به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، ران ساوتویک مقاله ای متفکرانه در مورد پیچیدگی های تصمیم گیری در مورد پرداخت باج یا عدم پرداخت باج در صورت قربانی شدن یک نهاد مراقبت های بهداشتی در پی یک حمله سایبری دارد.
همانطور که کارشناسان اظهار نظر می کنند، در حالی که اکثر کارشناسان و پلیس ترجیح می دهند قربانیان باج نپردازند، گاهی اوقات نهادها تصمیم می گیرند که باید این کار را انجام دهند.
اما برای چه چیزی پول را پرداخت می کنند؟
آیا آنها برای دریافت یک کلید رمزگشایی برای باز کردن قفل دادهها یا سرویسها پول میپردازند زیرا پشتیبان قابل استفاده ندارند و مراقبت از بیمار به خطر میافتد؟
آیا آنها برای دریافت یک کپی واقعی از داده هایی که استخراج شده است، آن را پرداخت می کنند؟
آیا آنها از آن استفاده می کنند تا عامل تهدید کننده قسم بخورد که تمام داده ها را حذف می کند و آنها را نمی فروشد یا فاش نمی کند؟
بیماران نمیخواهند دادههای حساس آنها در اینترنت پست شده و یا فروخته شود، اما آیا این دلیل یا توجیه کافی برای پرداخت باج است، در حالی که این پرداخت احتمالاً عاملان تهدید را تشویق میکند تا به قربانیان بیشتری حمله کنند؟
و اگر به فکر پرداخت هستید، به چه کسی می خواهید این مبلغ را پرداخت می کنید؟
آیا به کسی که در لیست تحریم است پول می دهید؟
آیا به عاملان تهدید کننده ای پول می دهید که برای دولت های متخاصم با ایالات متحده کار می کنند و از این بودجه برای توسعه سلاح هایی برای استفاده علیه ما استفاده می کنند؟
تمامی اینها مواردی است که باید به آنها توجه کرده و سپس در مورد پرداخت و یا عدم پرداخت باج، تصمیم گیری نمود.
