شركات التأمين وبرامج الفدية المشفرة: طريقة جديدة لحماية نفسك من عواقب برامج الفدية

Ransomware ، وهو برنامج يقوم بتشفير بيانات المستخدم ، ثم يقوم بابتزاز المال للحصول على مفتاح فك التشفير ، يزداد شيوعًا. تؤثر برامج الفدية التشفيرية على أجهزة الكمبيوتر وشبكات الكمبيوتر لكل من الأفراد والشركات والمؤسسات الحكومية. تؤدي العديد من الهجمات إلى خسائر بآلاف الدولارات ، ونتيجة لذلك يفضل المستخدمون غالبًا الدفع لمنشئي برامج الفدية ، بدلاً من الانتظار حتى يتم حذف البيانات القيمة.

غالبًا ما تستمر محاولات حل المشكلة لأيام أو حتى أسابيع ، ولا يؤدي دائمًا إرسال الأموال إلى منشئي البرامج الضارة إلى نتيجة إيجابية. في بعض الأحيان لا يرسل أحد مفتاح فك التشفير حتى بعد الدفع ، وفي بعض الحالات ، يقوم البرنامج بحذف ملفات المستخدم ، متظاهرًا فقطفدية. ربما يكون أحد الحلول هو التأمين ضد سرقة البيانات عن طريق برنامج التشفير ransomware ، والذي سيغطي الخسائر المحتملة لضحية مثل هذه البرامج.

Cyber Data Risk Managers (Christine Marciano), ransomware «-». , . (Kevin Kalinich) $10 - $500 . , , , . . , .

. , 2016 عانت جامعة كالغاري من برامج الفدية المشفرة. لحسن الحظ بالنسبة للإدارة ، قبل شهر من الحادث ، تم التأمين على الجامعة من قبل أحد شركات التأمين ، وطلب منه إضافة عنصر في الابتزاز الإلكتروني. لا يعني هذا البند أن شركة التأمين قدمت فدية للمهاجمين (أكثر من 15000 دولار). لكن هذا لم يكن مطلوبا. وقال نائب رئيس الجامعة المالية إن التأمين يغطي جميع خسائر المدرسة ، بما في ذلك إعادة شراء برامج الفدية نفسها.

على الأرجح ، سيصبح التأمين طريقة شائعة بشكل متزايد للحماية من الخسائر التي تسببها برامج التشفير الفدية. "يصبح كثير من الناس ضحايا ويفضل معظمهم الدفع. قال Jeremiah Grossman ، رئيس الأمن في SentinelOne ، إن المشكلة أصبحت أكثر عالمية ، وعلى الأرجح ستستمر. "نحن نعرف بالفعل عن مبالغ المدفوعات ذات الأرقام السبعة. عندما يكون لديك عمل ، ستفعل أي شيء لحل المشكلة. أنت تتعامل مع خصم مفكر ومدرك ".

على مدى السنوات القليلة الماضية ، كان هناك الكثير من برامج الفدية المشفرة. يتلقى منشئوهم المال ولن يتوقفوا عند هذا الحد. الهجوم باستخدام برامج الفدية بسيط للغاية ، وعتبة الدخول إلى هذا السوق منخفضة. العامل الوحيد الذي يحد من الدخل المالي لمطوري البرمجيات الخبيثة من هذا النوع هو عدد أجهزة الكمبيوتر المتأثرة ، وهذا ليس عقبة خطيرة أمام الإثراء.

علاوة على ذلك ، فإن العمل مع برامج الفدية أقل خطورة بكثير من اختراق شبكات الكمبيوتر. يتطلب تطوير مثل هذه البرامج كمية أقل بكثير من المعدات والاستثمار الأولي. وهناك الكثير من الطرق للتأثير على المستخدم ، حتى أنه دفع بسرعة. أحدها هو الحذف التدريجي للملفات. على سبيل المثال ، يحذف برنامج Jigsaw crypto ransomware ملف مستخدم واحد كل ساعة. عند محاولة إعادة تشغيل جهاز الكمبيوتر ، يقوم البرنامج أيضًا بحذف الملفات. بعد وقت معين ، يتم حذف أكثر من ملف كل ساعة. من الواضح أن الأشخاص والمنظمات التي تحتاج إلى بياناتهم ستفعل كل شيء للدفع بشكل أسرع.



الآن المستخدمون الذين يرغبون في حماية أنفسهم من برامج الفدية السيبرانية يفعلون نفس الشيء مثل الأشخاص الذين يريدون حماية أنفسهم من برامج الفدية العادية - هم مؤمن عليهم. من المحتمل أن تصبح شركات التأمين أكثر نشاطًا قريبًا ، مما يخلق حزم تأمين لمستخدمي الشركات والقطاع الخاص الذين يسعون إلى حماية أنفسهم من آثار برامج الفدية.

يعتقد غروسمان أنه عاجلاً أم آجلاً ، سيتم هزيمة المبتزين الإلكترونيين. لكن هذا يتطلب ، أولاً وقبل كل شيء ، اعتبار هذه المنطقة نموذجًا اقتصاديًا ، واستخدام ، أولاً وقبل كل شيء ، أدوات التأثير الاقتصادي. أحد هذه العتلات هو التأمين.

, , ransomware , , , . - - , San Francisco Municipal Transportation Agency (SFMTA) .

- , , ( $50 ). , , .

يعتقد خبراء أمن المعلومات أن إحدى طرق حماية نفسك من آثار العدوى هي حفظ ملفاتك ، وإنشاء نسخ احتياطية بشكل منتظم ، وتخزين هذه البيانات خارج الشبكة التي تتصل بها أجهزة الكمبيوتر الرئيسية للعمل. في هذه الحالة ، يمكن حل المشكلة بكل بساطة ، تقريبًا بدون خسارة وفي وقت قصير.