recent
أخبار ساخنة

هجمات برامج الفدية: هل يجب أن ندفع مقابل الأفضل ، أم نجعلها خيارنا الأخير

هجمات برامج الفدية: هل يجب أن ندفع مقابل الأفضل ، أم نجعلها خيارنا الأخير

هجمات برامج الفدية: هل يجب أن ندفع مقابل الأفضل ، أم نجعلها خيارنا الأخير؟


تجعل برامج الفدية العديد من مشرفي تكنولوجيا المعلومات يقضون أمسيات مضطربة من أحد جوانب الكوكب إلى الجانب الآخر. والأكثر من ذلك ، أن هذه الاعتداءات لا تزال في طريقها إلى الصعود ، فقد رأينا اعتداءات هائلة على منظمات ضخمة ومؤسسات مهمة ، جزء كبير منها لم يصطدم بالميزات.


ومع الأخذ في الاعتبار أنه يمكنك إيجاد طرق عديدة لإحباط الاعتداءات وتقليل تأثيرها ، يمكن للمرء أن يقول إن المرء يتساءل عن شخصيات مدراء المعلومات والمديرين الماليين أكثر من البعض الآخر: هل يجب أن ندفع المكافأة؟


الأساسيات - ما هي برامج الفدية؟


برامج الفدية هي نوع من البرامج الضارة أو البرامج الخبيثة التي تقوم بترميز معلومات المصاب ، وبعد ذلك تطلب الدفع. عندما يتم دفع المبلغ ، يرسل المجرم المعتدي مفتاح فك الشفرة لإعادة تأكيد قبول الضحية لمعلوماتهم. يمكن أن يتراوح العائد من بضع مئات من الدولارات إلى عدد كبير من الدولارات. عادة ما يتم ذكر التقسيط في عملة التشفير ، على سبيل المثال ، عملات البيتكوين.


مخاطر التقسيط


إذا قررت الدفع ، فهذا يعني أنك تثق في الأشرار الذين اقتحموا مؤسستك واحتجزوك بسبب طلباتهم. بدون ضمان أنهم سيفعلون ما يضمنونه لك ويعيدون معلوماتك إليك ، فليس من الصواب الاستمرار في التكهنات ، بعد أن يفتح المجرم معلوماتك ، ستبحث في أي حال في مكان ما حول ثلاثة مخاطر كبيرة ، محدد:


لا يؤدي دفع المكافأة حقًا إلى القضاء على المجرم من مؤسستك ، كما أنه لا يصلح مشكلة الأمان المخفية التي تم استغلالها للوصول إلى مؤسستك. علاوة على ذلك ، لا أحد يضمن عدم قيام المجرم بتجميع منفذ غامض في المنظمة لزيارتك لاحقًا.


إن تحقيق الدخل من العملاء الحاليين أسهل من اكتشاف عملاء جدد. هذا ينطبق على المبرمجين أيضا. في الواقع ، حتى بدون الميناء الغامض ، فقد انتصروا فيما يتعلق بدخول مؤسستك ومعرفة حمايتها وتفاصيلها الدقيقة. قد يحاولون الاعتداء على مؤسستك مرة أخرى.


كيف ستضمن عدم تقويض المعلومات المفتوحة الآن عن غير قصد؟ هناك العديد من الأشياء التي يمكن أن تتضرر بغض النظر عما إذا كان صانع برامج الفدية قد اتخذ الخطوات الصحيحة.


المردود الفعلي هو مجرد النفقات الأساسية ولا يمنحك أي تقدم من حيث كنت الآن في الاختراق. ستكون الإشعارات وإعداد الأمان وإعادة تجهيز مراحل الأمان لمعالجة المحرك الأساسي أكثر تكلفة.


آخر بديل


يجب أن يكون دفع المبلغ هو البديل الأخير لأي فرد نجا من جرائم الإنترنت ، ومن المعتاد أن يقرر البعض الدفع ، على أساس أن دفع المكافآت كقاعدة يبشر بالخير. على سبيل المثال ، خلال العام السابق ، أنفقت مدينة أتلانتا في الولايات المتحدة ما يقرب من 17 مليون دولار للتعافي من هجمات الفدية عندما طلب المعتدون في البداية دفعة قدرها 52000 دولار.


يجب أن نفهم أيضًا أنه لا توجد حالتان متشابهتان. من الواضح أن الظروف التي قد تؤثر على الأمن البشري تتطلب دفع مرتكبي الاعتداء أكثر من الحالات المختلفة.


كن قبيحًا يركز عليهم


في حالة تعرضك لهجوم برمجيات الفدية وقررت الدفع ، ستصبح زملاءًا لهؤلاء المخالفين للقانون. ليس لديك فكرة عن شخصيتهم ، وربما لن يعتبروا مسؤولين بموجب القانون لأن لديهم كل الصفات. أيضًا ، بافتراض أنك بحاجة إلى الابتعاد عن هذا ، فإليك الخطوات الأساسية التي يجب عليك القيام بها:


خذ نظرة على مؤسستك بعين القراصنة


هذا هو النهج الأكثر مثالية لفهم أوجه القصور في مؤسستك والطريقة التي تعمل بها أنشطتك. ركز على نقاط الضعف الأمنية وقم بالحد منها عند النظر إلى مؤسستك وفقًا لوجهة نظر المهاجم. يتم دفع المبرمجين بشكل كبير من خلال الإضافات المادية السريعة والبسيطة ، لذا اجعلوا أنفسكم هدفًا مكلفًا ومزعجًا لمخالفي القانون. إنهم أهداف قبيحة.


راقب الأخطار الرقمية مثل بعض الأخطار الأخرى


لا تعتمد مطلقًا على قدرتك على إبعاد المبرمجين ، حتى أفضل الإنشاءات والمؤسسات يمكن اختراقها. عزز مسارًا بديلًا فوريًا للعمل يتضمن جميع الأقسام المهمة لمؤسستك مثل التعهدات المشروعة والموارد البشرية والتمويل وابتكار البيانات والهيئة الإدارية ومجموعة القادة.


ما الذي يجب أن يكون الهيكل الخارجي المحتمل للمنظمة والمؤسسة؟


قام عدد كبير من أكبر منظمات الابتكار في العالم ، بما في ذلك Cisco ، بتجميع فريق برامج الفدية لمعالجة الدوافع الأساسية لهذه المشكلة وتتبع أن المشاركة العالمية والنشاط المشترك بين القطاعين العام والخاص أساسيان لتحقيق ذلك. أيضًا ، نحتاج إلى نقل مساعينا من التركيز على كيفية تعامل برنامج الفدية مع الاختصار

google-playkhamsatmostaqltradent