Eski bir İngiliz güvenlik şefi, fidye yazılımıyla ilgili daimi soruyu yeniden alevlendirdi: Ödemek mi, ödememek mi?
Birleşik Krallık Ulusal Siber Güvenlik Merkezi'nin (NCSC) ilk CEO'su olan Ciaran Martin, bu soruya kesinlikle olumsuz yanıt verdi. Ancak Martin kurbanlara yalnızca nakit paralarını tutmalarını tavsiye etmiyor. Ayrıca fidyeyi teslim etmelerini de yasaklamak istiyor.
yazı bugünkü London Times'da Martin müdahaleyi “acil bir görev” olarak nitelendirdi.
“Fidye yazılımı şu anda çoğu işletme için açık ara en fazla zarar veren siber tehdittir” dedi. “Fidye ödeme yasağını çalıştırmanın bir yolunu bulmalıyız.”
Bu, düzenli olarak yapılan, ancak nadiren bu kadar acil durumlarda yapılan bir tekliftir.
Son aylarda fidye yazılımı saldırıları tekrar yükseldi kapsam ve karmaşıklık açısından. Rekor miktarda Geçen yıl kurbanlardan zorla 1 milyar dolar (922 milyon avro) tutarında kripto para ödemesi alındı. rapor Chainalytics tarafından. Britanya Ulusal Siber Güvenlik Merkezi (NCSC) ayrıca yapay zekadan da korkuyor hasarı şiddetlendirecektir.
Peki yasak en iyi çözüm mü? Görüşler bölünmüş durumda.
Fidye yazılımı ödemelerinin yasaklanmasına karşı dava
Tehdidi azaltmak için hükümetler kurbanlara fidyeyi ödememelerini tavsiye ediyor. Onlar ayrıca tanımakancak işletmeleri ayakta tutmak ve yıkıcı veri sızıntılarını önlemek için tek geçerli seçeneğin bu olabileceğini düşünüyoruz. Sonuç olarak politikacılar ödemeleri yasaklama konusunda isteksiz kalıyor.
Sektörün içinden kişiler de benzer endişeleri dile getirdi. Jake Moore, Küresel Siber güvenlik Slovak firması ESET'te danışmanyasağın çözdüğünden daha fazla sorun yaratacağı konusunda uyarıyor.
“Yasa tek yöne yönlendiriyorsa şirketler kolayca kapanabilir ve geçim kaynağı potansiyelinin kaybolması, bunu engelleyici ve zorunlu bir karar haline getirebilir” dedi.
Yasaklama aynı zamanda kurbanların yasa dışı olarak fidye ödemesine de yol açabilir. Sonuç olarak sadece bilgisayar korsanlarıyla değil aynı zamanda hükümetle de sorunlarla karşılaşabilirler. Yasayı çiğnemek şantaj için de yeni bir hedef yaratacaktır.
Moore, “Önlemek tedavi etmekten daha iyi olsa da, hâlâ tek seçeneğin ödeme yapmak olduğu birçok vaka var” dedi.
Moore'un görüşü sektörde yaygın. Ancak herkes onun bakış açısını paylaşmıyor.
Yasaklama davası
Az ama giderek artan sayıda siber güvenlik firması yasak çağrısını destekliyor.
Destekleyenler arasında siber güvenlik uzmanı anti-virüs firması Emsisoft da yer alıyor. yakın zamanda Blog yazısıŞirket, hükümet görev güçlerinin, uluslararası koalisyonların ve kolluk kuvvetlerinin müdahalelerinin sorunu çözemediğini söyledi. Emsisoft, genel yasağın fidye yazılımı hacimlerini hızlı bir şekilde azaltmanın tek yolu olduğunu savunuyor.
Firmanın tehdit analisti Brett Callow alternatifleri şöyle açıklıyor: “hız tümsekleri oluşturmaktan ve köstebekleri yok etmekten biraz daha fazlası.”
“Fidye yazılımı ödemeleri yasal kaldığı sürece siber suçlular bunları toplamak için ne gerekiyorsa yapacaktır” dedi söz konusu. “Tek çözüm, taleplerin ödenmesini tamamen yasaklayarak saldırıları mali açıdan caydırmaktır. Bu noktada işe yaraması muhtemel tek yaklaşım yasaklamadır.”
Birleşik Krallık merkezli bir güvenlik araştırmacısı olan Kevin Beaumont da bu düşünceyi yineliyor.
Beaumont bir yazısında şöyle yazdı: “Bu seferkinin en tepeden sağlam bir liderliğe ihtiyacı var, çünkü lobi faaliyetleri gerçek olacak.” Aralık blog yazısı. “Sivil toplumun, statükodan çıkar sağlayan az sayıda firmanın liderliğine değil, sağlam bir liderlik yoluyla korunmaya ihtiyacı var. Bu, diğerlerinin liderlik edemediği durumlarda dünya liderlerinin liderlik yapması için bir şanstır.'
Kaynak bağlantısı