เมื่อต้องเผชิญกับการ โจมตีของ แร นซัมแว ร์ บุคคลหรือบาคาร่าออนไลน์บริษัทหรือหน่วยงานรัฐบาลพบว่าข้อมูลดิจิทัลถูกเข้ารหัสโดยบุคคลที่ไม่รู้จัก จากนั้นจึงได้รับความต้องการค่าไถ่
เนื่องจากการจี้ระบบดิจิทัลนั้นกลายเป็นเรื่องธรรมดามากขึ้นในช่วงไม่กี่ปี ที่ผ่านมา ผู้คนจึงเลือกที่จะตอบโต้ได้สองวิธีหลัก ๆ ได้แก่ จ่ายค่าไถ่ซึ่งอาจเป็นเงินหลายแสนดอลลาร์ หรือจ้างที่ปรึกษาด้านความปลอดภัยคอมพิวเตอร์เพื่อกู้คืนข้อมูล อย่างอิสระ
วิธีการเหล่านั้นไม่มีทางเลือกอื่นที่เราได้ระบุไว้ใน การ ศึกษานโยบายความปลอดภัยทางไซเบอร์ของเรา ตำรวจมีประวัติอันยาวนานของวิกฤตการณ์ที่ประสบความสำเร็จและการเจรจาตัวประกัน – ประสบการณ์ที่นำเสนอบทเรียนที่อาจเป็นประโยชน์สำหรับผู้คนและองค์กรที่เผชิญกับการโจมตีด้วยแรนซัมแวร์
เข้าใจปัญหา
ในช่วง 9 เดือนแรกของปี 2019 หน่วยงานรัฐบาลของสหรัฐฯ มากกว่า 600 แห่ง รวมถึงหน่วยงานเทศบาลทั้งหมดได้รับ ผลกระทบจาก การโจมตีด้วยแรนซัมแวร์ John Bel Edwards ผู้ว่าการรัฐลุยเซียนาถูกบังคับให้ประกาศภาวะฉุกเฉินหลังจากการโจมตีด้วยแรนซัมแวร์บนเซิร์ฟเวอร์ของรัฐ ซึ่งทำให้เครือข่ายหยุดชะงักในวงกว้างในหน่วยงานของรัฐหลายแห่งรวมถึงสำนักงานยานยนต์และแผนกสาธารณสุขและความปลอดภัยสาธารณะ
เหยื่อหลายคนเลือกที่จะจ่ายค่าไถ่ที่เรียกร้องโดยใครก็ตามที่ขโมยข้อมูลของพวกเขา ตัวอย่างเช่น Lake City, Florida จ่ายเงิน 460,000 เหรียญสหรัฐเพื่อปลดล็อกข้อมูล
เป้าหมายอื่นๆ เช่น เมืองบัลติมอร์ เลือกที่จะต่อสู้กลับแทนที่จะจ่ายค่าไถ่ แทนที่จะมอบเงินจำนวน 76,000 ดอลลาร์ให้กับผู้โจมตีที่พวกเขาต้องการ บัลติมอร์จ่ายเงินมากกว่า 10 ล้านดอลลาร์เพื่อซื้ออุปกรณ์ใหม่และดูดซับรายได้ที่สูญเสียไปจากภาษีและค่าธรรมเนียมที่ค้างชำระไปมากกว่า 8 ล้านดอลลาร์ในขณะที่ระบบหยุดทำงาน
การเคลื่อนไหวเหล่านั้นสอดคล้องกับคำแนะนำของ FBIว่าการจ่ายค่าไถ่สามารถเพิ่มโอกาสในการโจมตีเพิ่มเติม ทั้งในเป้าหมายก่อนหน้าและเป้าหมายใหม่
ไม่นานมานี้ FBI ได้ลดจุดยืนเพื่อเปิดประตูสู่การจ่ายค่าไถ่ในบางกรณี แต่ให้รายงานการทำเช่นนั้นต่อหน่วยงานบังคับใช้กฎหมายเสมอ แม้ว่าหน่วยงานยังคงเน้นย้ำว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าไฟล์ที่เข้ารหัสจะถูกกู้คืน หรือเหยื่อจะไม่ตกเป็นเป้าหมายอีกครั้ง แต่ก็ตระหนักดีว่า ” ตัวเลือกทั้งหมด ” ควรพิจารณาในกรณีเหล่านี้
การป้องกันแรนซัมแวร์
การป้องกันแรนซัมแวร์ที่ดีที่สุดคือการป้องกัน
เรียนรู้ และสอนเพื่อนร่วมงานและพนักงานของคุณวิธีที่ดีที่สุดที่จะปกป้องตัวเองทั้งส่วนตัวและในอาชีพ จากแฮกเกอร์ อัปเดต ซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วยการอัปเกรดความปลอดภัยล่าสุด
นอกจากนี้ ตรวจสอบให้แน่ใจว่าข้อมูลของคุณได้รับการสำรองข้อมูลอย่างสม่ำเสมอ ด้วยวิธีนี้ หากเกิดการโจมตีของแรนซัมแวร์ ผู้ที่ตกเป็นเหยื่อสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญในการกำจัดมัลแวร์ออกจากระบบ กู้คืนข้อมูล และดำเนินการต่อไป
หลายบริษัทได้ซื้อประกันเพื่อช่วยจ่ายค่าใช้จ่ายในการกู้คืนจากแรนซัมแวร์ – แต่นโยบายเหล่านั้นบางส่วนยังรวมถึงการจ่ายค่าไถ่ในกรณีที่มีการโจมตี
การรับข้อมูลกลับเป็นสิ่งที่ไม่แน่นอน องค์กรที่จ่ายค่าไถ่แล้ว20% ยังไม่ได้กู้คืนข้อมูลจริงๆ
นั่นทำให้เหยื่อมีความแน่นอนในการใช้จ่ายเงินจำนวนหนึ่ง ไม่ว่าจะเป็นค่าไถ่หรือใบเรียกเก็บเงินสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และไม่จำเป็นต้องดึงข้อมูลกลับคืนมา
โอกาสในการมีส่วนร่วม
เราได้พบแนวทางอื่นที่สามารถลดจำนวนเงินที่ใช้ไปและเพิ่มความมั่นใจในการกู้คืนข้อมูลไปพร้อมๆ กัน
การเจรจากับคนจับตัวประกันเป็นธุรกิจที่ยุ่งยาก ทั้งทางออนไลน์และออฟไลน์ แต่อาชญากรไซเบอร์จำนวนมากมักจะยินดีต่อรองราคาค่าไถ่ที่จ่ายให้ อันที่จริง แฮ็กเกอร์แรนซัมแวร์เกือบสามในสี่จะส่งคืนข้อมูลที่ถูกขโมยมาในราคาลดพิเศษ
ด้วยอาชญากรรมทางอินเทอร์เน็ตโดยรวม ซึ่งแรนซัมแวร์เป็นส่วนประกอบขนาดใหญ่และกำลังเติบโต โดยมีกำหนดจะทำให้เศรษฐกิจโลกต้องเสีย6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564 โอกาสในการลดต้นทุนอาจมีค่ามาก สำหรับคนหรือองค์กรที่ไม่มีประกัน มีเพียงเล็กน้อยที่จะสูญเสียจากการพยายาม
เมื่อการโจมตีของแรนซัมแวร์เริ่มต้นขึ้น โดยปกติแล้ว หน้าจอของคอมพิวเตอร์ที่ได้รับผลกระทบจะประกาศการโจมตี รวมถึงความต้องการชำระเงิน และแสดงนาฬิกานับถอยหลัง ซึ่งถูกกล่าวหาว่าขโมยข้อมูลจะไม่สามารถกู้คืนได้
เวลานั้นเป็นหน้าต่างแห่งโอกาสในการเจรจากับผู้โจมตี โดยปกติ ผู้โจมตี ransomware ต้องการให้ผู้ที่ตกเป็นเหยื่อของพวกเขาซื้อbitcoinรูปแบบของสกุลเงินดิจิทัลเพื่อจ่ายค่าไถ่ คนส่วนใหญ่ไม่รู้วิธีซื้อ bitcoin ในตอนแรก ดังนั้นบ่อยครั้งที่ผู้โจมตีต้องสอนเหยื่อว่าต้องทำอย่างไร ซึ่งเป็นการเปิดช่องทางการสื่อสารระหว่างเหยื่อและผู้โจมตี ซึ่งคล้ายกับจุดเริ่มต้นที่ผู้เชี่ยวชาญของตำรวจใช้ในการคลี่คลายสถานการณ์ตัวประกัน
การเจรจากับอาชญากรไซเบอร์
