فراخوان جدید برای ممنوعیت پرداخت‌های باج‌افزاری کارشناسان امنیت سایبری را دچار اختلاف کرده است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
فراخوان جدید برای ممنوعیت پرداخت‌های باج‌افزاری کارشناسان امنیت سایبری را دچار اختلاف کرده است

یک رئیس سابق امنیت بریتانیا دوباره این سوال همیشگی باج افزار را مطرح کرده است: پرداخت یا عدم پرداخت؟

سیاران مارتین، که اولین مدیر عامل مرکز ملی امنیت سایبری بریتانیا (NCSC) بود، قاطعانه پاسخ منفی داد. با این حال مارتین نه تنها به قربانیان توصیه می کند که پول نقد خود را نگه دارند. او همچنین می خواهد آنها را از تحویل باج منع کند.

نوشتن در لندن تایمز امروز، مارتین این مداخله را یک “وظیفه فوری” خواند.

او گفت: «باج‌افزار در حال حاضر مضرترین تهدید سایبری برای اکثر مشاغل در حال حاضر است. ما باید راهی پیدا کنیم تا ممنوعیت پرداخت باج را عملی کنیم.»

کنفرانس TNW 2024 – پیشنهاد بلیط گروهی

با پیشنهاد گروه ما تا ۴۰٪ صرفه جویی کنید و به جشنواره فناوری پیشرو اروپا در ماه ژوئن بپیوندید!

هم اکنون خریداری کنید

این پیشنهادی است که به طور مرتب ارائه می شود، اما به ندرت در چنین شرایط فوری.

در ماه‌های اخیر، حملات باج‌افزاری انجام شده است دوباره افزایش یافت در گستره و پیچیدگی مجموع رکورد بر اساس گزارش ها، سال گذشته یک میلیارد دلار (۹۲۲ میلیون یورو) در پرداخت های ارز دیجیتال از قربانیان اخاذی شد. یک گزارش توسط Chainalysis. مرکز ملی امنیت سایبری بریتانیا (NCSC) همچنین می ترسد که هوش مصنوعی آسیب را تشدید خواهد کرد.

اما آیا ممنوعیت بهترین راه حل است؟ نظرات تقسیم شده است.

پرونده ای علیه ممنوعیت پرداخت های باج افزار

برای کاهش تهدید، دولت ها به قربانیان توصیه می کنند که باج را پرداخت نکنند. آنها نیز تشخیصبا این حال، این می تواند تنها گزینه مناسب برای سرپا نگه داشتن مشاغل و جلوگیری از نشت داده های ویرانگر باشد. در نتیجه، سیاستمداران همچنان تمایلی به ممنوعیت پرداخت‌ها ندارند.

خودی های صنعت نیز نگرانی های مشابهی را مطرح کرده اند. جیک مور جهانی امنیت سایبری مشاور شرکت اسلواکی ESETهشدار می دهد که ممنوعیت بیش از آنکه حل کند مشکلات ایجاد می کند.

او گفت: “اگر قانون فقط یک راه را هدایت می کند، شرکت ها به راحتی می توانند از بین بروند و پتانسیل معیشت از دست رفته می تواند این تصمیم را مخرب و اجباری کند.”

این ممنوعیت همچنین می‌تواند قربانیان را به پرداخت باج غیرقانونی سوق دهد. در نتیجه، آنها می توانند نه تنها با هکرها بلکه با دولت نیز با مشکل مواجه شوند. نقض قانون همچنین هدف جدیدی برای باج خواهی ایجاد می کند.

مور گفت: “اگرچه پیشگیری بهتر از درمان است، اما هنوز موارد متعددی وجود دارد که تنها گزینه پرداخت هزینه بوده است.”

دیدگاه مور در این بخش رایج است. اما همه دیدگاه او را به اشتراک نمی گذارند.

پرونده ممنوعیت

تعداد کمی از شرکت‌های امنیت سایبری، اما در حال افزایش، درخواست ممنوعیت را تایید می‌کنند.

در میان حامیان، شرکت ضد ویروس Emsisoft متخصص امنیت سایبری است. در اخیر پست وبلاگاین شرکت گفت که نیروهای ویژه دولت، ائتلاف های بین المللی و مداخلات مجری قانون نتوانسته اند با این مشکل مقابله کنند. Emsisoft استدلال می کند که ممنوعیت عمومی تنها راه کاهش سریع حجم باج افزار است.

برت کالو، تحلیلگر تهدید در این شرکت، گزینه های جایگزین را نام می برد “کمی بیشتر از ساختن سرعت گیرها و خال زدن.”

او گفت: «تا زمانی که پرداخت‌های باج‌افزار قانونی باقی بماند، مجرمان سایبری هر کاری که لازم باشد برای جمع‌آوری آنها انجام خواهند داد.» گفت. “تنها راه حل این است که با ممنوعیت کامل پرداخت مطالبات، از لحاظ مالی از حملات جلوگیری کنیم. در این مرحله، ممنوعیت تنها رویکردی است که احتمالاً کارساز است.”

کوین بومونت، محقق امنیتی مستقر در بریتانیا، این احساس را تکرار می کند.

بومونت در نامه ای نوشت: «این یکی به رهبری قاطع از بالا نیاز دارد، زیرا لابی علیه واقعی خواهد بود. پست وبلاگ دسامبر. “جامعه مدنی نیاز به حمایت از طریق رهبری قوی دارد، نه رهبری تعداد کمی از شرکت هایی که از وضعیت موجود سود می برند. این فرصتی است برای رهبران جهان برای رهبری در حالی که دیگران این کار را نکرده اند.”


منبع: https://thenextweb.com/news/fresh-call-to-ban-ransomware-payments-divides-cybersecurity-experts

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *