X
کلیک تک - نگاهی نو به فناوری - اخطار باج افزار جدید FBI s

کلیک تک - نگاهی نو به فناوری - اخطار باج افزار جدید FBI

موضوعات
Category

ارشیو وبلاک
Archived blog

کدهای اختصاصی
Code

کدهای اختصاصی
Site Statistics

» بازديد امروز : 2
» بازديد ديروز : 1
» افراد آنلاين : 1
» بازديد ماه : 16
» بازديد سال : 121
» بازديد کل : 536
» اعضا : 0
» مطالب : 5

اخطار باج افزار جدید FBI


تاریخ انتشار پست : 1398/7/12 بازدید : 12

حمله به دولت و ارائه دهندگان مراقبت های بهداشتی قربانیان را مجبور کرده است که این سؤال را بپرسند که آیا بهتر است سیستم هایی که شاید به اندازه کافی پشتیبان گیری نشده اند را بازگرداند یا فقط به مهاجمان پرداخت کند. این سوال بخصوص هنگامی که هزینه خرابی بیشتر از تقاضای باج باشد ، حاد است.


SEE: یک استراتژی پیروز برای امنیت سایبری (گزارش ویژه ZDNet) | گزارش را به صورت PDF بارگیری کنید (TechRepublic)

به صورت فردی ، پرداخت هزینه به یک مهاجم ممکن است معقول باشد ، اما به معنای جمعی ، پرداخت فقط تعداد بیشتری از مهاجمین را تشویق می کند تا شانس خود را امتحان کنند.

بنابراین بسیاری از دولت های محلی مبلغ زیادی به مهاجمین پرداخت کرده اند که گروهی از 225 شهردار ایالات متحده در ماه ژوئیه قطعنامه ای مبنی بر عدم پرداخت هجوم مهاجمان باج افزار امضا کردند.

بنابراین اگر شبکه IT خود را با اسارت باج افزار نگه داشته باشد ، چه باید قربانیان انجام دهند؟ مرکز شکایت جرائم اینترنتی FBI (IC3) اکنون مشاوره به روز شده و ظریف در مورد این سوال ارائه داده است.

FBI می گوید طرفدار پرداخت باج نیست. پرداخت هزینه تضمین نمی کند دسترسی مجدد به داده ها و "پرداخت باج دادن مجرمان را به هدف قرار دادن سازمان های دیگر ترغیب می کند و یک سرمایه گذار جذاب و سودآور را به سایر مجرمان فراهم می کند".

اما FBI می گوید ، این مسئله را نیز می فهمد كه مدیرانی كه مشاغل دارای مشاغل شركت را با استفاده از باجگیر فلج می كنند "همه گزینه ها را برای محافظت از سهامداران ، كارمندان و مشتریان خود ارزیابی می كنند".

به عبارت دیگر ، بعضی اوقات فقط پرداخت می شود ، حتی اگر پرداخت با خطراتی همراه باشد و می تواند اوضاع را برای دیگران بدتر کند.

این توصیه‌ها نسبت به دیدگاه بیان شده توسط یکی از نمایندگان اف بی آی در کنفرانسی در سال 2015 ، هنگامی که باج‌افزارها بیشتر بر خلاف حملات هدفمند امروزی ، بطور غیرمستقیم مستقر شده بودند ، پررنگ تر است. همانطور که Security Ledger در آن زمان گزارش داد ، مأمور گفت: "راستش را بخواهید ، ما اغلب به مردم توصیه می كنیم كه فقط باج را بپردازند."

FBI همچنین خاطرنشان كرد كه "از اوایل سال 2018 ، میزان بروز كارزارهای گسترده و غیرمستقیم باج افزار به شدت كاهش یافته است ، اما با توجه به شکایات دریافت شده توسط پرونده های IC3 و FBI ، تلفات ناشی از حملات باج افزار به طور قابل توجهی افزایش یافته است".

SEE: مظنون ترین جرایم سایبری FBI

در حالی که موضع اف بی آی در آن زمان به وضوح تغییر کرده است ، مدیران را ترغیب می کند که هر انتخابی را انجام دهند گزارش این حادثه را اعلام کنند.

FBI گفت: "صرف نظر از اینکه شما یا سازمان شما تصمیم به پرداخت باج را گرفته اید ، FBI از شما می خواهد که گزارش حوادث باج گیری را به اجرای قانون گزارش دهید."

"با انجام این کار اطلاعات مهم لازم برای ردیابی مهاجمان باج افزار ، محاکمه آنها تحت قانون ایالات متحده و جلوگیری از حملات آینده در اختیار محققان قرار می گیرد."
منبع: zdnet
دسته :
برچست ها :
نظرات
نظرات مرتبط با این پست
نام :
ایمیل :
وب سايت :
کد تاييد :        
متن دیدگاه :

تمامی حقوق برای نویسنده محفوظ میباشد