Tech

การอภิปรายของ ransomware – จ่ายหรือไม่จ่าย?

การอภิปรายเกี่ยวกับการห้ามการจ่ายเงินแรนซัมแวร์นั้นมีความเหมาะสมอย่างยิ่ง และเราต้องระมัดระวังเพื่อหลีกเลี่ยงการกล่าวโทษเหยื่ออย่างโจ่งแจ้ง เพื่อสนับสนุนแนวทางที่เปิดกว้างและตรงไปตรงมา Martin Smith

จาก SASIG กล่าว

ด้วยการโจมตีแรนซัมแวร์ทั่วโลก รัฐบาลได้มุ่งความสนใจไปที่สิ่งที่ขับเคลื่อน t ความนิยมของการโจมตีในหมู่อาชญากรไซเบอร์ ส่วนใหญ่ได้ข้อสรุปว่าเป็นผลกำไรของพวกเขา ลินดี้ คาเมรอน ซีอีโอของ National Cyber ​​Security Centre ของสหราชอาณาจักรกล่าวไว้ก่อนหน้านี้ในปี 2564 ว่า “อาชญากรไซเบอร์กำลังหาเงิน และยิ่งวิธีการประสบความสำเร็จมากเท่าไหร่ ก็ยิ่งถูกใช้มากขึ้นเท่านั้น เป็นสิ่งสำคัญที่เราต้องทำทุกอย่างเพื่อให้แน่ใจว่านี่ไม่ใช่รูปแบบอาชญากรรมที่ให้ผลตอบแทน”

CISO และผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จำนวนมากได้ดึงเอาความเข้มแข็งจากคลื่นแห่งความมุ่งมั่นของรัฐบาลที่จะต่อต้านความต้องการของแรนซัมแวร์ และถูกต้องแล้ว ข้ามมหาสมุทรแอตแลนติก

การโจมตีแรนซัมแวร์ล่าสุดบน Colonial Pipeline ในสหรัฐอเมริกา ได้จุดประกายให้เกิดการดำเนินการชี้ขาดในทำนองเดียวกันกับประธานาธิบดีโจ ไบเดน ทำให้เกิดข้อตกลงในหลักการ จากนายวลาดิมีร์ ปูติน หุ้นส่วนชาวรัสเซีย เพื่อจัดการกับการโจมตีแรนซัมแวร์บนโครงสร้างพื้นฐานที่สำคัญ ยิ่งรัฐบาลสามารถทำให้แรนซัมแวร์เป็นองค์กรอาชญากรรมที่ไม่มีประสิทธิภาพได้มากเท่าไหร่ ก็ยิ่งดีเท่านั้น

แต่เราต้องระวังไม่ให้มองข้ามว่าใครเป็นคนร้าย ทั้งหน่วยงานด้านความปลอดภัยและผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ต่างก็เรียกร้องให้

การทำให้การชำระเงินค่าไถ่เป็นอาชญากร . มันเป็นเรื่องที่น่ากังวลว่าผู้เชี่ยวชาญในสาขานี้จะต่อต้านการเจรจากับผู้โจมตีแรนซัมแวร์อย่างเด็ดขาด ว่าพวกเขายินดีที่จะเห็นเหยื่อไซเบอร์ถูกลงโทษด้วย

พิจารณากรณีอื่นๆ ของการโจรกรรมและการกรรโชก และถามว่าทุกฝ่ายในการทำธุรกรรมดังกล่าว ทั้งทางอาญาและเหยื่อควรได้รับโทษหรือไม่ คุณจะลงโทษพนักงานธนาคารที่มอบเครื่องบันทึกเงินสดหรือไม่? หรือคนที่ยอมมอบโทรศัพท์และกระเป๋าเงินให้คนร้ายข้างถนน?

