باج بده تا دادهها برگردند!
یک روز صبح که کار را شروع میکنید، میبینید تمام کامپیوترهای شرکت از کار افتاده است و به جای پیامی برایتان گذاشتهاند: «باج بده تا دادهها برگردند». این کاری است که هکرهای داده با باجافزارها انجام میدهند و هر روز شیوع بیشتری پیدا میکند. در چنین وضعیتی باید چه کار کرد؟ پول را بدهیم، دادهها را برگردانیم و به کسبوکار هکرها رونق ببخشیم، یا نه؟
کد خبر :
۳۶۴۳۳
بازدید :
۱۳۰۲
یک روز صبح که کار را شروع میکنید، میبینید تمام کامپیوترهای شرکت از کار افتاده است و به جای پیامی برایتان گذاشتهاند: «باج بده تا دادهها برگردند». این کاری است که هکرهای داده با باجافزارها انجام میدهند و هر روز شیوع بیشتری پیدا میکند. در چنین وضعیتی باید چه کار کرد؟ پول را بدهیم، دادهها را برگردانیم و به کسبوکار هکرها رونق ببخشیم، یا نه؟
به گزارش ترجمان، یکی از نخستین روزهای سال، کارمندان بیمارستانی در هالیوود متوجه شدند که کامپیوترهایشان بهکلی از کار افتاده است؛ یک بدافزار به جان سیستم بیمارستان افتاده بود، تا این حد که دکترها و پرستارها مجبور شده بودند برای پذیرش بیماران جدید و ثبت اطلاعات به کاغذ و قلم متوسل شوند. کنار این حملۀ سایبری، یادداشت باجگیرانهای گذاشته بودند؛ هکری ناشناس نوشته بود: «۱۷هزار دلار بهصورت بیتکوین بپردازید، وگرنه برای همیشه با دادههایتان خداحافظی کنید.»
پس از حدود یک هفته، بیمارستان این مبلغ را پرداخت. مدیرعامل بیمارستان در آن زمان گفت: «سریعترین و مؤثرترین راه برای بازگرداندن سیستمها و عملیات اداریْ این بود که این باج را بدهیم و کلید رمزگشایی آن را به دست بیاوریم. این کار را برای بازگرداندن روند طبیعی انجام دادیم.»
این هزینۀ بیمارستان ممکن است زیاد به نظر برسد، اما پرداخت هزاران دلار، برای باز کردن قفل دادههای گروگانگرفتهشده، واقعاً بسیار عادی است.
هفتۀ پیش، شرکت آی.بی.ام نتایج نظرسنجیای را منتشر کرد که دربارۀ طرز تلقی مردم از باجافزارها۱ بود. از ششصد مدیر شرکتهای تجاری آمریکایی، حدوداً نیمی گفتند که این حملات را تجربه کردهاند. دستِکم ۷۰ درصد کسانی که به آنها حمله شده بود گفتند که پول را پرداخت کردهاند تا دادههایشان را پس بگیرند.
در مقایسه با باجهایی که آن شرکتها دادهاند، مبلغ پرداختی بیمارستان هالیوود قابلتوجه نبود: ۴۵ درصد شرکتهایی که باج دادهاند بیش از ۲۰هزار دلار سلفیده بودند تا اطلاعاتشان را پس بگیرند و ۲۰ درصدشان هم بیش از ۴۰هزار دلار داده بودند.
تمایل شرکتها به بازگرداندن دادههایشان، پس از حملات باجافزارها، آنها را به هدف آسانی برای هکرهایی تبدیل کرده است که راحت یک مُشت دلار، لااقل ۱۰هزار دلار، به جیب بزنند. شرکت آی.بی.ام متوجه شد که کاربران انفرادی رایانه عموماً از دادههایشان دست میکشند تا از باج دادن به هکرها خلاص شوند. اما، برخلاف این افراد، از دست دادن دادهها برای یک شرکت هزینۀ زیادی به بار میآورد و، در مقایسه با تصور از دست دادن ارزش صدها هزار دلاریِ دادهها، پرداخت ۲۰هزار دلار کاملاً برایشان میصرفد.
اف.بی.آی علیه پرداخت پول برای دادههای دزدیدهشده هشدار میدهد: از یک طرف، به این خاطر که هیچ ضمانتی در کار نیست تا مجرمان سایبری، که شبکۀ کامپیوتری را از کار میاندازند، به عهدشان وفادار بمانند و، از طرف دیگر، تا اندازهای به این سبب است که پول دادن به هکرها آنها را جَریتر میکند تا پیوسته به اهداف بیشتری هجوم ببرند. ولی باج دادن برای آزادسازیِ دادههای شخصیِ فردْ غیرقانونی نیست و معمولاً دلایلی قوی در کارند تا کاربرانْ هر کاری انجام دهند بلکه پایگاه دادههای ارزشمندشان را بازگردانند.
سیستم دفاعی محکمتر، کارمندان تحصیلکردهتر و پشتیبانی دادهای امن احتمالاً از موج فزایندۀ نرمافزارهای مخربی بکاهد که تلاش میکنند از جیب قربانیانشان پول درآورند. لیمور کِسم۲، نویسندۀ اصلی گزارش آی.بی.ام، معتقد است: «تا وقتی که ما تغییر نکنیم، باجافزارها تغییر نمیکنند.» به کار گرفتن این باجافزارها برای هکرِ ناشی هم به اندازۀ کافی آسان است و برای مجریان قانون هم دنبال کردن این مجرمان به اندازۀ کافی سخت است. بنابراین احتمالاً کمصرفه کردن این حملات برای مجرمانْ تنها چیزی باشد که فعالیتشان را کمتر کند.
پینوشتها:
* این مطلب در تاریخ ۲۲ دسامبر ۲۰۱۶ با عنوان How Much Do Businesses Pay for Stolen Data در وبسایت آتلانتیک منتشر شده است و وبسایت ترجمان در تاریخ ۳ اردیبهشت ۱۳۹۶ این مطلب را با عنوان به هکرها باج ندهید ترجمه و منتشر کرده است.
[۱] ransomware
[۲] Limor Kessem
پس از حدود یک هفته، بیمارستان این مبلغ را پرداخت. مدیرعامل بیمارستان در آن زمان گفت: «سریعترین و مؤثرترین راه برای بازگرداندن سیستمها و عملیات اداریْ این بود که این باج را بدهیم و کلید رمزگشایی آن را به دست بیاوریم. این کار را برای بازگرداندن روند طبیعی انجام دادیم.»
این هزینۀ بیمارستان ممکن است زیاد به نظر برسد، اما پرداخت هزاران دلار، برای باز کردن قفل دادههای گروگانگرفتهشده، واقعاً بسیار عادی است.
هفتۀ پیش، شرکت آی.بی.ام نتایج نظرسنجیای را منتشر کرد که دربارۀ طرز تلقی مردم از باجافزارها۱ بود. از ششصد مدیر شرکتهای تجاری آمریکایی، حدوداً نیمی گفتند که این حملات را تجربه کردهاند. دستِکم ۷۰ درصد کسانی که به آنها حمله شده بود گفتند که پول را پرداخت کردهاند تا دادههایشان را پس بگیرند.
در مقایسه با باجهایی که آن شرکتها دادهاند، مبلغ پرداختی بیمارستان هالیوود قابلتوجه نبود: ۴۵ درصد شرکتهایی که باج دادهاند بیش از ۲۰هزار دلار سلفیده بودند تا اطلاعاتشان را پس بگیرند و ۲۰ درصدشان هم بیش از ۴۰هزار دلار داده بودند.
تمایل شرکتها به بازگرداندن دادههایشان، پس از حملات باجافزارها، آنها را به هدف آسانی برای هکرهایی تبدیل کرده است که راحت یک مُشت دلار، لااقل ۱۰هزار دلار، به جیب بزنند. شرکت آی.بی.ام متوجه شد که کاربران انفرادی رایانه عموماً از دادههایشان دست میکشند تا از باج دادن به هکرها خلاص شوند. اما، برخلاف این افراد، از دست دادن دادهها برای یک شرکت هزینۀ زیادی به بار میآورد و، در مقایسه با تصور از دست دادن ارزش صدها هزار دلاریِ دادهها، پرداخت ۲۰هزار دلار کاملاً برایشان میصرفد.
اف.بی.آی علیه پرداخت پول برای دادههای دزدیدهشده هشدار میدهد: از یک طرف، به این خاطر که هیچ ضمانتی در کار نیست تا مجرمان سایبری، که شبکۀ کامپیوتری را از کار میاندازند، به عهدشان وفادار بمانند و، از طرف دیگر، تا اندازهای به این سبب است که پول دادن به هکرها آنها را جَریتر میکند تا پیوسته به اهداف بیشتری هجوم ببرند. ولی باج دادن برای آزادسازیِ دادههای شخصیِ فردْ غیرقانونی نیست و معمولاً دلایلی قوی در کارند تا کاربرانْ هر کاری انجام دهند بلکه پایگاه دادههای ارزشمندشان را بازگردانند.
سیستم دفاعی محکمتر، کارمندان تحصیلکردهتر و پشتیبانی دادهای امن احتمالاً از موج فزایندۀ نرمافزارهای مخربی بکاهد که تلاش میکنند از جیب قربانیانشان پول درآورند. لیمور کِسم۲، نویسندۀ اصلی گزارش آی.بی.ام، معتقد است: «تا وقتی که ما تغییر نکنیم، باجافزارها تغییر نمیکنند.» به کار گرفتن این باجافزارها برای هکرِ ناشی هم به اندازۀ کافی آسان است و برای مجریان قانون هم دنبال کردن این مجرمان به اندازۀ کافی سخت است. بنابراین احتمالاً کمصرفه کردن این حملات برای مجرمانْ تنها چیزی باشد که فعالیتشان را کمتر کند.
پینوشتها:
* این مطلب در تاریخ ۲۲ دسامبر ۲۰۱۶ با عنوان How Much Do Businesses Pay for Stolen Data در وبسایت آتلانتیک منتشر شده است و وبسایت ترجمان در تاریخ ۳ اردیبهشت ۱۳۹۶ این مطلب را با عنوان به هکرها باج ندهید ترجمه و منتشر کرده است.
[۱] ransomware
[۲] Limor Kessem
۰
