این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!
۰
به گزارش افتانا، این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است. بسیاری که پرداخت مبلغ چندمیلیون دلاری را باعث تشویق هکرها و تأمین مالی این حوزه میدانند و آنهایی که این قبیل پرداختها را برای تداوم کسبوکار ضروری میدانند؛ در مقابل هم قرارگرفتهاند. ضمن آنکه یک لایه اخلاقی هم به ماجرا اضافه شده و آن اینکه پرداخت باج ممکن است کسبوکار کسانی را که هک اخلاقی انجام میدهند، کساد کند یا کسانی را تشویق به ورود به فعالیتهای خلافکارانه هکری کند.
اما چرا پرداخت باج به هکرها معمولاً توصیه نمیشود
میتوان دلایل این کار را چنین فهرست کرد:
- تشویق به حملات بیشتر: پرداخت باج، به هکرها نشان میدهد که حملات سایبری سودآور است و آنها را به انجام حملات بیشتر تشویق میکند. این امر منجر به افزایش تعداد حملات سایبری و ایجاد یک چرخه معیوب میشود.
عدم تضمین حفظ یا بازگشت اطلاعات: حتی اگر باج پرداخت شود، هیچ تضمینی وجود ندارد که هکرها به تعهدات خود عمل کنند و اطلاعات را بازگردانند یا از انتشار آن خودداری کنند. در بسیاری از موارد، هکرها پس از دریافت باج، به روشهای مختلف از انجام تعهد خود سر باز زدهاند.
آسیب به اعتبار سازمان: پرداخت باج، تصویر منفی از سازمان در اذهان عمومی ایجاد میکند و به اعتبار آن آسیب میزند. مخاطبان و ذینفعان سازمان ممکن است اعتماد خود را به سازمان از دست بدهند یا حداقل وجهه سابق، قابلبازسازی نباشد.
جریمههای قانونی: در برخی کشورها، پرداخت باج به هکرها غیرقانونی است و ممکن است سازمان با جریمههای سنگین قانونی روبرو شود.
تحریک فعالیتهای مجرمانه: پرداخت باج، به فعالیتهای مجرمانه در حوزه سایبری دامن زده و باعث تقویت گروههای هکری میشود. ضمن آنکه مشوق ورود سایرین نیز به این حوزه بهعنوان روشی برای کسب درآمد میشود.
آسیب به امنیت ملی: در برخی موارد ازجمله موضوع حمله به شرکت توسن، این قبیل حملات موجب آسیب به امنیت ملی است و پرداخت باج هم میتواند به تضعیف امنیت ملی کمک کند.
چرا بعضی سازمانها باج را پرداخت میکنند؟
- حفظ یا بازگرداندن اطلاعات مهم: در مواردی که اطلاعات دزدیدهشده بسیار حساس و حیاتی است و امکان بازیابی آنها از طریق بکآپ یا روشهای مشابه وجود ندارد، پرداخت باج بهعنوان یک راهحل مهم در نظر گرفته میشود.
کاهش خسارات مالی: در برخی موارد، هزینه پرداخت باج ممکن است کمتر از خسارات مالی باشد که درنتیجه از دست رفتن یا لو رفتن اطلاعات به وجود میآید.
حفظ اعتبار سازمان: اگر سازمان بتواند با هکر به توافق برسد که بدون اعلام عمومی حمله و خسارت وارده، حاضر به پرداخت باج است، این پنهانکاری میتواند تا مدتی اعتبار سازمان را حفظ کند. هرچند که رسوایی این موضوع، دیر یا زود دامن سازمان را خواهد گرفت.
تجربه جهانی چه چیزی را نشان میدهد؟
صحبت از پرداخت باج که میشود، ابتدا باجافزارهایی مانند WannaCry به ذهن میآیند. در مورد اخیر (شرکت توسن) تقاضای باج برای عدم افشای اطلاعات بوده و نه حمله باجافزاری. اما در ماهیت عمل، تفاوت چندانی وجود ندارد.
