تعامل مع برامج الفدية بالطريقة التي تتعامل بها الشرطة مع حالات الرهائن
عندما تواجه فدية هجوم ، يجد شخص أو شركة أو وكالة حكومية بياناته الرقمية مشفرة من قبل شخص غير معروف ، ثم يحصل على طلب للحصول على فدية.
كما أصبح هذا النوع من الاختطاف الرقمي أكثر شيوعًا في السنوات الأخيرة، كان هناك اثنان رئيسيان الطرق التي اختارها الناس للرد: دفع الفدية ، التي يمكن أن تكون بمئات الآلاف من الدولارات ، أو استئجار مستشارين لأمن الكمبيوتر لاستعادة البيانات بشكل مستقل.
تفتقد هذه الأساليب خيارًا آخر حددناه لنا سياسة الأمن السيبراني دراسات. الشرطة لها تاريخ طويل أزمة ناجحة ومفاوضات الرهائن – تجربة تقدم دروسًا يمكن أن تكون مفيدة للأشخاص والمؤسسات التي تواجه هجمات برامج الفدية.
فهم المشكلة
في الأشهر التسعة الأولى من عام 2019 ، أكثر من 600 وكالة حكومية أمريكية – بما في ذلك الحكومات البلدية بأكملها – عانى هجمات الفدية. واضطر حاكم ولاية لويزيانا جون بيل إدواردز إلى ذلك يعلن حالة طوارئ بعد هجمات برامج الفدية على خوادم حكومة الولاية التي تسببت في انقطاع الشبكة على نطاق واسع في العديد من وكالات الدولة، بما في ذلك مكتب السيارات وإدارات الصحة العامة والسلامة العامة.
اختار العديد من هؤلاء الضحايا دفع الفدية التي يطلبها من اختطف بياناتهم. ليك سيتي ، فلوريدا ، على سبيل المثال ، دفع 460.000 دولار أمريكي لفتح بياناته.
اختارت أهداف أخرى ، مثل مدينة بالتيمور ، أن تقاوم بدلاً من دفع الفدية. بدلاً من تسليم المهاجمين 76000 دولار التي طالبوا بها ، دفعت بالتيمور أكثر من 10 ملايين دولار لشراء معدات جديدة واستوعبت أكثر من 8 ملايين دولار في العائدات المفقودة من الضرائب والرسوم التي لم تسدد بينما كانت الأنظمة معطلة.
كانت هذه التحركات تتماشى مع نصيحة مكتب التحقيقات الفدرالي قائلين إن دفع الفدية يمكن أن يزيد من احتمال وقوع هجمات إضافية ، سواء على أهداف سابقة أو أهداف جديدة.
في الآونة الأخيرة ، قام مكتب التحقيقات الفدرالي خففت موقفها لفتح الباب لدفع الفدية في حالات معينة ، ولكن دائما تقرير القيام بذلك لإنفاذ القانون. على الرغم من أن الوكالة لا تزال تؤكد أن دفع فدية لا يضمن استرداد الملفات المشفرة ، أو أن الضحية لن يتم استهدافها مرة أخرى ، إلا أنها تعترف بأن “جميع الخيارات“ينبغي النظر في هذه الحالات.
منع برامج الفدية
أفضل حماية ضد برامج الفدية هي منع.
تعلم ، وعلم زملاء العمل والموظفين لديك ، أفضل طريقة لحماية أنفسكم، شخصيا ومهنيا ، من المتسللين. إبقاء البرامج محدثة مع آخر التحديثات الأمنية.
بالإضافة إلى ذلك ، تأكد من يتم نسخ البيانات احتياطيًا بانتظام. بهذه الطريقة ، إذا حدث هجوم ببرنامج الفدية ، يمكن للضحايا الحصول على مساعدة احترافية في إزالة البرامج الضارة من أنظمتهم ، واستعادة بياناتهم والمضي قدمًا.
اشترت العديد من الشركات تغطية التأمين للمساعدة في دفع تكاليف الاسترداد من برامج الفدية – ولكن بعض هذه السياسات أيضًا تشمل دفع الفدية في حالة وقوع هجوم.
استعادة البيانات ليس بالشيء المؤكد. من المنظمات التي دفعت الفدية ، 20٪ لم يتعافوا بالفعل بياناتهم.
وهذا يمنح الضحايا يقينًا من إنفاق قدر من المال – سواء كان ذلك دفع فدية أو فاتورة لمتخصص في الأمن السيبراني – وليس بالضرورة استعادة بياناتهم.
فرصة للمشاركة
لقد وجدنا نهجًا آخر يمكن أن يقلل من كمية الأموال التي يتم إنفاقها ويزيد في الوقت نفسه من اليقين في استعادة البيانات.
التفاوض مع محتجزي الرهائن هو عمل صعب ، سواء عبر الإنترنت أو دون اتصال. لكن العديد من المجرمين الإلكترونيين غالبًا ما يكونون على استعداد للمساومة على سعر دفع الفدية. في الواقع ، ما يقرب من ثلاثة من أصل أربعة قراصنة فدية إرجاع البيانات المسروقة بسعر مخفض.
مع الجرائم الإلكترونية بشكل عام – التي تعد برامج الفدية مكونًا كبيرًا ومتزايدًا – من المقرر أن تكلف الاقتصاد العالمي 6 تريليون دولار في السنة بحلول عام 2021 ، قد تكون فرصة خفض التكاليف ذات قيمة كبيرة. بالنسبة للأشخاص أو المنظمات التي ليس لديها تغطية تأمينية ، لن تخسر الكثير من المحاولة.
