پرداخت باج به مهاجمان ممنوع

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات فدرال امریکا به‌شدت سازمان‌ها را از پرداخت باج منع کرده‌اند؛ اما آنه نئوبرگر (Anne Neuberger) از شورای امنیت ملی توضیح می‌دهد که چرا تصمیم به ممنوعیت گرفته شده است.

پرداخت یا عدم پرداخت؛ این سؤال در حیطه‌ی باج افزارها بود که دولت ایالات‌متحده را درگیر این موضوع کرد که آیا باید پرداخت به مهاجمان را ممنوع کند یا خیر؛ موضوعی که در مسیر انجامش معضلات اخلاقی را ایجاد خواهد کرد.

آن نئوبرگر، معاون مشاور امنیت ملی در امور سایبری و فناوری‌های نوظهور در شورای امنیت ملی ایالات‌متحده، در اوایل ماه جاری در کنفرانس کد (the Code Conference) گفت که درنهایت، مقامات ایالات‌متحده تصمیم به ممنوعیت کامل گرفته‌اند.

نئوبرگر گفت:

این کاری بسیار دشوار خواهد بود و باید کارهای بسیار بیشتری برای بهبود امنیت فناوری و بهبود امنیت سایبری سیستم‌ها انجام شود، در غیر این صورت منجر به این خواهد شد که اساساً قربانیان تحت فشار قرار گرفته تا پرداخت‌های خود را مخفی کنند.

دولت ایالات‌متحده از سازمان‌ها می‌خواهد که تماس بگیرند، درخواست حمایت کنند و سریعاً میزان امنیت خود را بهبود بخشند؛ همان‌طور که ناحیه یکپارچه مدرسه‌ای لس‌آنجلس در اوایل این ماه پس‌ازآن که با آنچه که نئوبرگر به‌عنوان «حمله باج افزاری فلج‌کننده» توصیف کرد، انجام داد.

او می‌گوید که یک معضل اخلاقی در مورد پرداخت‌های باج افزاری وجود دارد؛ به‌ویژه زمانی که زمینه انسانی در نظر گرفته شود. این موضوع هم چیزی نیست جز عدم باج‌گیری مجدد مهاجمین پس از پرداخت اولیه توسط قربانی.

حتی باوجوداینکه اکنون ممنوعیت کاملی وجود ندارد؛ اما مقامات به‌طور فعال از پرداخت باج به مهاجمان جلوگیری می‌کنند.

در عوض، توصیه این است که ازآنچه نئوبرگر به‌عنوان اقدامات اساسی امنیت سایبری نام می‌برد، پیروی شود: پشتیبان گیری مداوم و ذخیره داده‌ها به‌صورت آفلاین، احراز هویت چندعاملی و رمزگذاری داده‌ها.

نئوبرگر می‌گوید:

اولین و مهم‌ترین درخواست ما این است که این اقدامات انجام بگیرند؛ زیرا در این صورت واقعاً در برابر پیچیده‌ترین مهاجمان محافظت خواهید شد. فراتر از آن، اگر کسی مورد حمله قرار گرفت، همان‌طور که ناحیه مدرسه‌ای یکپارچه لس‌آنجلس در اوایل این ماه انجام داد، با اف بی آی تماس بگیرید و ما برای کمک به شما، حمایت بیشتری خواهیم کرد.

مقامات فدرال همچنین ارائه‌دهندگان بیمه را از پرداخت باج منع می‌کنند؛ اما طبق گفته نئوبرگر، شرکت‌های بیمه می‌توانند نقش مهمی در کاهش نرخ وقوع حمله باج افزاری به‌طور گسترده ایفا کنند.

او گفت که شرکت‌های بیمه باید با مالیات بستن به میزان بالاتری برای تأییدیه‌های پذیره‌نویسی و ارائه حق بیمه کمتر به سازمان‌هایی که این اهداف را برآورده می‌کنند، اقدامات خوب امنیت سایبری را تشویق کنند.

نئوبرگر در انتها یاد آور شد:

این موضوع کار را برای مهاجمان بسیار سخت‌تر می‌کند؛ زیرا بسیاری از مهاجمان از نقطه‌ضعف‌های موجود در جاهایی که وصله‌ای وجود دارد و شناخته شده‌اند، استفاده می‌کنند. اگر بتوانیم سطح امنیتی را به جایی برسانیم که مهاجم را مجبور به ارائه چیز جدیدی در هر بار کند، شاهد کاهش چشمگیر تعداد حملات خواهیم بود. امروزه انجام این امر بسیار آسان است.