บริษัทต่างๆ ที่โดนแรนซัมแวร์ต้องเผชิญกับภาวะที่กลืนไม่เข้าคายไม่ออกทางจริยธรรม: ยอมจ่ายเงินเพื่อบันทึกข้อมูลที่เข้ารหัสแล้ว หรือยึดมั่นในศีลธรรมอันสูงส่งและสูญเสียมันไปทั้งหมด นี่คือคำถามที่หลายบริษัทอาจต้องเผชิญ การโจมตีทางไซเบอร์ของ WannaCryล่าสุดซึ่งกำหนดเป้าหมายข้อมูลขององค์กรต่างๆ รวมถึงโรงพยาบาลในสหราชอาณาจักร เป็นส่วนหนึ่งของ“อุตสาหกรรม” ที่กำลังเติบโต และมีกำไร ในกรณีส่วน ใหญ่ผู้กระทำความผิดพยายามเข้ารหัสข้อมูลของธุรกิจจากนั้นปฏิเสธที่จะแบ่งปันคีย์
ถอดรหัสเว้นแต่จะมีการจ่ายค่าไถ่ มีรายงานว่า WannaCry เรียกร้อง
ให้บริษัทต่างๆ จ่ายเงินมากกว่า 300 ดอลลาร์สหรัฐใน Bitcoin แน่นอนว่ามีวิธีป้องกันตัวเอง ซอฟต์แวร์ที่ทันสมัยและการสำรองข้อมูลที่มีประสิทธิภาพคือการควบคุมที่ดีสำหรับแรนซัมแวร์ แต่หลายคนไม่สามารถติดตามได้ทัน ตัวอย่างเช่น คอมพิวเตอร์ประมาณ 7% ทั่วโลกยังคงใช้ซอฟต์แวร์ Windows XP แม้ว่า Microsoft จะยุติการสนับสนุนแพลตฟอร์ม ดังกล่าวแล้วก็ตาม ในกรณีของ WannaCry นี่เป็นช่องโหว่ที่สำคัญ
การจ่ายเงินอาจเป็นทางเลือกที่มีเหตุผลสำหรับธุรกิจแต่ละแห่ง แต่เมื่อพิจารณาว่าอาชญากรไซเบอร์ไปที่ที่มีเงินอยู่ ผลกระทบต่อผู้อื่นอาจมีความสำคัญ ศีลธรรมของวัฒนธรรมป๊อปบอกเราว่าไม่ควรจ่ายค่าไถ่ ภาพยนตร์บอกเราว่าการจ่ายค่าไถ่หมายความว่าคนเลวชนะ
อย่างไรก็ตาม ในโลกแห่งความเป็นจริง ธุรกิจต่าง ๆ ต้องเผชิญกับภาวะที่กลืนไม่เข้าคายไม่ออกอย่างรุนแรง การจ่ายค่าไถ่สามารถรักษาธุรกิจและรักษาพนักงานไว้ได้ แต่อาชญากรไซเบอร์อาจรู้สึกว่ามีกำลังใจในการโจมตีต่อไป ในท้ายที่สุด ธุรกิจที่ถูกเรียกค่าไถ่มีทางเลือกอย่างน้อยสี่ทาง:
ปฏิเสธที่จะจ่ายค่าไถ่และเสี่ยงกับความเป็นไปได้ที่อาชญากรจะดำเนินการคุกคาม
โทรหาเจ้าหน้าที่เพื่อเริ่มการสอบสวนทางอาญา แม้ว่าข้อมูลจะถูกถอดรหัสหรือไม่นั้นยังไม่แน่นอน
พยายามใช้เครื่องมือถอดรหัสเพื่อเข้าถึงข้อมูล วิธีหนึ่งคือ “เดรัจฉาน” ซึ่งเป็นวิธีการคำนวณแบบลองผิดลองถูกเพื่อคาดเดาตัวแปรที่เป็นไปได้ทั้งหมดของคีย์ถอดรหัส แต่นักคณิตศาสตร์บางคนประเมินว่าวิธีนี้
อธิบายการโจมตี Ransomware ‘WannaCry’
ปัจจัยหลายอย่างอาจส่งผลต่อการตัดสินใจ รวมทั้งการที่เหยื่อคาดหวังว่าข้อมูลที่เข้ารหัสจะถูกส่งกลับเมื่อชำระเงินแล้ว หรือจะรู้สึกอายแค่ไหนที่ต้องแจ้งให้ลูกค้าทราบเกี่ยวกับเหตุการณ์ดังกล่าว
ค่าของข้อมูลก็มีความสำคัญเช่นกัน หากข้อมูลที่จับเป็นตัวประกันไม่ได้เป็นส่วนสำคัญ ธุรกิจก็มีโอกาสจ่ายน้อยกว่าอย่างเห็นได้ชัด
ในทางเศรษฐศาสตร์ ค่อนข้างเหมือนกับการตัดสินใจของ
นักลากอวนแต่ละคนที่จะจับปลาในทะเลมากเกินไปหรือสร้างโรงงานที่สร้างมลพิษในอากาศ การจ่ายค่าไถ่สร้าง “ผลกระทบภายนอกเชิงลบ”