โดยทั่วไป ยิ่งเหยื่อรู้วิธีซื้อ bitcoin น้อยเท่าไร เหยื่อก็ยิ่งต้องสร้างสายสัมพันธ์และไว้วางใจกับอาชญากรไซเบอร์มากขึ้นเท่านั้น ในระหว่างการเจรจา ผู้โจมตีอาจขยายกำหนดเวลาการชำระเงินลดค่าไถ่ ถอดรหัสข้อมูลบางส่วนเพื่อแสดงความ “สุจริตใจ” หรือให้ความช่วยเหลือแบบเป็นขั้นเป็นตอนในการซื้อบิตคอยน์
ขั้นตอนเหล่านี้อาจเข้าใจได้ว่าเป็นข้อเสนอเพื่อให้ได้รับความไว้วางใจจากตัวประกัน และอาจเผยให้เห็นถึงความตั้งใจของแฮ็กเกอร์ที่จะยืดหยุ่น เหยื่อสามารถขอกู้คืนข้อมูลบางส่วนได้ ส่วนหนึ่งเพื่อพิสูจน์ว่าแฮ็กเกอร์ควบคุมไฟล์ได้จริง
หากผู้โจมตีไม่ได้ให้ข้อมูลที่ถอดรหัสแล้ว อาจเป็นสัญญาณว่าแรนซัมแวร์เป็นแรนซัมแวร์ที่เพิ่งลบข้อมูลแทนที่จะเก็บไว้เป็นตัวประกัน การโจมตีประเภทนั้นไม่สามารถย้อนกลับได้ แม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม
หากเป็นกรณีนี้ อาจเป็นการฉลาดที่จะยุติการเจรจาและไม่พิจารณาจ่ายค่าไถ่เช่นกัน
ธุรกิจเสี่ยงภัย
ไม่มีกลยุทธ์ใดในการจัดการกับการโจมตีของแรนซัมแวร์ที่ไม่มีความเสี่ยง
การจ่ายค่าไถ่ดูเหมือนจะเพิ่มโอกาสในการตกเป็นเป้าหมายอีกครั้งในอนาคต ตามรายงานฉบับหนึ่งของปี 2018 ในการโจมตีในอนาคต ผู้โจมตีจะไม่ค่อยเชื่อว่าคุณไม่รู้วิธีซื้อหรือส่งบิตคอยน์
การจ่ายค่าไถ่ยังช่วยให้อาชญากร และในบางครั้งประเทศที่โกงเช่นเกาหลีเหนือที่ติดตั้งการโจมตีด้วยแรนซัมแวร์ ได้รับเงินจำนวนมากโดยมีความเสี่ยงน้อยที่สุด ซึ่งอาจเพิ่มโอกาสที่ผู้อื่นจะถูกกำหนดเป้าหมายด้วยเช่นกัน
การประกาศว่าคุณจะไม่จ่ายค่าไถ่ก็มีอันตรายในตัวเอง ดังที่บัลติมอร์เห็น จ่ายค่าธรรมเนียมหลายล้านเพื่อกู้คืนข้อมูลและสร้างระบบใหม่ ข้อมูลดังกล่าว อย่างน้อยก็อาจถูกเรียกคืนได้ในราคาเพียงหลายพันดอลลาร์
ในสถานการณ์ที่คล้ายคลึงกัน เมืองแอตแลนต้าถูกแรนซัมแวร์ “ GoldenEye ” โจมตี โดยนักกรรโชกทางอินเทอร์เน็ตเรียกร้อง $51,000 เป็น bitcoin แอตแลนต้าเช่นเดียวกับบัลติมอร์ปฏิเสธที่จะจ่าย เมืองนี้ต้องใช้เงิน ภาษี มากกว่า 9.5 ล้านดอลลาร์เพื่อการกู้คืน
เหตุการณ์เหล่านี้แสดงให้เห็นอย่างชัดเจนถึงภาวะที่กลืนไม่เข้าคายไม่ออกทางศีลธรรมและจริยธรรมเกี่ยวกับการเติมเชื้อเพลิงให้กับอาชญากรรมและใช้ทรัพยากรสาธารณะอย่างมีประสิทธิภาพ ซึ่งเป็นปัญหาที่จะลดลงได้หากไม่บรรเทาทั้งหมดโดยการเจรจาต่อรอง
องค์กรจำนวนมากขึ้นกำลังลองใช้แนวทางใหม่นี้ โดยพยายามลดค่าไถ่และกู้คืนข้อมูลในราคาที่ถูกกว่า ตัวอย่างเช่น เทศบาลเมือง Mekinac รัฐควิเบก ประเทศแคนาดา สามารถลดการจ่ายเงินเรียกค่าไถ่ลง 55%ผ่านการเจรจา ในมุมมองของเรา มันคุ้มค่าที่จะลอง และถึงแม้จะไม่มีความเสี่ยงอย่างแน่นอน แต่ก็สามารถช่วยได้บาคาร่าออนไลน์
