تغییرات شما ذخیره شد
خلاصه عناوین
- باج افزار چیست؟
- اخاذی سایبری چیست؟
- چگونه باج افزار می تواند منجر به اخاذی سایبری شود؟
- باج افزار در مقابل اخاذی سایبری: تفاوت ها و شباهت ها
- آیا همه باج افزارها منجر به اخاذی سایبری می شوند؟
نکات کلیدی
- باج افزار نوعی نرم افزار مخرب است که داده ها را تا زمان پرداخت باج رمزگذاری می کند.
- اخاذی سایبری به اشکال مختلفی از جمله فیشینگ و کلاهبرداری های عاشقانه انجام می شود.
- در حالی که باجافزار نوعی بدافزار مورد استفاده است، اخاذی سایبری عمل باجگیری از قربانیان از طریق ابزارهای مختلف است.
اگرچه این دو اصطلاح اغلب با هم اشتباه گرفته می شوند، اما بین باج افزار و اخاذی سایبری تفاوت وجود دارد. با این وجود، این جفت به هم مرتبط هستند – و یکی می تواند به دیگری منتهی شود.
باج افزار چیست؟
باج افزار به سادگی یک نرم افزار مخرب (بدافزار) است که قربانی را از دستگاه یا داده های خود قفل می کند تا زمانی که باج پرداخت شود. هکر اطلاعات شما را رمزگذاری می کند و بدون کلید رمزگشایی صحیح، به عنوان مثال، رمز عبور، غیرقابل خواندن می شود.
باجافزار اغلب شرکتهایی را هدف قرار میدهد که عدم دسترسی به دادهها میتواند منجر به از دست دادن مشتریان و اعتماد به برند شود. همچنین میزان اطلاعاتی که توسط کسب و کارها نگهداری می شود، از اطلاعاتی که توسط عموم مردم نگهداری می شود، قابل توجه تر است. به عنوان مثال، این یکی از دلایلی است که مؤسسات پزشکی در معرض این نوع حمله قرار می گیرند: میزان داده های خصوصی، حتی فقط اطلاعات هویتی شخصی (PII) که در چنین مکانی نگهداری می شود، بسیار قابل توجه است.
با این حال، هیچ کس از باج افزار در امان نیست، بنابراین این بدافزار می تواند افراد را نیز آلوده کند.
اخاذی سایبری چیست؟
اخاذی سایبری عمل نگهداری داده های حساس به باج است. بله، بسیار شبیه باج افزار به نظر می رسد، اما به این دلیل است که باج افزار اغلب در اخاذی و بهره برداری سایبری دخالت دارد.
با این حال، همیشه اینطور نیست.
اخاذی سایبری میتواند شامل باجگیری از طریق روشهای دیگر باشد، بنابراین کل شبکه شما نیازی به رمزگذاری ندارد. در عوض، هر کسی که اطلاعات خصوصی یا عکسهایی که نمیخواهید به اشخاص ثالث منتشر شود، میتواند از شما باج بگیرد.
Sextortion نمونه بارز این است: این شامل یک کلاهبردار است که تصاویر، پیامها و/یا ویدیوهای بزرگسالان را نگه میدارد تا بتوانند از آنها به عنوان اهرمی برای رسیدن به آنچه میخواهند استفاده کنند.
چگونه باج افزار می تواند منجر به اخاذی سایبری شود؟
هر باج افزاری داده ها را برای باج نگه می دارد. برای دسترسی مجدد، درجه ای از اخاذی وجود خواهد داشت. بین آلوده شدن به باج افزار و قربانی اخاذی سایبری مرز مشخصی وجود دارد.
اخاذی سایبری نیز نیازی به پول ندارد: کسی میتواند شما را مجبور به باجگیری کند تا اطلاعات بیشتری در مورد شما به دست آورد، تا شما را وادار کند که خود باجافزار یا یک پیام فیشینگ یا ویروس را منتشر کنید، تا عکسهای بیشتری از شما دریافت کنید (به احتمال زیاد NSFW تصاویر یا فیلم ها) یا هر شکل دیگری از باج گیری.
بنابراین، آیا اخاذی سایبری می تواند منجر به باج افزار نیز شود؟ بله، هر وسیله اخاذی می تواند منجر به آلوده شدن بیشتر توسط بدافزارهایی مانند باج افزار شود. فقط به این دلیل که شما به خواسته های یک هکر تسلیم می شوید به این معنی نیست که آنها به همان خوبی بازی خواهند کرد. در واقع، می تواند منجر به باج افزار مضاعف شود.
باج افزار در مقابل اخاذی سایبری: تفاوت ها و شباهت ها
در حالی که باج افزار نرم افزار واقعی مورد استفاده است، اخاذی سایبری عمل یک طرف برای کسب درآمد از آن نرم افزار مخرب است.
باج افزار یک سیستم را قفل می کند، اما اخاذی سایبری می تواند در شرایط مختلف اعمال شود. این هر چیزی دیجیتالی است که علیه شما استفاده میشود، از جمله ایمیلها و پیامهای فیشینگ، کلاهبرداریهایی مانند کلاهبرداری عاشقانه، و حملات انکار سرویس توزیع شده (DDoS).
البته، انواع مختلفی از باج افزارها می توانند بر شما تأثیر بگذارند، و برخی از اشکال اخاذی سایبری، مانند فیشینگ، می تواند شامل باج افزار باشد.
با این وجود، هدف باجافزار و اخاذی سایبری یکسان است: باجگیری از قربانیان برای اقدام.
آیا همه باج افزارها منجر به اخاذی سایبری می شوند؟
این تا حد زیادی به نحوه تعریف اخاذی بستگی دارد. در یک مفهوم کلی، اخاذی سایبری زمانی است که یک طرف طرف دیگر را دستکاری می کند تا به خواسته خود برسد. در این صورت، بله، باج افزار نوعی اخاذی است.
با این حال، اگر اخاذی را با پول یا به دست آوردن چیزی معادل بدانید (چه فیزیکی یا غیر فیزیکی – ارز دیجیتال نمونه خوبی از امور مالی غیر فیزیکی است)، همه باجافزارها منجر به این نوع اخاذی نمیشوند. این می تواند به اشکال دیگر باج گیری به غیر از پرداخت منجر شود.
با این حال، اخاذی سایبری شامل اعمال نفوذ قربانی برای انجام کاری است که کلاهبردار یا هکر از آنها میخواهد. باج افزار با این تعریف مطابقت دارد.