محتويات المقالة
Toggleقد يكون أسوأ كابوس لك. تقوم بتشغيل جهاز الكمبيوتر الخاص بك فقط لاكتشاف أنه قد تم اختراقه بواسطة برامج الفدية التي لن تقوم بفك تشفير ملفاتك إلا إذا قمت بالدفع. هل يجب عليك؟ ما هي إيجابيات وسلبيات دفع أموال مجرمي الإنترنت؟
إنها مشكلة صعبة ، وذات طبقات عديدة. للوصول إلى ملفاتك ، قد تحتاج إلى دفع فدية ضخمة. ثم هناك مشكلة العملة المشفرة ، وهي طريقة الدفع المفضلة لبرامج الفدية. ما لم تكن بالفعل مستثمرًا في العملات المشفرة ، فقد لا يكون لديك أي فكرة عن كيفية بدء عملية الحصول على حساب Bitcoin – والساعة تدق.
ولا تنس – إذا دفعت ، فهناك فرصة جيدة لن تتمكن من استعادة الوصول إلى ملفاتك ، على أي حال. هناك أيضًا أسئلة أخلاقية حول دفع أموال المجرمين. كما سيخبرك أي خبير اقتصادي جيد ، فإن أي سلوك تكافئه ، ستحصل دائمًا على المزيد منه.
أخذ الطريق السريع
لذا ، ماذا يجب أن تفعل؟
قال راج ساماني ، كبير العلماء ، وزميل مكافي: «أوه ، الأمر بسيط حقًا. “لا تدفع.”
هذا منظور سهل عندما لا تكون ملفاتك محتجزة تحت تهديد السلاح الافتراضي ، ولكن مع ذلك ، ربما تكون المكالمة الصحيحة. هناك سبب يجعل الولايات المتحدة لديها سياسة رسمية بعدم التفاوض مع الإرهابيين ، ويبدو أن الاستسلام لمطالب برامج الفدية يشجع المجرمين.
يقول شون آلان ، مستشار الأمن السيبراني الذي كثيرًا ما يكتب عن برامج الفدية ، إن الدفع “أدى إلى ظهور برامج الفدية كخدمة”. في السنوات الأخيرة ، أصبحت برامج الفدية تجارة ناجحة ومربحة لدرجة أن المتسللين قاموا بتعبئة مجموعات برامج الفدية الجاهزة. هذه تسمح للمجرمين الذين لديهم خبرة تقنية قليلة (أو معدومة) بشن هجمات الفدية الخاصة بهم بسهولة. ووفقًا لتقرير سيمانتيك للتهديدات الأمنية على الإنترنت لعام 2019 ، كانت هناك زيادة بنسبة 400 في المائة في عدد الهجمات من عام 2017 إلى عام 2018. ويمكن القول إن الكثير من هذا النمو يرجع إلى عدد الأشخاص والمنظمات التي دفعت الفدية.
بالطبع ، ليس كل الخبراء يسلكون الطريق السريع. قال تود ويلر ، كبير مسؤولي الأمن في Bandura Cyber ، ما يلي:
إنها قضية خلافية. بالنسبة لهذه المقالة ، قمت باستطلاع آراء 30 خبيرًا ومستشارًا في مجال الأمن السيبراني ، وكان الثلث الكامل غير راغب في إصدار “لا” قاطعًا لما إذا كان يجب عليك الدفع. وبدلاً من ذلك ، راوغوا حول أسئلة حول الملفات المفقودة ووزن تكلفة الفدية مقابل قيمة البيانات.
لكن درور ليوير ، مؤسس شركة الأمن Coronet ، لخص الأمر على هذا النحو: “صناعة الأمن السيبراني مشبعة بمستشارين يشجعون الناس على الدفع. هذه ليست نصيحة سيئة وباطلة فحسب ، بل يمكن أن تكون ضارة بالآخرين ، لأن الدفع يشجع المهاجمين على العودة مرة أخرى في المستقبل “.
ماذا لو دفعت؟
لا يمكنك أن تقرر ما إذا كنت ستدفع طلب فدية بناءً على حجة الملائكة الأفضل. هذه هي بياناتك التي نتحدث عنها. لذا ، ضع في اعتبارك ، إذا اخترت الدفع ، فليس هناك ما يضمن أنك ستستعيد ملفاتك ، على أي حال. لا يتفق الخبراء على احتمالات الاسترداد ، ولكن هناك فرصة معقولة لأنك ستدفع ولا تتلقى مفتاح فك التشفير أو تتلقى مفتاحًا لا يعمل.
يقول ماريوس نيل ، الرئيس التنفيذي لشركة الاستشارات التقنية 360 Smart Networks: “المجرمون ليسوا مهتمين بخدمة العملاء”.
في الواقع ، قد لا يوجد مفتاح فك تشفير لمتغير برنامج الفدية لديك. إذا وقعت بطريقة ما في مرمى نيران هجوم يستهدف دولة قومية ، أو بواسطة أداة مصممة في البداية لمهاجمة الدول التي تم إعادة توظيفها لأغراض إجرامية عادية ، فقد لا يكون هناك مفتاح حسب التصميم.
قال نيل: “صُممت هجمات الدولة القومية لإلحاق الضرر وليس الابتزاز”.
ولا تنس (على الرغم من روبن هود وطاقم الصفاء) ، هناك شرف ضئيل نسبيًا بين اللصوص.
قال دون باهام ، رئيس شركة خدمات تكنولوجيا المعلومات Kraft Technology Group: “لقد رأيت شخصيًا حوادث تم فيها دفع آلاف الدولارات كفدية ، وقدمت تعافيًا جزئيًا ، ثم طلب المجرمون المزيد من أجل التعافي الكامل”.
الأخبار السارة إذا لم تدفع
يمكن للمرء أن يجادل بأنه من غير الأخلاقي ببساطة دفع رسوم الفدية لأنه يمكن بعد ذلك استخدام الأموال لتمويل هجمات إلكترونية إضافية وإرهاب وأنشطة غير قانونية أخرى. لكن لا يتعين عليك الاعتماد على الأساس الأخلاقي العالي – فهناك أيضًا بعض الأسباب العملية الممتازة لعدم الدفع.
أولاً وقبل كل شيء ، ليس من الصعب جدًا الاستعداد لهجوم البرامج الضارة. إذا كنت تفعل الأشياء بشكل صحيح ، فلا يجب أن تصاب بالعدوى في المقام الأول أو تضطر إلى الدفع إذا تعرضت للعض.
قال تشارلز لوبيرت ، نائب الرئيس في شركة Vision Computer Solutions لخدمات تكنولوجيا المعلومات: “إذا كانت لديك وسائل الحماية المناسبة ، مثل برامج مكافحة الفيروسات والتحديثات ونظافة الكمبيوتر الرائعة ، فلا داعي للقلق بشأن التعرض للضرر”.