مايكروسافت: قربانيان باج‌افزار نبايد به پرداخت باج ترغيب شوند

نرم افزار و اپليكيشن
امنيت و حريم خصوصي
فناوري
جمعه ۲۹ آذر ۱۳۹۸ - ۰۹:۴۲
مطالعه 3 دقيقه
مرجع متخصصين ايران
مهتا مجدي
مرجع متخصصين ايران
باج‌افزارها از اواسط سال ۲۰۱۰ به يك تهديد بزرگ تبديل شدند و مردم بايد نحوه صحيح برخورد با حملات باج‌افزارها را بدانند.
تبليغات
مقاله‌هاي مرتبط:

عملكرد باج‌افزارها (ransomware) به اين صورت است كه به سيستم قربانيان حمله مي‌كنند و به ازاي توقف حملات و رمزگشايي داده‌ها از متخصصان تقاضاي پول مي‌كنند. در اكثر موارد متخصصان براي از دست ندادن يا بازگرداندن اطلاعات خود به اين پرداخت تن مي‌دهند. اما نكته‌ي مهم و قابل مباحثه اين است كه شركت‌هاي مختلف و سازمان‌هاي دولتي، قربانيان را به سمت پرداخت اين پول هدايت مي‌كنند. براي مثال در اواخر سال ۲۰۱۵، اف بي آي در ميان يك جنجال باج‌افزاري بود و يكي از افراد اعتراف كرد كه در اين سازمان در بسياري از موارد توصيه مي‌شد كه قربانيان باج يا مطالبات باج‌افزار را پرداخت كنند. در آن زمان، بسياري متوجه شدند كه FBI به قربانيان مي‌گويد تا مطالبات باج‌افزار را بپردازند و با اين كار به باندهاي جنايتكار كمك مي‌كنند تا سود خود را افزايش دهد. در نهايت اين روند در سال ۲۰۱۶ تغيير كرد و سناتورهاي آمريكايي تلاش كردند تا مانع ياري آژانس به مجرمان شوند. در نهايت از آن زمان موضع رسمي FBI تغيير كرد و اين سازمان ديگر به قربانيان توصيه نكرد تا مطالبات باج‌افزارها را پرداخت كنند. در عوض از قربانيان خواسته شد تا هرگونه باج‌افزاري را گزارش دهند.

در اين ميان هنوز مباحثه و جدال پيرامون توصيه‌هاي اوليه FBI براي مقابله با باج‌افزارها وجود دارد و از سوي ديگر هنوز مباحثه اين موضوع كه باج به باج‌افزارها پرداخت شود يا خير؛ باز است و سازمان‌ها و شركت‌هاي مختلف دراين‌زمينه هم انديشي ها مختلفي دارند. به‌تازگي مايكروسافت نيز براي اولين‌بار موضع خود را در مورد اين موضوع اعلام كرده و هم انديشي ها خود را منتشر كرده است.

اولا پيترز، مشاور ارشد امنيت سايبري تيم مايكروسافت در رابطه با اين موضوع گفت:

ما هرگز قرباني را به پرداخت مطالبات و هر نوع باج به باج‌افزارها تشويق نمي‌كنيم. از سوي ديگر پرداخت باج معمولا بسيار گران بوده و هزينه‌ي زيادي دارد، بسيار خطرناك است و مهاجمان را براي ادامه عمليات تشويق مي‌كند.

البته مايكروسافت درك مي‌كند كه در مواردي برخي شركت‌ها راهي جز پرداخت باج ندارند چراكه دسترسي به داده‌هاي خود را از دست مي‌دهند و به فايل‌هاي Backup نيز دسترسي ندارند زيرا باج‌افزارها، فايل‌هاي همراهي را رمزگذاري مي‌كنند. درنتيجه در چنين شرايطي گزينه‌ي ديگري جز پرداخت باج به باج‌افزار وجود نخواهد داشت.

مرجع متخصصين ايران باج افزار

در نهايت اگر قربانيان تصميم به پرداخت باج داشته باشند، مايكروسافت هشدار مي‌دهد كه پرداخت باج به مجرمان سايبري براي به‌دست آوردن كليد رمزگشايي باج‌افزار، هرگز تضميني براي بازيابي اطلاعات رمزگذاري شده نخواهد بود. براي مثال ممكن است كه متخصصان باج را پرداخت كند اما كليدهاي رمزگشايي كار نكند، برنامه‌ي رمزگشايي با اشكال مواجه شود يا مهاجمان كليدهاي اصلي را در اختيار متخصصان قرار ندهند و به كلاهبرداري بپردازند. درنتيجه هم داده‌ها و هم مبلغ پرداخت شده از بين خواهند رفت.

مايكروسافت مي‌گويد كه شركت‌ها بايد در زمينه‌ي به حداقل رساندن سطح حملات و ايجاد استراتژي همراه محكم، سرمايه‌گذاري كنند تا بتوانند از هرگونه حمله‌اي در امان باشند. به‌طور دقيق‌تر، اين شركت توصيه مي‌كند كه شركت‌ها شش قدم ساده را براي پاسخ به حمله‌ي باج‌افزار دنبال كنند:

  • از يك راه‌حل مؤثر فيلتر كردن رايانامه استفاده كنيد
  • سيستم‌هاي سخت‌افزاري و نرم‌افزاري منظم و مديريت آسيب‌پذيري مؤثر
  • از آنتي‌ويروس بروز و راه‌حل تشخيص و پاسخ (EDR) استفاده كنيد
  •  اعتبار اداري و ويژه را از اعتبار استاندارد جدا كنيد
  • پياده‌سازي برنامه مؤثر ليست سفيد از برنامه هاي متخصصدي
  • به‌طور منظم از سيستم‌ها و پرونده‌هاي مهم همراه تهيه كنيد

    • انديشه متخصصين شما در اين خصوص چيست؟ 

    مقاله رو دوست داشتي؟
    انديشه متخصصينت چيه؟
    جديد‌ترين مطالب روز

    هم انديشي ها

    تبليغات

    با چشم باز خريد كنيد
    اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
    ورود به بخش محصولات
    موبايل
    تبلت
    لپ‌تاپ
    تلويزيون
    ساعت هوشمند
    هدفون
    هارد
    كنسول بازي
    كارت گرافيك
    پردازنده
    مانيتور
    SSD
    دوربين‌
    پاوربانك
    شارژر
    اسپيكر