ในความเป็นจริง ผู้ที่มองหากฎเกณฑ์ที่เข้มงวดและรวดเร็วสำหรับการดำเนินการในช่วงวิกฤตของแรนซัมแวร์จะต้องผิดหวัง คำตอบที่แท้จริงคือเราต้องพิจารณาการเจรจาแรนซัมแวร์เป็นรายกรณีไป บางครั้งข้อมูลที่ถูกคุกคามอาจมีความสำคัญเกินกว่าจะละทิ้ง บางครั้งภัยคุกคามจะถูกแฮ็กเกอร์พูดเกินจริง และบางครั้งลักษณะ ที่มา และขอบเขตของการโจมตีทางไซเบอร์จะเป็นตัวกำหนดการตอบสนองความต้องการ

โดยมุ่งเน้นที่การทำลายโมเดลธุรกิจของแรนซัมแวร์ เรากำลังตกอยู่ในอันตรายจากการตำหนิบริษัทต่างๆ ที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มีความซับซ้อนอย่างไม่น่าเชื่อ และด้วยเหตุนี้เองจึงสูญเสียความแตกต่างเล็กน้อยในการอภิปรายเรื่องแรนซัมแวร์ ตัวอย่างเช่น หลังจากเหตุการณ์ล่าสุดที่ JBS Foods ผู้ผลิตเนื้อสัตว์ในสหรัฐฯ ซึ่งส่งผลให้ เป็นเงิน 11 เหรียญ การชำระเงินให้กับ REvil syndicate พาดหัวข่าวในสื่อบางแห่งใช้ภาษาที่อาจทำให้ฆราวาสรู้สึกว่าเหยื่อเป็น เป็นความผิด. บริษัท ที่น่าอับอายที่ตกเป็นเหยื่อการโจมตีและใน สถานการณ์บางอย่างที่จ่ายเงินจำนวนมากเกินไปเพื่อดึงข้อมูลที่มีความละเอียดอ่อนสูง มีความเหมาะสมเฉพาะในกรณีที่บริษัทต่างๆ ไร้ความสามารถหรือประมาทเลินเล่อในภาระผูกพันด้านความปลอดภัยในโลกไซเบอร์ อาจเป็นกรณีนี้ในบางครั้ง: CISO ของสหราชอาณาจักรมักบ่นว่าพวกเขาถูกลงโทษสำหรับการโจมตีทางไซเบอร์หลังจากทรัพยากรไม่เพียงพอเป็นเวลาหลายปี

อย่างไรก็ตาม ส่วนใหญ่แล้ว ธุรกิจต่างๆ จะพยายามอย่างดีที่สุดเพื่อตรวจสอบและป้องกันตนเองจากภัยคุกคามที่พัฒนาอย่างรวดเร็ว มีหลายสิ่งที่เราสามารถทำได้เพื่อต่อสู้กับการเพิ่มขึ้นของแรนซัมแวร์: ตัวอย่างเช่น การแบ่งปันความรู้เป็นพื้นฐานในการสร้างกลยุทธ์เชิงรุกและป้องกัน การสนทนาร่วมกันระหว่างผู้เชี่ยวชาญในอุตสาหกรรมและช่องทางเปิดพร้อมบริการรักษาความปลอดภัยที่คอยตรวจสอบภัยคุกคามยังเป็นวิธีที่มีประโยชน์สำหรับธุรกิจทั้งหมดในการเข้าร่วมและเตรียมพร้อม

เราต้องพยายามจำกัดความเสียหายที่เกิดจากแรนซัมแวร์ และต้องแจ้งและติดต่อกับหน่วยงานที่เกี่ยวข้องเสมอ แต่การแสร้งทำเป็นว่าคำถามเรียกค่าไถ่เป็นคำถามที่ตอบง่ายทำให้เราไม่มีที่ไหนเลย

อ่านเพิ่มเติมเกี่ยวกับแฮกเกอร์และการป้องกันอาชญากรรมในโลกไซเบอร์

  • ตำรวจยึด VPN ทางอาญาที่ใช้โดยแก๊งแรนซัมแวร์

Martin Smithโดย: Alex Scroxton

  • Ransomware ภัยคุกคามทางไซเบอร์ที่ร้ายกาจที่สุดในสหราชอาณาจักร Martin Smith

    โดย: Alex Scroxton


  • Ransomware โจมตีโรงเรียนในลอนดอนเน้นคำเตือน

    Martin Smith

    โดย: อเล็กซ์ สครอกซ์ตัน

  • Martin Smith
    ใช่ไหม เวลาที่จะห้ามการจ่ายเงินประกัน ransomware?

    โดย: อเล็กซ์ สครอกซ์ตัน

    • ตรังủ
    • ธุรกิจ
    • อาหาร
    • ไลฟ์สไตล์
    • เทค

  • พื้นที่การตลาดดิจิทัล (การตลาดดิจิทัล)
  • Back to top button