌خواهید فایل مخفی را دانلود کنید، روی فایلی که مخفی کرده‌اید راست کلیک کرده و Manage version را انتخاب کنید.

9. در Manage versions، فایل مخفی را پیدا کنید، روی سه نقطه کنار آن کلیک کنید و Download را انتخاب کنید.

با انجام  این روش می‌توانید مهمترین یا خصوصی‌ترین فایل‌های خود را در گوگل درایو مخفی کنید.

برای ایجاد اتصال SSL مراحل زیرانجام می‌شود:

1. مرورگر به وب سرور متصل می شود که با SSL ایمن شده است.
2. مرورگر یک کپی از گواهی SSL ارسال می کند.
3. مرورگر تأیید می کند که آیا گواهی SSL قابل اعتماد است یا خیر. اگر قابل اعتماد باشد، مرورگر پیغامی را به سرور ارسال می کند تا یک اتصال رمزگذاری شده برقرار کند.
4. وب سرور تأیید می کند و شروع به ایجاد یک اتصال رمزگذاری شده SSL می کند.
5. ارتباط SSL رمزگذاری شده بین مرورگر و وب سرور آغاز می شود.

باج افزار همچنان شایع‌ترین سناریوی "پایان بازی" در یک حمله سایبری است و در سال 2020، 68.4٪ از تمام حوادثی که تیم پاسخ به حوادث (IR‏) Sophos X-Ops به آن‌ها پاسخ داد، مربوط به باج افزار بود. این اطلاعات از گزارش فعال Adversary Report for Business Leaders شرکت Sophos استخراج شده است که یک نگاه عمیق به تکنیک‌ها و رفتارهای حملات تهدیدات در حال تحول را ارائه می‌دهد.

اگرچه نرخ رشد نمایی حملات باج افزار در سال‌های اخیر کمی کاهش یافت - به دلایل مختلفی از جمله تأثیر جنگ دراوکراین بر سیستم جرمی روسیه - اما هنوز هم به طور قابل توجهی شایع‌تر از سایر نوع حملات است. در مقابل، دومین نوع شایع‌تر حادثه - نفوذ ساده در شبکه - فقط 18.4٪ از حادثه‌ها را تشکیل می‌دهد.

سوفوس اعلام کرد که باج افزار همیشه در آمار کلی مهم خواهد بود، زیرا این نوع حملات سایبری قابل مشاهده است و به کمک بسیاری از متخصصان نیاز دارد. تیم X-Ops همچنین گفت که بسیاری از نفوذهای شبکه‌ای که به آن‌ها پاسخ دادند، هدف واضحی نداشتند، لذا اگر مسیر خود را پیدا کرده بودند، ممکن است به حوادث باجافزاری تبدیل شده باشند.

در جای دیگر، 4% از پاسخ‌های X-Ops شامل حوادث نشت داده و 2.6% از آن‌ها شامل انتزاع داده بود که به طور معمول نشانه‌های یک حادثه باج افزاری هستند، اما به عنوان تاکتیک‌هایی توسط عاملین تهدید بدون رمزگذاری داده، در حال استفاده بیشتری هستند. 3.3% شامل توسعه بارگذاران مخرب، 2.6% شامل توسعه پوسته‌های وب و 0.7% شامل توسعه مکانیزم‌های رمزنگاری غیرقانونی بود.

احتمالاً به دلیل این موضوع، تیم X-Ops کاهش زمان اقامت حمله‌کنندگان را در همه حوزه‌ها مشاهده کرد، از 11 روز در سال 2021 به 9 روز در سال 2022 در حوادث باج افزار و از 34 روز به 11 روز در دیگر حوادث در همان بازه زمانی. سازمان‌هایی که دفاعات لایه‌ای با نظارت پایدار پیاده کرده‌اند، نتایج بهتری در خصوص شدت حملات دارند [اما] عارضه بهبود دفاعات، بدین معنی است که دشمنان باید سرعت خود را بالابرند تا حملات خود را به پایان برسانند"

بطورکل، سوفوس توصیه می‌کند که به دلیل وجود گزینه‌های متنوع، تمرکز بر روی یکی از آن‌ها کمک زیادی نمی‌کند. تیم‌های امنیت باید ابزارهای مجاز را محدود کنند، محدود کننده‌های آن‌ها را تعریف کرده و همه استفاده از آن‌ها را کنترل کنند. به عنوان مثال، Cobalt Strike همیشه باید مسدود شود، اما استفاده از TeamViewer درکاملاً کنترل شده می‌تواند با اطمینان صورت پذیرد. به طور مشابه، قطع دسترسی به LOLBins به صورت کامل به درد نمی‌خورد، زیرا برخی از آن‌ها برای عملیات روزانه لازم هستند - تیم‌های امنیت بهتر است با توسعۀ شروعگر برای ابزار شناسایی فعاليت هایي كه درگير آن‌ها هستند، فعالیت‌هایی که با آن‌ها مرتبط هستند را شناسایی کنند.

گزارش‌ها نشان می‌دهد که PharMerica Healthcare با نقض داده‌ها مواجه شده است که منجر به افشای 5.8 میلیون رکورد شده است.

PharMerica یکی از 1000 شرکت برتر جهانی است که خدمات مدیریت داروخانه را به مشتریان در سراسر جهان ارائه می دهد. سالانه 2.1 میلیارد دلار درآمد دارد و با حدود 5000 کارمند در سراسر جهان کار می کند.

بر اساس گزارش نقض اطلاعات، شرکت فارمریکا، واقع در کنتاکی، ایالات متحده، مورد حمله هکرها قرار گرفته و اطلاعات حساس بیماران را به سرقت برده است.

گزارش دادستانی کل حاکی از آن است که این نقض در 12 مارس رخ داده و در 21 مارس کشف شده است.

در 28 مارس 2023، گروه باج‌افزار Money Message مسئولیت این نقض داده را بر عهده گرفت و تهدید کرد که در صورت امتناع شرکت از برآورده کردن خواسته‌هایش، اطلاعات را در اختیار عموم قرار خواهد داد.

به گفته گروه باج‌افزار Money Message، نزدیک به 4.7 ترابایت از داده‌ها به سرقت رفته است که شامل شماره‌های تامین اجتماعی (SSN)، اطلاعات بهداشتی و سوابق پزشکی قربانیان می‌شود که در پایان آخرین مهلت هکرها برای پرداخت باج، در انجمن هک Clearnet منتشر شد. 

در اطلاعیه نقض اطلاعات توسط فارمریکا آمده است: «در حالی که ما هیچ دلیلی نداریم که باور کنیم از اطلاعات شخصی به منظور ارتکاب کلاهبرداری یا سرقت هویت سوء استفاده شده است، مطابق با قانون مربوطه نامه می نویسیم تا به شما در مورد این حادثه مشاوره دهیم. با راهنمایی در مورد اینکه چه کاری می توانید برای محافظت از فرد فوق الذکر انجام دهید."

تحقیقات برای این نقض داده ها همچنان ادامه دارد و فارمریکا اعلام کرد که برای حل این مشکل با کارشناسان امنیت سایبری همکاری می کند.

سازمان‌ها و شرکت ها باید با این گروه‌های باج‌افزار آشنایی داشته باشند و اقدامات لازم را برای جلوگیری از این نوع نقض‌های داده در آینده انجام دهند.