مایکروسافت: قربانیان باج‌افزار نباید به پرداخت باج ترغیب شوند

باج‌افزارها از اواسط سال ۲۰۱۰ به یک تهدید بزرگ تبدیل شدند و مردم باید نحوه صحیح برخورد با حملات باج‌افزارها را بدانند.

عملکرد باج‌افزارها (ransomware) به این صورت است که به سیستم قربانیان حمله می‌کنند و به ازای توقف حملات و رمزگشایی داده‌ها از کاربران تقاضای پول می‌کنند. در اکثر موارد کاربران برای از دست ندادن یا بازگرداندن اطلاعات خود به این پرداخت تن می‌دهند. اما نکته‌ی مهم و قابل بحث این است که شرکت‌های مختلف و سازمان‌های دولتی، قربانیان را به سمت پرداخت این پول هدایت می‌کنند. برای مثال در اواخر سال ۲۰۱۵، اف بی آی در میان یک جنجال باج‌افزاری بود و یکی از افراد اعتراف کرد که در این سازمان در بسیاری از موارد توصیه می‌شد که قربانیان باج یا مطالبات باج‌افزار را پرداخت کنند. در آن زمان، بسیاری متوجه شدند که FBI به قربانیان می‌گوید تا مطالبات باج‌افزار را بپردازند و با این کار به باندهای جنایتکار کمک می‌کنند تا سود خود را افزایش دهد. در نهایت این روند در سال ۲۰۱۶ تغییر کرد و سناتورهای آمریکایی تلاش کردند تا مانع یاری آژانس به مجرمان شوند. در نهایت از آن زمان موضع رسمی FBI تغییر کرد و این سازمان دیگر به قربانیان توصیه نکرد تا مطالبات باج‌افزارها را پرداخت کنند. در عوض از قربانیان خواسته شد تا هرگونه باج‌افزاری را گزارش دهند.

در این میان هنوز بحث و جدال پیرامون توصیه‌های اولیه FBI برای مقابله با باج‌افزارها وجود دارد و از سوی دیگر هنوز بحث این موضوع که باج به باج‌افزارها پرداخت شود یا خیر؛ باز است و سازمان‌ها و شرکت‌های مختلف دراین‌زمینه نظرات مختلفی دارند. به‌تازگی مایکروسافت نیز برای اولین‌بار موضع خود را در مورد این موضوع اعلام کرده و نظرات خود را منتشر کرده است.

اولا پیترز، مشاور ارشد امنیت سایبری تیم مایکروسافت در رابطه با این موضوع گفت:

ما هرگز قربانی را به پرداخت مطالبات و هر نوع باج به باج‌افزارها تشویق نمی‌کنیم. از سوی دیگر پرداخت باج معمولا بسیار گران بوده و هزینه‌ی زیادی دارد، بسیار خطرناک است و مهاجمان را برای ادامه عملیات تشویق می‌کند.

البته مایکروسافت درک می‌کند که در مواردی برخی شرکت‌ها راهی جز پرداخت باج ندارند چراکه دسترسی به داده‌های خود را از دست می‌دهند و به فایل‌های Backup نیز دسترسی ندارند زیرا باج‌افزارها، فایل‌های پشتیبانی را رمزگذاری می‌کنند. درنتیجه در چنین شرایطی گزینه‌ی دیگری جز پرداخت باج به باج‌افزار وجود نخواهد داشت.

باج افزار

در نهایت اگر قربانیان تصمیم به پرداخت باج داشته باشند، مایکروسافت هشدار می‌دهد که پرداخت باج به مجرمان سایبری برای به‌دست آوردن کلید رمزگشایی باج‌افزار، هرگز تضمینی برای بازیابی اطلاعات رمزگذاری شده نخواهد بود. برای مثال ممکن است که کاربران باج را پرداخت کند اما کلیدهای رمزگشایی کار نکند، برنامه‌ی رمزگشایی با مشکل مواجه شود یا مهاجمان کلیدهای اصلی را در اختیار کاربران قرار ندهند و به کلاهبرداری بپردازند. درنتیجه هم داده‌ها و هم مبلغ پرداخت شده از بین خواهند رفت.

مایکروسافت می‌گوید که شرکت‌ها باید در زمینه‌ی به حداقل رساندن سطح حملات و ایجاد استراتژی پشتیبان محکم، سرمایه‌گذاری کنند تا بتوانند از هرگونه حمله‌ای در امان باشند. به‌طور دقیق‌تر، این شرکت توصیه می‌کند که شرکت‌ها شش قدم ساده را برای پاسخ به حمله‌ی باج‌افزار دنبال کنند:

  1. از یک راه‌حل مؤثر فیلتر کردن ایمیل استفاده کنید
  2. سیستم‌های سخت‌افزاری و نرم‌افزاری منظم و مدیریت آسیب‌پذیری مؤثر
  3. از آنتی‌ویروس بروز و راه‌حل تشخیص و پاسخ (EDR) استفاده کنید
  4.  اعتبار اداری و ویژه را از اعتبار استاندارد جدا کنید
  5. پیاده‌سازی برنامه مؤثر لیست سفید از برنامه های کاربردی
  6. به‌طور منظم از سیستم‌ها و پرونده‌های مهم پشتیبان تهیه کنید

نظر شما در این خصوص چیست؟ 

منبع zdnet

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید