مایکروسافت: قربانیان باجافزار نباید به پرداخت باج ترغیب شوند
باجافزارها از اواسط سال ۲۰۱۰ به یک تهدید بزرگ تبدیل شدند و مردم باید نحوه صحیح برخورد با حملات باجافزارها را بدانند.
عملکرد باجافزارها (ransomware) به این صورت است که به سیستم قربانیان حمله میکنند و به ازای توقف حملات و رمزگشایی دادهها از کاربران تقاضای پول میکنند. در اکثر موارد کاربران برای از دست ندادن یا بازگرداندن اطلاعات خود به این پرداخت تن میدهند. اما نکتهی مهم و قابل بحث این است که شرکتهای مختلف و سازمانهای دولتی، قربانیان را به سمت پرداخت این پول هدایت میکنند. برای مثال در اواخر سال ۲۰۱۵، اف بی آی در میان یک جنجال باجافزاری بود و یکی از افراد اعتراف کرد که در این سازمان در بسیاری از موارد توصیه میشد که قربانیان باج یا مطالبات باجافزار را پرداخت کنند. در آن زمان، بسیاری متوجه شدند که FBI به قربانیان میگوید تا مطالبات باجافزار را بپردازند و با این کار به باندهای جنایتکار کمک میکنند تا سود خود را افزایش دهد. در نهایت این روند در سال ۲۰۱۶ تغییر کرد و سناتورهای آمریکایی تلاش کردند تا مانع یاری آژانس به مجرمان شوند. در نهایت از آن زمان موضع رسمی FBI تغییر کرد و این سازمان دیگر به قربانیان توصیه نکرد تا مطالبات باجافزارها را پرداخت کنند. در عوض از قربانیان خواسته شد تا هرگونه باجافزاری را گزارش دهند.
در این میان هنوز بحث و جدال پیرامون توصیههای اولیه FBI برای مقابله با باجافزارها وجود دارد و از سوی دیگر هنوز بحث این موضوع که باج به باجافزارها پرداخت شود یا خیر؛ باز است و سازمانها و شرکتهای مختلف دراینزمینه نظرات مختلفی دارند. بهتازگی مایکروسافت نیز برای اولینبار موضع خود را در مورد این موضوع اعلام کرده و نظرات خود را منتشر کرده است.
اولا پیترز، مشاور ارشد امنیت سایبری تیم مایکروسافت در رابطه با این موضوع گفت:ما هرگز قربانی را به پرداخت مطالبات و هر نوع باج به باجافزارها تشویق نمیکنیم. از سوی دیگر پرداخت باج معمولا بسیار گران بوده و هزینهی زیادی دارد، بسیار خطرناک است و مهاجمان را برای ادامه عملیات تشویق میکند.
البته مایکروسافت درک میکند که در مواردی برخی شرکتها راهی جز پرداخت باج ندارند چراکه دسترسی به دادههای خود را از دست میدهند و به فایلهای Backup نیز دسترسی ندارند زیرا باجافزارها، فایلهای پشتیبانی را رمزگذاری میکنند. درنتیجه در چنین شرایطی گزینهی دیگری جز پرداخت باج به باجافزار وجود نخواهد داشت.
در نهایت اگر قربانیان تصمیم به پرداخت باج داشته باشند، مایکروسافت هشدار میدهد که پرداخت باج به مجرمان سایبری برای بهدست آوردن کلید رمزگشایی باجافزار، هرگز تضمینی برای بازیابی اطلاعات رمزگذاری شده نخواهد بود. برای مثال ممکن است که کاربران باج را پرداخت کند اما کلیدهای رمزگشایی کار نکند، برنامهی رمزگشایی با مشکل مواجه شود یا مهاجمان کلیدهای اصلی را در اختیار کاربران قرار ندهند و به کلاهبرداری بپردازند. درنتیجه هم دادهها و هم مبلغ پرداخت شده از بین خواهند رفت.
مایکروسافت میگوید که شرکتها باید در زمینهی به حداقل رساندن سطح حملات و ایجاد استراتژی پشتیبان محکم، سرمایهگذاری کنند تا بتوانند از هرگونه حملهای در امان باشند.
بهطور دقیقتر، این شرکت توصیه میکند که شرکتها شش قدم ساده را برای پاسخ به حملهی باجافزار دنبال کنند:
-از یک راهحل مؤثر فیلتر کردن ایمیل استفاده کنید
-سیستمهای سختافزاری و نرمافزاری منظم و مدیریت آسیبپذیری مؤثر
-از آنتیویروس بروز و راهحل تشخیص و پاسخ (EDR) استفاده کنید
-اعتبار اداری و ویژه را از اعتبار استاندارد جدا کنید
-پیادهسازی برنامه مؤثر لیست سفید از برنامه های کاربردی
-بهطور منظم از سیستمها و پروندههای مهم پشتیبان تهیه کنید