این طرح بلند پروازانه برای مبارزه با باج افزار با شانس زیادی روبرو است


این طرح بلند پروازانه برای مبارزه با باج افزار با شانس زیادی مواجه است

میراژ | گتی ایماژ

مدارس ، بیمارستان ها ، شهر آتلانتا. گارمین ، ایسر ، واشنگتن دی سی ، پلیس. در این مرحله ، هیچ کس از آفت باج افزار در امان نیست. در چند سال گذشته ، تقاضای روزافزون برای باج و هدف قرار دادن بی رویه بدون تسکین افزایش یافته است. امروز ، یک مشارکت عمومی و خصوصی که اخیراً شکل گرفته است ، اولین قدم ها را برای پاسخگویی هماهنگ برمی دارد.

این چارچوب جامع ، تحت نظارت گروه کاری امنیت و فناوری Ransomware ، به جای رویکردی که به لحاظ تاریخی سفارش شده است ، واکنش تهاجمی تری نسبت به باج افزار را به همراه دارد. این گروه ویژه در ماه دسامبر شامل خدمات وب آمازون ، سیسکو و مایکروسافت در میان اعضای خود ، همراه با اداره تحقیقات فدرال ، آژانس امنیت سایبری و زیرساخت آژانس امنیت ملی و آژانس جرایم ملی انگلستان است. با توجه به توصیه های شرکت های امنیت سایبری در پاسخگویی به حوادث ، سازمان های غیرانتفاعی ، سازمان های دولتی و دانشگاهی ، این گزارش از بخش های دولتی و خصوصی خواستار بهبود حفاظت ، تدوین برنامه های پاسخ ، تقویت و گسترش همکاری های اجرای قانون بین المللی و تنظیم ارزهای رمزپایه هستند. .

با این حال ، مشخصات مهم خواهد بود ، و همچنین میزان بازخرید توسط مقامات عمومی ، که در واقع می تواند منجر به تغییر شود ، مهم خواهد بود. وزارت دادگستری آمریکا اخیراً کارگروه ویژه ای در زمینه باج افزار ایجاد کرده و وزارت امنیت داخلی در فوریه اعلام کرد که تلاش خود را برای مبارزه با باج افزار گسترش می دهد. اما این آژانس ها هیچ سیاستی ندارند و در سال های اخیر ایالات متحده تلاش کرده تا پاسخی کاملاً هماهنگ به باج افزار ارائه دهد.

کریس پینتر ، مقام سابق دادگستری و کاخ سفید که به عنوان رئیس مجمع جهانی در تهیه گزارش همکاری داشت ، گفت: “ما باید شروع به درمان این مسائل به عنوان اصلی ترین مسائل امنیت ملی و امنیت اقتصادی کنیم.” بنیاد تخصص “امیدوارم که به آنجا برسیم ، اما همیشه در فضای مجازی نبرد سختی برای ما بوده است ، تلاش می کنیم توجه مردم را به این موضوعات واقعاً بزرگ جلب کنیم.”

گزارش روز پنجشنبه به طور خلاصه نقشه تهدیدات شرکت کنندگان در باج افزار و اقداماتی را که می تواند تهدید را به حداقل برساند ، بیان کرد. سازمان های اجرای قانون در ردیابی گانگسترها با مشکلات قضایی زیادی روبرو هستند. این چارچوب بحث می کند که چگونه ایالات متحده می تواند در روابط دیپلماتیک واسطه شود تا کشورهای بیشتری را در پاسخ به دیه درگیر کند و سعی کند کسانی را که در گذشته به عنوان پناهگاه امن برای گروه های باج عمل کرده اند ، درگیر کند.

پینتر گفت: “اگر هدف ما كشورهایی باشد كه فقط چشم بسته نباشند ، بلكه فعالانه آن را تأیید كنند ، در مقابله با جرایم اینترنتی بسیار فراتر از باج افزار ، سود سهام می پردازد.” او اذعان می کند که کار آسانی نخواهد بود. وی گفت: “روسیه همیشه دشوار است.”

برخی از محققان با احتیاط خوش بین هستند که اگر توصیه ها تصویب شود ، در واقع می تواند منجر به افزایش همکاری بین سازمان های دولتی و خصوصی شود. کرین هاسولد ، مدیر ارشد تحقیقات تهدید در شرکت محافظت از طریق ایمیل Agari ، گفت: “گروه های کاری بزرگتر می توانند موثر باشند.” “مزیت گنجاندن بخش خصوصی در یک گروه کاری این است که ما معمولاً درک بهتری از مقیاس مشکل داریم زیرا هر روز شاهد مشکلات بیشتری هستیم. در همین حال ، بخش دولتی بهتر می تواند اجزای کوچکتر زنجیره حمله سایبری را به روشی جراحی تر حذف کند. “

با این حال ، س isال این است که آیا گروه کاری IST Ransomware و سازمان های جدید دولت فدرال ایالات متحده می توانند چارچوب جدید را اجرا کنند؟ این گزارش ایجاد یک کارگروه بین دپارتمانی به رهبری شورای امنیت ملی ، یک گروه کاری دولت داخلی در مورد باج افزار و یک مرکز پرداخت باج افزار با هدایت صنعت را پیشنهاد می کند ، همه توسط کاخ سفید کنترل و هماهنگ می شوند.

برت کالو ، تحلیلگر تهدید در شرکت ضد ویروس Emsisoft ، گفت: “این واقعاً به اقدامات قاطع زیادی در بسیاری از سطوح نیاز دارد.” “در این میان ، چارچوب خوب و خوبی است ، اما سوق دادن سازمان ها برای اجرای آن مسئله کاملاً متفاوت است. زمینه های زیادی وجود دارد که می توان آنها را بهبود بخشید ، اما یک شبه رفع نمی شوند. این یک حرکت طولانی و دشوار خواهد بود. “

کالو استدلال کرد که ممنوعیت های شدید پرداخت باج افزار می تواند نزدیکترین چیز به یک دارو باشد. اگر شرکت کنندگان باج افزار نتوانند از حملات خود درآمد کسب کنند ، دیگر انگیزه ای برای ادامه کار وجود نخواهد داشت.

با این حال ، این تصمیم همراه با سالها حمل چمدان است ، به ویژه با توجه به اینکه سازمان های حیاتی مانند بیمارستان ها و دولت های محلی ممکن است بخواهند در صورت برداشت با احتساب ، خدمات اولیه را مختل کنند یا حتی زندگی انسان را به خطر بیندازند ، فرصت پرداخت را بدهند. این چارچوب از موضع گیری در مورد پرداخت اهداف جلوگیری می کند ، اما پیشنهاد می کند منابع را گسترش دهیم تا قربانیان گزینه های دیگری داشته باشند.

اگرچه این چارچوب راهی بالقوه برای پیشرفت را ارائه می دهد ، اما کمکی به فوریتی نمی کند که امروز قربانیان باج افزار احساس می کنند. در اوایل این هفته ، باند باج افزار بابوک تهدید کرد که 250 گیگابایت اطلاعات سرقت شده از اداره پلیس واشنگتن را درز خواهد کرد – از جمله اطلاعاتی که می تواند مخبران پلیس را تهدید کند. هیچ توصیه ای این وضعیت یا تعداد بی شماری را که روزانه در سراسر جهان بازی می کنند خنثی نمی کند.

با این حال یک پیشنهاد بلند پروازانه با شانس بلند مدت بهتر از هیچ یک است. و انگیزه برای مقابله با هرج و مرج با باج افزار با هر هک جدید افزایش می یابد.

این داستان در ابتدا در سایت wired.com منتشر شد.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>