РИСКЪТ Е  БИЛ ПОКРИТ ОТ ЗАСТРАХОВКА

Окръг Делауеър, Пенсилвания, изключи част от мрежата си  през уикенда на 21 ноември, след като откри пробив в сигурността. Администрацията на  Делауеър публикува следното изявление по отношение на атаката: „Окръгът Делауеър наскоро откри прекъсване на части от компютърната си мрежа. Започнахме незабавно разследване, което включваше извеждане на определени системи офлайн и работа с компютърни съдебни специалисти, за да се определи естеството и обхвата на събитието. Работим усърдно, за да възстановим функционалността на нашите системи. “

В репортажите на местните медии се съобщава за ведомости за  заплати, полицейски доклади и доклади за покупки като някои от данните, откраднати и криптирани от хакери. В отговор окръг Делауеър взе решение да плати откупа от 500 000 долара. Администрацията има застраховка за киберсигурност и ще бъде минимално финасово засегната от хакването.

Щатът Пенсилвания е обект на няколко съдебни дела от кампанията на Тръмп за измами с избиратели, които бяха отхвърлени от Върховния съд на Пенсилвания. Съдебните дела обаче породиха кампании за дезинформация, които се задържат в медиите с различен успех в цялата страна. Окръг Делауеър заяви по повод на  несигурността на изборите по отношение на атаката, заявявайки: „Бюрото за избори и спешните служби са отделни компютърни мрежи от окръг Делауеър и няма доказателства, че те са били засегнати от прекъсването.“

Окръгът работи със съдебни специалисти в текущо разследване и обещава да актуализира информацията към жителите си, когато разследването приключи.

Продължава дебатът за това дали трябва да се плащат откупи на кибер престъпниците. В случая с окръг Делауеър тяхната застраховка за киберсигурност покрива солидната такса. В замяна криптирани системи, критични за управлението на окръга, бяха декриптирани по-бързо – и може би по-евтино – отколкото биха били, ако бяха наели външни експерти за дешифриране на системите.

И все пак, всеки успешен опит за рансъмуер пълни джобовете на хакерите, които често реинвестират част от печалбата си за по-нататъшно усъвършенстване на техните схеми. Това също така насърчава киберпрестъпниците да се насочат към вероятни клиенти на компании, които предлагат  киберзастраховане, включително правителствени и здравни агенции.

С други думи, плащането на застраховка за киберсигурност е нож с две остриета. Доклад на Deloitte от 11 март разкрива, че „За всеки долар от премии, събрани от притежателите на полици, застрахователите изплащат приблизително 35 цента искове, което прави киберзастраховането почти два пъти по-изгодно от другите видове застраховки.“ Неплащането на откупа, особено за притежателите на застраховки, може да се нарече лош бизнес ход, но такова решение може да е и недалновидно.

В същия доклад за правителството Deloitte предлага и трети вариант: „Изграждане на добра практика за работа и реагиране“.

  • Изграждането на хъб за данни  е първата отбранителна линия. Добре изградената системна архитектура разделя и ръчно архивира критично важни данни.
  • Добрите практики водят до намаляване на риска чрез подходяща хигиена на киберсигурността. Примерите включват редовни актуализации на системата и навременни корекции на приложения и сигурност. Освен това трябва да се инвестира в текущо обучение и оценка на персонала.
  • Кибер инцидентите никога не могат да бъдат предотвратени на 100%, така че всеки добър план за киберсигурност се нуждае от цялостна стратегия за реакция. Постоянното внедряване на нови технологии за борба и отстраняване на кибератаките гарантира, че технологията за реагиране е възможно най-актуална, използвайки мощни нови инструменти като AI и ML. Освен това изграждането на мрежа от ноу-хау и опит в киберсигурността помага да се проектира светлина в сенките. Чрез споделяне и докладване на инциденти за киберсигурност, предприятията и правителствата могат да работят заедно, за да стигнат до дъното на новите схеми и да им попречат да се разрастват.

Възможно е зависимостта от застраховка за киберсигурност да има отрицателен ефект. Ако откупите продължават да бъдат успешни, сумите за рекет ще продължат да се увеличават. Ако сумите за  откупа продължават да се увеличават, застрахователните полици могат да въведат определени предпоставки за  увеличение цената на полиците. По този начин става изгодно всички страни да направят всичко възможно за предотвратяване и смекчаване на атаките с рансъмуер.

Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
29/06/2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи