من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
هناك زاوية جديدة مزعجة للعمليات الإلكترونية التي أصبحت أكثر شيوعًا خلال العام الماضي ، وهي تثبت أنها مكلفة بالنسبة للمؤسسات: الابتزاز.
> خلال العام الماضي ، وقد دفعت الشركات في بعض الأحيان أكثر من مليون دولار أميركي إلى الأموال السيئة إلى المتطفلين الذين سرقوا بياناتهم الحساسة وهددوا بإطلاقها على الإنترنت ، كما قال تشارلز كارماكال ، نائب رئيس شركة "مانديانت" ، وحدة الأدلة الجنائية للكمبيوتر في فاير آي ، في مقابلة يوم الأربعاء."هذا هو المكان الذي استهدف فيه خصم بشري عمدا منظمة ، وسرق البيانات ، واستعرض تلك البيانات ويفهم قيمة ذلك" ، قال كارماكال. "لقد رأينا دفعات من سبعة أرقام من قبل المنظمات التي تخشى نشر هذه البيانات."
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
حدد Mandiant هذه الهجمات في تقرير جديد أصدره يوم الخميس ، وقال في بعض الحالات ، تم المتساهرين التنفيذيين أيضا من قبل المتسللين.هجمات الابتزاز هي أكثر تطورا مما يسمى رانسومواري مثل Cryptolocker ، والبرمجيات الخبيثة التي تقوم بتشفير ملفات الكمبيوتر وحيث يتم الدفع في بيتكوين.
في حين أن هجمات الفدية يمكن أن تكون مدمرة في فظاظتها ، فإن المبلغ المطلوب عادة ما يكون بضع مئات من الدولارات ، على الرغم من أن بعض الهجمات قد نجحت في استخراج أكثر من ذلك بكثير.
ولكن هجمات الابتزاز أكثر دقة بكثير وقد تكون أكثر ضررا ، خاصة لشركة كبيرة. وقال كارماكال إن بعض البيانات ، إذا تم الكشف عنها علانية ، يمكن أن تضع الشركة خارج نطاق العمل.
لذا ، "الحقيقة هي أن الكثير من الناس يدفعون" ، كما قال.
بالنسبة ل Mandiant ، التي حققت في خروقات البيانات الكبيرة يقول Carmakal: في Target ، Home Depot و Anthem ، قد يكون من الصعب تقديم المشورة إلى منظمة ما بشأن مسار العمل الذي يجب اتخاذه.
غالباً لا يعطي المهاجمون الكثير من الوقت للسماح بإجراء مراجعة جنائية كاملة لمعرفة المتسللين تخادع. وهناك مزيفون يبحثون عن دفع تعويضات سهلة.
"ما نحتاج إليه هو دليل على أن شخصًا ما لديه حقًا الوصول إلى البيانات" ، قال كارماكال. "نطلب منهم إرسال عينة ، أو نقوم بإجراء تحقيق سريع قدر الإمكان."
إذا أظهرت التحاليل الشرعية أن شخصا ما قد تسلل ، يأتي بعد ذلك قرار صعب للغاية: حتى إذا كانت الشركة تدفع ، فليس هناك ويؤكد كارماكال على أن "المهاجمين لن يطلقوا البيانات على أي حال.
" هناك خطر على الإطلاق لعدم الدفع ، وهناك خطر في الدفع. "هدف الجميع هو أنهم يدفعون الفدية ، ويختفي المهاجمون ويحذفون البيانات ، لكنك لن تحصل على تأكيد أنك تريد أن يقوم المهاجمون بحذف البيانات."
مع عدد قليل من الخيارات ، تدفع الشركات المال إلى لصوص البيانات
هناك زاوية جديدة مزعجة للعمليات السيبرانية التي أصبحت أكثر شيوعًا على الإطلاق عام ، وهو أمر مكلف بالنسبة للمنظمات: الابتزاز.
مع وجود عدد قليل من الخيارات ، تتزايد عوائد الشركات لمطالب الفدية
وفي مواجهة عدد قليل من الخيارات ، تتزايد مطالبة الشركات بمتطلبات الهدافين عبر الإنترنت بعد الدفع رهن البيانات المسروقة ، في حين تكافح سلطات إنفاذ القانون للقبض على الأعداء غير المرئيين.
