გამოსასყიდი: უნდა გადაიხადო გამოსასყიდი?

გადაიხადე თუ არა გადასახადი? გამოსასყიდის სიტუაცია საერთოდ არ უმჯობესდება. ჩვენთან დარჩენა ნამდვილად მოვიდა. რიცხვები იზრდება ყოველ მომენტში და მართლაც საგანგაშოა. ბოლო წლების განმავლობაში, Ransomware– მა წარმოადგინა მთლიანი წლიური შემოსავალი 35 მილიონი აშშ დოლარი თითო Ransomware თითო კამპანიისთვის. 2016 წლის მესამე კვარტალში Ransomware- ის 16 ახალი ტიპი და არსებული 10 ათასზე მეტი მოდიფიკაცია დაფიქსირდა, ახალი ტექნიკით კი უფრო რთული ხდება პრევენცია.

ამ სტატიაში, ჩვენ დავიწყებთ მიერ მოთხოვნილი გირაოს გადახდაზე დადებითი და უარყოფითი მხარეების დათვალიერებით. ჩვენ ასევე წარმოგიდგენთ რეკომენდაციების სერიას, რაც დაგვეხმარება ღონისძიების შემცირებაში და თავიდან აიცილოს ინფექციის განმეორება.

უნდა გადავიხადო თუ არა?

მაგრამ იმ კითხვას დავუბრუნდებით, რომელსაც ყველა ვეკითხებით, როდესაც ინფიცირებული ვართ, უნდა გადავიხადო თუ არა? გასულ კვირას ჩემმა ნაცნობმა დამირეკა, რადგან იგი გამოსასყიდი პროგრამის მსხვერპლი გახდა და მისი პირველი შეკითხვა სწორედ ეს იყო. რომელზეც, ჩემი პირველი პასუხი (ხუმრობით) ყოველთვის ერთია: მშვიდად იყავი და გადაიხადე გამოსასყიდი.

ამის მიღმა, ბევრგან, რეკომენდაცია არ არის გადახდა, არცერთჯერ! ჩვენ ყველას დავტოვებთ კარს, რომ თითოეულმა გადაწყვიტოს საკუთარი გადაწყვეტილება.

აქ მოცემულია რამდენიმე მოსაზრება, რომლებიც უნდა გაითვალისწინოთ გადაწყვეტილების მისაღებად:

  • შემიძლია ინფორმაციის აღდგენა სარეზერვო საშუალებით?
  • უკვე ცნობილია გამოსავალი ინფიცირებული ფაილების გაშიფვრაზე?
  • ისინი იმუქრებიან, რომ მოპარული ინფორმაცია საჯარო გახდება?
  • რამდენად მნიშვნელოვანია ინფორმაცია მე დავკარგე?

რატომ გადაიხადე?

თუ გადაწყვეტილება არის გამოსასყიდის გადახდა, არსებობს გარკვეული ზომები, რომლებიც უნდა გაითვალისწინოთ ამის გაკეთებამდე.

პირველი, ჩვენ უნდა დავრწმუნდეთ, რომ კრიმინალებს შეუძლიათ თქვენი ფაილების გაშიფვრა. ეს ხდება იმის გამო, რომ ისინი ხშირად ყიდულობენ გამოსყიდვას შავ ბაზარზე და არც აქვთ გასაღების გაშიფვრა. ასე რომ, დარწმუნდით, რომ ამის გაკეთება შეგიძლიათ გადახდაზე ადრე. ჩვეულებრივ, შეგიძლიათ გამოაგზავნოთ ფაილი და დაუბრუნდეთ გაშიფრული, რათა აჩვენონ რომ ამის გაკეთება შეუძლიათ.

კიდევ ერთი ყურადღება უნდა გავითვალისწინოთ ის, რომ ბიტკოინების სწრაფად მიღება მარტივად არ არის, რადგან გვახსოვს, რომ უმეტეს შემთხვევაში, რამდენიმე დღის შემდეგ, ამოიწურება თქვენი ფაილების გასაღების გასაღების მფლობელის დაუკავშირების შესაძლებლობა. გარდა ამისა, ბიტკოინები არ იქნება ხელმისაწვდომი გამოქვეყნებულ საცნობარო ფასში. სწორედ ამიტომ, ბევრი კომპანია იწყებს ბიტკოინების შეძენას წინასწარ, შეტევის თავიდან ასაცილებლად და, თანხის გადახდის შემთხვევაში, მათი ჩატარება.

გასულ წელს უსაფრთხოების კონფერენციაზე, ბოსტონის ოფისში FBI- ს კიბერ-კონტრდაზვერვის პროგრამის პასუხისმგებელმა სპეციალურმა აგენტმა თქვა: ”სიმართლე გითხრათ, ზოგჯერ ჩვენ ვურჩევთ ხალხს, რომ უბრალოდ გადაიხადონ გამოსასყიდი”.

მან ეს თქვა საუკეთესო განზრახვით, რადგან ბევრჯერ არ არსებობს სხვა ვარიანტი, თუ გვინდა, რომ ფაილების აღდგენის მინიმალური იმედი გვქონდეს.

რატომ არ გადაიხადე

უამრავი მიზეზი არ არის გადახდა.

თუ ასე მოიქცევით, კრიმინალებმა იცოდეთ, რომ თქვენ ხართ ისეთი ადამიანი, ვისაც სურს ფულის გადახდა, მონაცემებზე წვდომის დასაბრუნებლად. მათ ასევე იცოდნენ, რომ ინდუსტრიის ის ტიპი, რომელშიც თქვენ ხართ დაკავებული, სავარაუდოდ, სურთ იგივე გააკეთონ. თქვენ ტოვებს ნიშანს შემდეგი შეტევისთვის.

კიდევ ერთი მიზეზი იმისა, რომ არ გადაიხადოთ თანხის გადახდა, არის ის, რომ ჩვენ ვნახეთ მრავალი კომპანია, რომ მისი განხორციელების შემდეგ არ სურთ შეცვალონ სამუშაო ჩვევები, ან განახორციელონ კამპანიები, რათა თავიდან აიცილონ ეს ღონისძიება. ამ მიზეზით, უნდა იყოს ვალდებულნი, შეცვალოს მათი ქცევა და თავიდან აიცილოს ეს თავიდან, რადგან თუ მალევე, ისინი კვლავ დასრულდება თავდასხმის მსხვერპლი..

გამოსასყიდის გადაუხდელობის კიდევ ერთი მიზეზი არის ის, რომ ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ, რომ გამოსასყიდის გადახდის შემდეგ, ჩვენ ჩვენს ინფორმაციას დავაბრუნებთ, რადგან მათ შეიძლება არ ჰქონდეთ მათი გაშიფვრის გასაღებები. ასევე, არ არსებობს გზა, რომ თავდამსხმელები თავიდან აიცილონ მეტი თანხის მოთხოვნა.

მზად ხართ დააფინანსოთ ეს ახალი ბაზარი?

თქვენ უნდა იცოდეთ, რომ თუ თქვენ იხდით გამოსასყიდს, ეხმარებით კიბერდანაშაულებისთვის ახალი ბაზრის შექმნას, რამაც შეიძლება გამოიწვიოს მეტი Ransomware და სხვა ტიპის შეტევები. ჩვენ ასევე უნდა განვიხილოთ უკანონო ან დანაშაულებრივი ქმედებების დაფინანსების იგივე ეთიკური მიზეზი, გარდა იმისა, რომ იზრდება ეს უკანონო ბიზნესი და შეიქმნება უფრო ძლიერი კიბერდანაშაულები.

ანალოგიურად, ჩვენ გავითვალისწინებთ იმასაც, რომ არაოფიციალური მონაცემებით, შემთხვევების 90% -ში, მას შემდეგ რაც მოხდა გადახდა, კრიმინალები დააბრუნებენ მონაცემებს. ეს იმიტომ ხდება, რომ ისინი ბიზნეს მოდელის შენარჩუნებას ცდილობენ, რადგან რომ არ მოხდეს, ხალხი ავტომატურად შეწყვეტდა თანხის გადახდას და მათი შემოსავალი ეცემოდა.

რამდენიმე დამატებითი რჩევა

ძალიან სასარგებლოა წინასწარ პროცედურის ან გადაწყვეტილების მიღება, თუ როგორ უნდა მოგვარდეს Ransomware. შემდეგ, როდესაც ჩვენ თავდასხმის მსხვერპლი გავხდებით, ჩვენ ვიცოდეთ რა ზომების მიღება და გაკვირვება არ შეგვიძლია.

ორივე შემთხვევაში, გადაიხადე თუ არა, ყოველთვის მნიშვნელოვანია მომხდარი ინციდენტის მოხსენება ისეთ საიტებზე, როგორიცაა ODILA, ან არა სხვა გამოსასყიდი! ეს მიგვიყვანს სხვადასხვა გვერდებზე, რომ ოფიციალურად დაგმობილიყონ დანაშაული და, ამრიგად, მოვიზიდოთ კიბერდანაშაულთან ბრძოლა.

საუკეთესო გადაწყვეტილება

საუკეთესო გადაწყვეტილება არ არის არჩევანის გაკეთება ანაზღაურებისა თუ არა. შეიძლება, სახიფათოდ ჟღერს, მაგრამ ის, რასაც ვცდილობ ვთქვა, არის ის, რომ პრევენცია საუკეთესო გზაა. თავიდან აიცილეთ Ransomware ინფექცია და ვერ მოგიწევთ გამოსასყიდის გადახდა რთული გადაწყვეტილების წინაშე.

Ransomware– ის თავიდან ასაცილებლად, თქვენ უნდა შეიმუშაოთ ფენიანი უსაფრთხოების დაცვა. თქვენი უსაფრთხოების გეგმის თითოეულ ფენას უნდა შეეძლოს თქვენი ორგანიზაციის დაცვა ერთი ან რამდენიმე თავდასხმის ვექტორისთვის. და არ არსებობს ჯადოსნური ფენა. ვერცხლის ტყვია არ არის. უსაფრთხოება არ არის იზოლირებული გამოსავალი. და დაიმახსოვრე: თქვენი ორგანიზაციის ხალხი კიბერდანაშაულების პირველი სამიზნეა. ასევე, შეიტანეთ ისინი თქვენს უსაფრთხოების სტრატეგიაში, რადგან ისინი Ransomwares- ის უმეტესი კარიბჭეა.

შეგიძლიათ გადახედოთ Smartfense აქ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map