عندما يبدأ هجوم برامج الفدية ، تعلن شاشات أجهزة الكمبيوتر المتأثرة عادةً عن الهجوم ، وتتضمن طلبًا للدفع ، وتظهر ساعة العد التنازلي ، وبعد ذلك ، تصبح البيانات التي تم الاستيلاء عليها غير قابلة للاسترداد.
في ذلك الوقت نافذة فرصة للتفاوض مع المهاجمين. عادة ، يتطلب مهاجمو برامج الفدية ضحاياهم للشراء بيتكوين، شكل من العملة الرقمية، من أجل دفع الفدية. لا يعرف معظم الناس كيفية شراء البيتكوين في المقام الأول ، لذلك غالبًا ما يضطر المهاجم إلى تعليم الضحية ما يجب فعله. وهذا يفتح قناة اتصال بين الضحية والمهاجم ، وهو ما يشبه نقطة البداية التي يستخدمها خبراء الشرطة لنزع فتيل مواقف الرهائن.
التفاوض مع المجرمين الإلكترونيين
بشكل عام ، كلما قل معرفة الضحية بكيفية شراء البيتكوين ، كلما كان الوقت الذي تستغرقه الضحية لبناء علاقة وثقة مع المجرم الإلكتروني. أثناء التفاوض ، يجوز للمهاجم تمديد المواعيد النهائية للدفعأو خفض الفدية أو فك تشفير بعض البيانات لإظهار “حسن النية” أو تقديم مساعدة خطوة بخطوة في شراء البيتكوين.
قد تُفهم هذه الخطوات على أنها عروض لكسب ثقة الرهينة وقد تكشف عن رغبة المخترق في أن تكون مرنة. يمكن للضحية أن تطلب استعادة بعض البيانات ، جزئياً لإثبات أن المخترق يتحكم بالفعل في الملفات.
إذا لم يقدم المهاجم أي بيانات تم فك تشفيرها ، فقد تكون علامة على أن برنامج الفدية هو ذلك فقط يمحو البياناتبدلاً من احتجازها رهينة. لا يمكن عكس هذا النوع من الهجمات ، حتى لو تم دفع فدية.
إذا كان هذا هو الحال ، فقد يكون من الذكي إنهاء المفاوضات وعدم التفكير في دفع الفدية أيضًا.
عمل محفوف بالمخاطر
لا توجد استراتيجية للتعامل مع هجوم الفدية بدون مخاطر.
دفع الفدية يبدو أنه يزيد من الفرص استهداف مرة أخرى في المستقبل ، وفقًا لتقرير 2018. في هجوم مستقبلي ، سيكون المهاجمون أقل عرضة للاعتقاد بأنك لا تعرف كيفية شراء أو إرسال البيتكوين.
دفع الفدية يتيح للمجرمين ، وفي بعض الأحيان مثل الدول المارقة كوريا الشماليه الذين يشنون أيضًا هجمات برامج الفدية ، ويكسبون مبالغ كبيرة بأقل قدر من المخاطر ، وربما يزيد من احتمال استهداف الآخرين أيضًا.
إن إعلان أنك لن تدفع الفدية له مخاطر خاصة به ، كما رأت بالتيمور ، ودفع الملايين من الرسوم لاستعادة البيانات وإعادة بناء الأنظمة. كان من الممكن ، على الأقل ، استعادة تلك البيانات بآلاف الدولارات.
في وضع مماثل ، ضربت مدينة أتلانتا “العين الذهبية“رانسومواري ، حيث يطالب المبتكرون الإلكترونيون بمبلغ 51000 دولار في بيتكوين. رفضت أتلانتا ، مثل بالتيمور ، الدفع. انتهت المدينة بالإنفاق أكثر من 9.5 مليون دولار بدولارات دافعي الضرائب لاستردادها.
توضح هذه الأحداث المعضلة الأخلاقية والأخلاقية حول تأجيج الجريمة واستخدام الموارد العامة بكفاءة ، وهو مأزق يمكن تقليله ، إن لم يتم تخفيفه بالكامل ، عن طريق التفاوض.
تحاول المزيد من المؤسسات هذا النهج الجديد ، وتسعى إلى خفض مدفوعات الفدية واسترداد البيانات بشكل أقل تكلفة. على سبيل المثال ، تمكنت حكومة بلدية Mekinac ، كيبيك ، كندا من خفض دفع الفدية بنسبة 55 ٪ من خلال المفاوضات. من وجهة نظرنا ، الأمر يستحق المحاولة – وفي حين أنه بالتأكيد ليس خاليًا من المخاطر ، يمكن أن يساعد.
[[[[معرفة عميقة يوميا. اشترك في النشرة الإخبارية المحادثة.]
تم إعادة نشر هذا المقال من المحادثة، موقع إخباري غير ربحي مخصص لتبادل الأفكار من الخبراء الأكاديميين.
قراءة المزيد:
سكوت شاكلفورد هو باحث رئيسي في المنح المقدمة من مؤسسة Hewlett ، ومؤسسة إنديانا للتنمية الاقتصادية ، وشركة Microsoft Corporation التي تدعم كلاً من برنامج ورشة عمل أوستروم حول الأمن السيبراني وإدارة الإنترنت وعيادة الأمن السيبراني بجامعة إنديانا.
لا تعمل Megan Wade مع أي شركة أو منظمة تستفيد من هذه المقالة أو تتشاور معها أو تمتلك حصتها أو تتلقى تمويلًا ، ولم تكشف عن أي انتماءات ذات صلة بخلاف موعدهم الأكاديمي.
المصدر : news.yahoo.com