WannaCry در سال 2017 به بیش از 150 کشور و بیش از دویست هزار سرور حمله کرد و بسیاری از سازمانها، ازجمله بیمارستانها و شرکتهای بزرگ و بانکها، را تحت تأثیر قرار داد. مارس ۲۰۲۱ شرکت CNA Financial موردحمله قرار گرفت و با پرداخت باج ۴۰میلیون دلاری موفق با بازیابی اطلاعات خود شد. شرکت دارویی آلمانی Brenntag نیز در همان سال ناچار به پرداخت ۴/۴ میلیون دلار شد. شرکت Colonial Pipeline که یکی از فعالیتهایش توزیع سوخت است، پس از موردحمله قرار گرفتن در سال ۲۰۲۱، برای تداوم کار خود ناچار به پرداختی نزدیک به سه میلیون دلار شد.
البته این فهرست را میتوان همچنان ادامه داد. شرکت CWT با پرداخت چهارونیم میلیون دلار، دانشگاه کالیفرنیا با پرداخت بیش از یک میلیون دلار، صرافیTravelex با پرداخت دو و سهدهم میلیون دلار و نهایتاً WannaCry که برآورد میشود مجموع باجهایی که دریافت کرده به عدد نجومی چهار میلیارد دلار رسیده است.
بد نیست این را هم اضافه کنیم که گزارش سال ۲۰۲۳ فورتینت از این وضعیت بیانگر این است که بیش از 80 درصد از پاسخدهندگان اظهار میکنند که «بسیار» یا «بسیار زیاد» نگران تهدید باجافزار هستند و 71 درصد سازمانهایی که موردحمله بودهاند نیز گفتهاند که حداقل بخشی از باج خواستهشده را پرداخت کردهاند.
پس در این دنیای آشفته چه کنیم؟
به نظر میرسد که باجگیری به یک حقیقت غیرقابلانکار در دنیای امنیت سایبری بدل شده است که راه مقابله با آن نهفقط از طریق تقویت ابزارها که عمدتاً با بهبود فرایندها و آگاهسازی افراد است. چیزی که گزارش فوق هم بر آن تأکید میکند.
بدیهی است که پرداخت باج به هکرها، یک راهحل کوتاهمدت و پرخطر است که میتواند عواقب جدی هم در پی داشته باشد. بهترین راهکار، پیشگیری از وقوع حملات باجافزاری و افزایش سطح امنیت سیستمها است. بانکها باید با سرمایهگذاری در زیرساختهای امنیتی قوی، آموزش کارکنان و همکاری با متخصصان امنیت سایبری، از خود در برابر این تهدیدات محافظت کنند.
سخن آخر اینکه بروز چنین حملاتی، هرچند نشاندهنده وجود ضعف در ساختار امنیت یا وجود حفرههای امنیتی است، اما به ما فقدان یکی از کلیدیترین بازیگران حوادث سایبری را نشان میدهد و آن بیمه حوادث سایبری است. یکی از مهمترین دلایل اهمیت بیمه سایبری، کاهش ریسک مالی ناشی از حملات سایبری است. هزینههای مربوط به بازیابی دادهها، اطلاعرسانی به مشتریان، پرداخت جریمهها و هزینههای قانونی، میتواند بسیار بالا باشد. بیمه سایبری این هزینهها را پوشش میدهد و از تبعات مالی سنگین حملات سایبری جلوگیری میکند.
بیمه حوادث سایبری میتواند چند نقش را بر عهده داشته باشد:
- پوشش هزینههای قانونی: پوشش هزینههای دادرسی و دفاع قانونی در برابر دعاوی ناشی از نقض دادهها.
پوشش هزینههای بازیابی سیستمها: پوشش هزینههای بازگرداندن سیستمها به حالت قبل و بازیابی اطلاعات ازدسترفته.
پوشش هزینههای اطلاعرسانی: پوشش هزینههای اطلاعرسانی به مشتریان در صورت نشت اطلاعات.
پوشش هزینههای پرداخت باج: در برخی موارد، بیمه سایبری هزینههای پرداخت باج را نیز پوشش میدهد.
پوشش وقفه در کسبوکار: پوشش زیانهای ناشی از بروز وقفه در فعالیتهای کسبوکار به دلیل حمله سایبری.
پوشش هزینههای تخریب سختافزار و داراییهای فیزیکی
پوشش هزینههای مدیریت بحران.
کد مطلب : 22446
https://aftana.ir/vdch-kni.23nikdftt2.htmlaftana.ir/vdch-kni.23nikdftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