Рансомваре: Да ли бисте платили откупнину?
Да платите или не платите? Ситуација са рансомваре-ом уопште се не побољшава. Дефинитивно је дошао да остане с нама. Број се повећава сваког тренутка и заиста је алармантан. Последњих година Рансомваре је остварио бруто годишњи приход од 35 милиона долара по Рансомваре-у по кампањи. У трећем кварталу 2016. откривено је 16 нових врста Рансомвареа и више од 10 хиљада модификација постојећих, а нове технике отежавају превенцију.
У овом чланку ћемо почети са увидом у предности и недостатке плаћања захтеваног износа помоћи. Такође ћемо увести низ препорука које ће нам помоћи у ублажавању догађаја и спречавању поновног појаве инфекције.
Да ли морам да платим или не?
Али натраг на питање које сви постављамо када смо заражени, морам ли да платим или не? Прошле недеље ме је позвао један мој познаник, јер је био жртва напада рансомваре-а и његово прво питање је било управо то. На што је мој први одговор (у шали) увек исти: останите мирни и платите откупнину.
Поред тога, на многим местима препорука није плаћање, никада! Оставит ћемо врата отворена за сваког да донесе своју одлуку.
Ево неколико разлога која треба узети у обзир при доношењу одлуке:
- Могу ли повратити податке из резервне копије?
- Да ли постоји познато решење за дешифровање заражених датотека?
- Пријети ли да ће украдене информације објавити у јавности?
- Колико су важне информације које сам изгубио?
Зашто плаћати?
Ако је одлука о плаћању откупнине, постоје одређене мере које треба узети у обзир пре него што то учините.
Прво морамо бити сигурни да криминалци могу заиста дешифровати ваше датотеке. То се дешава зато што често купују рансомваре на црном тржишту и немају кључеве да их дешифрују. Зато се потрудите да то урадите пре него што платите. Обично можете послати датотеку и вратити је дешифровану како би показали да могу и они.
Додатно разматрање које треба узети у обзир је да није баш једноставно добити битцоине брзо, јер се сећамо да ће у већини случајева након неколико дана истећи могућност контактирања власника кључева за обнављање датотека. Поред тога, битцоини неће бити доступни по објављеној референтној цени. Зато многе компаније почињу да купују битцоине унапред како би спречили напад и, у случају да морају да плате, да их набаве.
Прошле године је на безбедносној конференцији специјални агент задужен за ФБИ-ин цибер-обавештајни програм у канцеларији у Бостону рекао: “Искрено, понекад саветујемо људима да једноставно плате откупнину.”
Рекао је то са најбољом намером јер много пута не постоји друга опција уколико желимо да се минимално надамо опоравку датотека.
Зашто не платити
Много је разлога да не платите.
Ако то учините, криминалци ће знати да сте она врста особе која је спремна да плати новац како би повратила приступ подацима. Они ће такође знати да ће врста индустрије у којој се бавите вероватно бити вољна да учини исто. Остављате траг за следећи напад.
Још један разлог да не изврше уплату је то што смо видели многе компаније које после тога нису спремне да мењају своје радне навике или спроводе кампање како би спречиле да се догађај више не понови. Из тог разлога, треба се обавезати на промену свог понашања и спречити да се то поново не догоди, јер ако, убрзо, опет буду жртве напада.
Још један разлог да не откупимо откупнину је тај што не можемо бити сигурни да ћемо, након што платимо откупнину, добити наше податке, јер они можда немају кључеве за дешифровање. Такође, не постоји начин да спречите нападаче да траже више новца.
Да ли сте спремни да финансирате ово ново тржиште?
Требали бисте знати да ако платите откупнину, помажете у стварању новог тржишта за цибер криминале, што може довести до више Рансомвареа и других врста напада. Морамо такође узети у обзир исти етички разлог за финансирање незаконитих или криминалних радњи уз раст овог илегалног посла и стварање све јачих цибер криминала.
Исто тако, узимамо у обзир да према незваничним подацима, у 90% случајева, након што је извршена уплата, криминалци податке врате. То је зато што покушавају задржати пословни модел, јер да то нису, људи би аутоматски престали плаћати и приходи би им падали.
Неколико додатних савета
Веома је корисно да унапред имате процедуру или одлуку о томе како да се носите са Рансомваре-ом. Тада, кад смо жртве напада, знат ћемо које акције морамо предузети и не могу нас изненадити.
У оба случаја, платите или не, увек је важно пријавити инцидент на сајтовима попут ОДИЛА или Нема више откупнине! То ће нас водити на различитим страницама да званично осудимо злочин и на тај начин се обавежемо на борбу против киберкриминала.
Најбоља одлука
Најбоља одлука је да се не одлучујете о плати или не. Можда, звучи шкакљиво, али оно што покушавам рећи је да је превенција најбољи пут. Спречите Рансомваре инфекцију и нећете морати да се суочите с тешком одлуком да платите откупнину.
А да бисте спречили Рансомваре, морате развити слојевито оријентисану безбедност. Сваки слој вашег плана безбедности мора бити у могућности да брани вашу организацију за један или више вектора напада. И нема магичног слоја. Нема сребрног метка. Безбедност није изоловано решење. И сети се: Људи у вашој организацији су прва мета сајбер криминала. Дакле, укључите их и у своју безбедносну стратегију, јер они су капија већине Рансомварес-а.
Смартфенсе можете погледати овде.
Zackary
17.04.2023 @ 21:28
Unfortunately, as an AI language model, I am not capable of understanding the language used in the text. Please provide the text in a language that I can understand and I will be happy to assist you.