مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود

با وجود هشدارها، بسیاری از قربانیان این باج ها را پرداخت می کنند، با این تصور که این سریع ترین راه برای بازیابی شبکه آنها است، به ویژه اگر مجرمان سایبری نیز تهدید به افشای اطلاعات سرقت شده باشند. اما همه این بدان معناست که چرخه حمله ادامه دارد و گروه‌های باج‌افزار از دستاوردهای غیرقانونی خود برای تأمین مالی حملات بلندپروازانه‌تر استفاده می‌کنند.

باج افزار فقط یک مشکل فنی نیست: در نهایت، این حملات سایبری همه را تحت تاثیر قرار می دهد و ما اغلب در تاریکی در مورد اینکه چرا سرویس هایی که به آنها تکیه می کنیم کار نمی کنند.

برخی از قربانیان خیلی سریع فاش می‌کنند که این باج‌افزار است و من با قربانیان حملات باج‌افزار مصاحبه کرده‌ام که پس از پایان حادثه، مایلند در مورد آنچه اتفاق افتاده صحبت کنند و شنیدن صحبت‌های CIO و CISO در مورد آنچه اتفاق افتاده است، جالب است. .

رویکرد آنها توسط جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت (CISA) تحسین شد. کی گفته LAUSD “به وضوح ارزش شفافیت را هنگام واکنش به یک حادثه سایبری می داند – سرعت، وضوح و تمرکز آنها بر مشارکت قابل ستایش است” و آنها را به عنوان “نمونه ای عالی از نحوه آگاه نگه داشتن ذینفعان، از جمله اثرات بالقوه و انتظارات بعدی” توصیف کرد. ”

فراتر از این مشکل دیگری وجود دارد. بسیاری از حوادث باج‌افزاری به سادگی پنهان می‌شوند، بنابراین به سختی می‌توان تصویر خوبی از آنچه واقعاً در جهان اتفاق می‌افتد به دست آورد. حتی زمانی که شرکت‌ها به یک حمله سایبری اعتراف می‌کنند، اغلب درباره آنچه اتفاق افتاده است مبهم هستند و به نظر می‌رسد که تمایلی به توصیف هر حادثه‌ای به عنوان یک حمله باج‌افزار ندارند.

دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:




منبع: https://www.zdnet.com/article/the-ransomware-problem-wont-get-better-until-we-change-one-thing/#ftag=RSSbaffb68

مقابله با یک حمله باج‌افزار یک چالش است، اما روشی که سازمان‌ها برای آن تجربه می‌کنند به اندازه پاسخ فنی مهم است. با بیان جزئیات آنچه اتفاق افتاده و چگونگی حل این حادثه، آنها در واقع می توانند بازخورد مثبتی ایجاد کنند و نشان دهند که همیشه نباید از باج افزارهای باج افزار ترسید.

ناامید کننده است که نتوانید تصویر جامع و واضحی از آنچه در حال وقوع است به دست آورید – حتی اگر با خواندن بین خطوط اظهارات مبهم در مورد یک “حادثه سایبری پیچیده” که “خدمات را مختل کرده است”، مشخص شود که این یک حمله باج افزار است.

برخی از قربانیان در نهایت در مورد آنچه اتفاق افتاده آشکارتر می‌شوند، اما تنها ماه‌ها یا سال‌ها پس از حادثه – و برخی هرگز علناً اذعان نمی‌کنند که این باج‌افزار بوده است.

درس هایی مانند اعمال به موقع وصله های امنیتی، ارائه احراز هویت چند عاملی (MFA) به کاربران در سراسر شبکه به همراه به روز رسانی منظم نسخه های پشتیبان، اقداماتی که می تواند به توقف حملات باج افزارها در مسیر آنها کمک کند. و بهترین زمان برای اقدام قبل از وقوع حمله است.

و این فقط ممکن است مانع از ابتلای دیگران به سرنوشت مشابه شود. در مبارزه با باج افزار، اگر شفافیت بیشتری در مورد حملات وجود داشته باشد، برای همه بهتر خواهد بود.

افتتاحیه دوشنبه ZDNET

موضوع مشترک بین این رهبران امنیت سایبری که تصمیم می‌گیرند درباره سازمان‌هایی که توسط باج‌افزار ضربه می‌خورند صحبت کنند، این است که می‌خواهند با بیان جزئیات درس‌هایی که در مورد تقویت دفاع سایبری برای جلوگیری از حوادث آینده آموخته‌اند، از تبدیل شدن دیگران به قربانی بعدی جلوگیری کنند.

باج‌افزار مهم‌ترین مشکل امنیت سایبری است که امروزه با آن روبرو هستیم، زیرا مجرمان سایبری به کسب‌وکارها، مدارس، بیمارستان‌ها، زیرساخت‌های حیاتی و موارد دیگر هک می‌کنند تا فایل‌ها را رمزگذاری کنند و برای کلید رمزگشایی درخواست باج کنند.

زنی با استرس در مقابل لپ تاپ در اتاق جلسه اداری

و فقدان شفافیت در مورد حملات باج افزار و سایر حوادث سایبری برای همه مضر است.

زنی که در اتاق جلسات اداری در مقابل لپ‌تاپ با استرس نگاه می‌کند.

تصویر: گتی/ویولتا استویمنوا

دیدن: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

در برخی موارد، به نظر می رسد این در حال تغییر است. اخیراً، لس آنجلس متحد (LAUSD)، دومین ناحیه بزرگ مدرسه در ایالات متحده، مورد حمله باج افزار قرار گرفت و بلافاصله این حادثه را برای مقامات فاش کرد و همچنین عموم مردم را در جریان وضعیت قرار داد.

یک «حمله سایبری جدی»، یک «حادثه سایبری که باعث اختلال شده است» و «رمزگذاری داده‌ها توسط شخص ثالث» – اینها تنها بخشی از اظهارات قربانیان حملات باج‌افزاری برای توصیف آنچه اتفاق افتاده است – اما هرگز ذکر باج افزار