นั่นคือ การจ่ายค่าไถ่อาจเป็นประโยชน์ต่ออาชญากรไซเบอร์เช่นเดียวกับธุรกิจและความอยู่รอดของอาชญากร แต่เป็นทางเลือกที่ไม่เหมาะสมจากมุมมองของชุมชนที่กว้างขึ้น ธุรกิจที่จ่ายค่าไถ่จะได้รับประโยชน์ทั้งหมดตามที่พวกเขาเลือก แต่ค่าใช้จ่ายส่วนใหญ่ตกเป็นภาระของผู้อื่น ซึ่งอาจกลายเป็นเหยื่อของอาชญากรไซเบอร์ที่กล้าได้กล้าเสีย
ภาวะที่กลืนไม่เข้าคายไม่ออกทางศีลธรรมเป็นเรื่องยาก: การจ่ายค่าไถ่ช่วยธุรกิจ แต่ทำร้ายผู้อื่น อย่างไรก็ตาม การไม่จ่ายค่าไถ่คือการรู้สึกเหนือกว่าทางศีลธรรมในขณะที่รอคิวว่างงาน
มีการดำเนินการและการตอบสนองหลัก หลายประการ ที่บริษัทสามารถทำได้เพื่อลดผลกระทบของการโจมตีทางไซเบอร์ Chani Simms ผู้ร่วมก่อตั้ง Meta Defense Labs ได้แนะนำเหนือสิ่งอื่นใด:
การใช้การควบคุมเชิงป้องกันเพื่อทำให้การโจมตีประสบผลสำเร็จน้อยลง เช่น การ “แพตช์” ซอฟต์แวร์อย่างสม่ำเสมอ และการฝึกอบรมพนักงานเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยข้อมูลที่ดี
ตรวจสอบให้แน่ใจว่าข้อมูลได้รับการสำรองแบบออฟไลน์และมีแผนความต่อเนื่องทางธุรกิจ
กลยุทธ์ง่ายๆ ดังกล่าวคาดว่าจะช่วยลดการบุกรุกทางไซเบอร์ส่วนใหญ่รวมถึงแรนซัมแวร์ แต่ความเสี่ยงยังคงอยู่ที่ผู้สร้างแรนซัมแวร์จะพบช่องโหว่ เข้ารหัสข้อมูลสำคัญ และปล่อยให้ธุรกิจมีทางเลือกที่เหนียวแน่น
สวัสดิการโรงพยาบาลเครือจักรภพจะต้องเป็นระเบียบเรียบร้อยอย่างแน่นอน มันจะเพิ่มความโปร่งใสในการสนับสนุนเงินทุนของเครือจักรภพสำหรับโรงพยาบาลของรัฐและเอกชน และจะแทนที่การเตรียมการที่ซับซ้อนสำหรับโรงพยาบาลเอกชน โดยที่การสนับสนุนเครือจักรภพสำหรับการรักษาพยาบาลในโรงพยาบาลเอกชนมีช่องทางส่วนหนึ่งผ่านบริษัทประกันสุขภาพเอกชน และบางส่วนเสนอผ่านส่วนลด MBS และโครงการผลประโยชน์ทางเภสัชกรรม (PBS)
แต่คำถามสำคัญยังคงอยู่ ในปัจจุบัน การสนับสนุนเครือจักรภพสำหรับโรงพยาบาลของรัฐถูกจำกัด: สามารถเติบโตได้ไม่เกิน 6.5% ในแต่ละปี อย่างไรก็ตามการสนับสนุนเครือจักรภพสำหรับการประกันเอกชนเติบโตขึ้นพร้อมกับการเติบโตของสมาชิก และการเติบโตของค่าใช้จ่ายของ MBS และ PBS นั้นไม่มีขีดจำกัด โครงการที่เสนอจะถูกต่อยอดหรือไม่? ถ้าเป็นเช่นนั้นได้อย่างไร?
การสนับสนุนของเครือจักรภพในปัจจุบันสำหรับโรงพยาบาลของรัฐมีเงื่อนไขว่าจะต้องไม่มีค่าใช้จ่ายสำหรับผู้ป่วย โครงการใหม่จะรักษาเงื่อนไขนั้นไว้หรือไม่?
ในทำนองเดียวกัน การสนับสนุนทางอ้อมของ Commonwealth สำหรับโรงพยาบาลเอกชนนั้นมีให้เฉพาะผู้ที่มีประกันสุขภาพเอกชนเท่านั้น เพราะจ่ายผ่านส่วนลดประกันสุขภาพเอกชน ประมาณ 7% ของผู้ป่วย ที่ต้องพักค้างคืนและ 9% ของผู้ป่วยในโรงพยาบาลเอกชนที่ต้องจ่ายค่ารักษาเองเต็มจำนวน
Credit : สล็อตเว็บตรง
