کد QR مطلبدریافت صفحه با کد QR

آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد

باج می‌دهم تا بمانم؟

علیرضا صالحی

24 شهريور 1403 ساعت 10:01

این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!


این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!

به گزارش افتانا، این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است. بسیاری که پرداخت مبلغ چندمیلیون دلاری را باعث تشویق هکرها و تأمین مالی این حوزه می‌دانند و آن‌هایی که این قبیل پرداخت‌ها را برای تداوم کسب‌وکار ضروری می‌دانند؛ در مقابل هم قرارگرفته‌اند. ضمن آنکه یک لایه اخلاقی هم به ماجرا اضافه ‌شده و آن اینکه پرداخت باج ممکن است کسب‌وکار کسانی را که هک اخلاقی انجام می‌دهند، کساد کند یا کسانی را تشویق به ورود به فعالیت‌های خلافکارانه هکری کند.

اما چرا پرداخت باج به هکرها معمولاً توصیه نمی‌شود
می‌توان دلایل این کار را چنین فهرست کرد:

 
چرا بعضی سازمان‌ها باج را پرداخت می‌کنند؟  
تجربه جهانی چه چیزی را نشان می‌دهد؟
صحبت از پرداخت باج که می‌شود، ابتدا باج‌افزارهایی مانند WannaCry به ذهن می‌آیند. در مورد اخیر (شرکت توسن) تقاضای باج برای عدم افشای اطلاعات بوده و نه حمله باج‌افزاری. اما در ماهیت عمل، تفاوت چندانی وجود ندارد.

WannaCry در سال 2017 به بیش از 150 کشور و بیش از دویست هزار سرور حمله کرد و بسیاری از سازمان‌ها، ازجمله بیمارستان‌ها و شرکت‌های بزرگ و بانک‌ها، را تحت تأثیر قرار داد. مارس ۲۰۲۱ شرکت CNA Financial موردحمله قرار گرفت و با پرداخت باج ۴۰میلیون دلاری موفق با بازیابی اطلاعات خود شد. شرکت دارویی آلمانی Brenntag نیز در همان سال ناچار به پرداخت ۴/۴ میلیون دلار شد. شرکت Colonial Pipeline که یکی از فعالیت‌هایش توزیع سوخت است، پس از موردحمله قرار گرفتن در سال ۲۰۲۱، برای تداوم کار خود ناچار به پرداختی نزدیک به سه میلیون دلار شد.
البته این فهرست را می‌توان همچنان ادامه داد. شرکت CWT با پرداخت چهارونیم میلیون دلار، دانشگاه کالیفرنیا با پرداخت بیش از یک میلیون دلار، صرافیTravelex  با پرداخت دو و سه‌دهم میلیون دلار و نهایتاً WannaCry که برآورد می‌شود مجموع باج‌هایی که دریافت کرده به عدد نجومی چهار میلیارد دلار رسیده است.

بد نیست این را هم اضافه کنیم که گزارش سال ۲۰۲۳ فورتی‌نت از این وضعیت بیانگر این است که بیش از 80 درصد از پاسخ‌دهندگان اظهار می‌کنند که «بسیار» یا «بسیار زیاد» نگران تهدید باج‌افزار هستند و 71 درصد سازمان‌هایی که موردحمله بوده‌اند نیز گفته‌اند که حداقل بخشی از باج خواسته‌شده را پرداخت کرده‌اند.

پس در این دنیای آشفته چه کنیم؟
به نظر می‌رسد که باج‌گیری به یک حقیقت غیرقابل‌انکار در دنیای امنیت سایبری بدل شده است که راه مقابله با آن نه‌فقط از طریق تقویت ابزارها که عمدتاً با بهبود فرایندها و آگاه‌سازی افراد است. چیزی که گزارش فوق هم بر آن تأکید می‌کند.

بدیهی است که پرداخت باج به هکرها، یک راه‌حل کوتاه‌مدت و پرخطر است که می‌تواند عواقب جدی هم در پی داشته باشد. بهترین راهکار، پیشگیری از وقوع حملات باج‌افزاری و افزایش سطح امنیت سیستم‌ها است. بانک‌ها باید با سرمایه‌گذاری در زیرساخت‌های امنیتی قوی، آموزش کارکنان و همکاری با متخصصان امنیت سایبری، از خود در برابر این تهدیدات محافظت کنند.

سخن آخر اینکه بروز چنین حملاتی، هرچند نشان‌دهنده وجود ضعف در ساختار امنیت یا وجود حفره‌های امنیتی است، اما به ما فقدان یکی از کلیدی‌ترین بازیگران حوادث سایبری را نشان می‌دهد و آن بیمه حوادث سایبری است. یکی از مهم‌ترین دلایل اهمیت بیمه سایبری، کاهش ریسک مالی ناشی از حملات سایبری است. هزینه‌های مربوط به بازیابی داده‌ها، اطلاع‌رسانی به مشتریان، پرداخت جریمه‌ها و هزینه‌های قانونی، می‌تواند بسیار بالا باشد. بیمه سایبری این هزینه‌ها را پوشش می‌دهد و از تبعات مالی سنگین حملات سایبری جلوگیری می‌کند.
بیمه حوادث سایبری می‌تواند چند نقش را بر عهده داشته باشد: متأسفانه در کنار فقدان حکمرانی امنیت سایبری و فقدان حاکمیت امنیت سایبری در کشور، فقدان ابزارهای مدیریت امنیت سایبری و ازجمله بیمه سایبری نیز به‌شدت به چشم می‌آید.


کد مطلب: 22446

آدرس مطلب :
https://www.aftana.ir/note/22446/باج-می-دهم-بمانم

افتانا
  https://www.aftana.ir