ITanalyze

بیمارستان ها در پی وقوع حملات سایبری، با تصمیم گیری های دشواری روبرو می شوند
به گزارش سایبربان، ران ساوتویک مقاله ای متفکرانه در مورد پیچیدگی های تصمیم گیری در مورد پرداخت باج یا عدم پرداخت باج در صورت قربانی شدن یک نهاد مراقبت های بهداشتی در پی یک حمله سایبری دارد.

همانطور که کارشناسان اظهار نظر می کنند، در حالی که اکثر کارشناسان و پلیس ترجیح می دهند قربانیان باج نپردازند، گاهی اوقات نهادها تصمیم می گیرند که باید این کار را انجام دهند.

اما برای چه چیزی پول را پرداخت می کنند؟

آیا آن‌ها برای دریافت یک کلید رمزگشایی برای باز کردن قفل داده‌ها یا سرویس‌ها پول می‌پردازند زیرا پشتیبان قابل استفاده ندارند و مراقبت از بیمار به خطر می‌افتد؟

آیا آنها برای دریافت یک کپی واقعی از داده هایی که استخراج شده است، آن را پرداخت می کنند؟

آیا آنها از آن استفاده می کنند تا عامل تهدید کننده قسم بخورد که تمام داده ها را حذف می کند و آنها را نمی فروشد یا فاش نمی کند؟

بیماران نمی‌خواهند داده‌های حساس آنها در اینترنت پست شده و یا فروخته شود، اما آیا این دلیل یا توجیه کافی برای پرداخت باج است، در حالی که این پرداخت احتمالاً عاملان تهدید را تشویق می‌کند تا به قربانیان بیشتری حمله کنند؟

و اگر به فکر پرداخت هستید، به چه کسی می خواهید این مبلغ را پرداخت می کنید؟

آیا به کسی که در لیست تحریم است پول می دهید؟

آیا به عاملان تهدید کننده ای پول می دهید که برای دولت های متخاصم با ایالات متحده کار می کنند و از این بودجه برای توسعه سلاح هایی برای استفاده علیه ما استفاده می کنند؟

تمامی اینها مواردی است که باید به آنها توجه کرده و سپس در مورد پرداخت و یا عدم پرداخت باج، تصمیم گیری نمود.