مشکل باج افزار تا زمانی که یک چیز را تغییر ندهیم بهتر نمی شود
با وجود هشدارها، بسیاری از قربانیان این باج ها را پرداخت می کنند، با این تصور که این سریع ترین راه برای بازیابی شبکه آنها است، به ویژه اگر مجرمان سایبری نیز تهدید به افشای اطلاعات سرقت شده باشند. اما همه این بدان معناست که چرخه حمله ادامه دارد و گروههای باجافزار از دستاوردهای غیرقانونی خود برای تأمین مالی حملات بلندپروازانهتر استفاده میکنند.
باج افزار فقط یک مشکل فنی نیست: در نهایت، این حملات سایبری همه را تحت تاثیر قرار می دهد و ما اغلب در تاریکی در مورد اینکه چرا سرویس هایی که به آنها تکیه می کنیم کار نمی کنند.
برخی از قربانیان خیلی سریع فاش میکنند که این باجافزار است و من با قربانیان حملات باجافزار مصاحبه کردهام که پس از پایان حادثه، مایلند در مورد آنچه اتفاق افتاده صحبت کنند و شنیدن صحبتهای CIO و CISO در مورد آنچه اتفاق افتاده است، جالب است. .
رویکرد آنها توسط جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت (CISA) تحسین شد. کی گفته LAUSD “به وضوح ارزش شفافیت را هنگام واکنش به یک حادثه سایبری می داند – سرعت، وضوح و تمرکز آنها بر مشارکت قابل ستایش است” و آنها را به عنوان “نمونه ای عالی از نحوه آگاه نگه داشتن ذینفعان، از جمله اثرات بالقوه و انتظارات بعدی” توصیف کرد. ”
فراتر از این مشکل دیگری وجود دارد. بسیاری از حوادث باجافزاری به سادگی پنهان میشوند، بنابراین به سختی میتوان تصویر خوبی از آنچه واقعاً در جهان اتفاق میافتد به دست آورد. حتی زمانی که شرکتها به یک حمله سایبری اعتراف میکنند، اغلب درباره آنچه اتفاق افتاده است مبهم هستند و به نظر میرسد که تمایلی به توصیف هر حادثهای به عنوان یک حمله باجافزار ندارند.
دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.
مقابله با یک حمله باجافزار یک چالش است، اما روشی که سازمانها برای آن تجربه میکنند به اندازه پاسخ فنی مهم است. با بیان جزئیات آنچه اتفاق افتاده و چگونگی حل این حادثه، آنها در واقع می توانند بازخورد مثبتی ایجاد کنند و نشان دهند که همیشه نباید از باج افزارهای باج افزار ترسید.
ناامید کننده است که نتوانید تصویر جامع و واضحی از آنچه در حال وقوع است به دست آورید – حتی اگر با خواندن بین خطوط اظهارات مبهم در مورد یک “حادثه سایبری پیچیده” که “خدمات را مختل کرده است”، مشخص شود که این یک حمله باج افزار است.
برخی از قربانیان در نهایت در مورد آنچه اتفاق افتاده آشکارتر میشوند، اما تنها ماهها یا سالها پس از حادثه – و برخی هرگز علناً اذعان نمیکنند که این باجافزار بوده است.
درس هایی مانند اعمال به موقع وصله های امنیتی، ارائه احراز هویت چند عاملی (MFA) به کاربران در سراسر شبکه به همراه به روز رسانی منظم نسخه های پشتیبان، اقداماتی که می تواند به توقف حملات باج افزارها در مسیر آنها کمک کند. و بهترین زمان برای اقدام قبل از وقوع حمله است.
و این فقط ممکن است مانع از ابتلای دیگران به سرنوشت مشابه شود. در مبارزه با باج افزار، اگر شفافیت بیشتری در مورد حملات وجود داشته باشد، برای همه بهتر خواهد بود.
افتتاحیه دوشنبه ZDNET
موضوع مشترک بین این رهبران امنیت سایبری که تصمیم میگیرند درباره سازمانهایی که توسط باجافزار ضربه میخورند صحبت کنند، این است که میخواهند با بیان جزئیات درسهایی که در مورد تقویت دفاع سایبری برای جلوگیری از حوادث آینده آموختهاند، از تبدیل شدن دیگران به قربانی بعدی جلوگیری کنند.
باجافزار مهمترین مشکل امنیت سایبری است که امروزه با آن روبرو هستیم، زیرا مجرمان سایبری به کسبوکارها، مدارس، بیمارستانها، زیرساختهای حیاتی و موارد دیگر هک میکنند تا فایلها را رمزگذاری کنند و برای کلید رمزگشایی درخواست باج کنند.
و فقدان شفافیت در مورد حملات باج افزار و سایر حوادث سایبری برای همه مضر است.
زنی که در اتاق جلسات اداری در مقابل لپتاپ با استرس نگاه میکند.
تصویر: گتی/ویولتا استویمنوا
دیدن: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟
در برخی موارد، به نظر می رسد این در حال تغییر است. اخیراً، لس آنجلس متحد (LAUSD)، دومین ناحیه بزرگ مدرسه در ایالات متحده، مورد حمله باج افزار قرار گرفت و بلافاصله این حادثه را برای مقامات فاش کرد و همچنین عموم مردم را در جریان وضعیت قرار داد.
یک «حمله سایبری جدی»، یک «حادثه سایبری که باعث اختلال شده است» و «رمزگذاری دادهها توسط شخص ثالث» – اینها تنها بخشی از اظهارات قربانیان حملات باجافزاری برای توصیف آنچه اتفاق افتاده است – اما هرگز ذکر باج افزار
