РИСКЪТ Е  БИЛ ПОКРИТ ОТ ЗАСТРАХОВКА

Окръг Делауеър, Пенсилвания, изключи част от мрежата си  през уикенда на 21 ноември, след като откри пробив в сигурността. Администрацията на  Делауеър публикува следното изявление по отношение на атаката: „Окръгът Делауеър наскоро откри прекъсване на части от компютърната си мрежа. Започнахме незабавно разследване, което включваше извеждане на определени системи офлайн и работа с компютърни съдебни специалисти, за да се определи естеството и обхвата на събитието. Работим усърдно, за да възстановим функционалността на нашите системи. “

В репортажите на местните медии се съобщава за ведомости за  заплати, полицейски доклади и доклади за покупки като някои от данните, откраднати и криптирани от хакери. В отговор окръг Делауеър взе решение да плати откупа от 500 000 долара. Администрацията има застраховка за киберсигурност и ще бъде минимално финасово засегната от хакването.

Щатът Пенсилвания е обект на няколко съдебни дела от кампанията на Тръмп за измами с избиратели, които бяха отхвърлени от Върховния съд на Пенсилвания. Съдебните дела обаче породиха кампании за дезинформация, които се задържат в медиите с различен успех в цялата страна. Окръг Делауеър заяви по повод на  несигурността на изборите по отношение на атаката, заявявайки: „Бюрото за избори и спешните служби са отделни компютърни мрежи от окръг Делауеър и няма доказателства, че те са били засегнати от прекъсването.“

Окръгът работи със съдебни специалисти в текущо разследване и обещава да актуализира информацията към жителите си, когато разследването приключи.

Продължава дебатът за това дали трябва да се плащат откупи на кибер престъпниците. В случая с окръг Делауеър тяхната застраховка за киберсигурност покрива солидната такса. В замяна криптирани системи, критични за управлението на окръга, бяха декриптирани по-бързо – и може би по-евтино – отколкото биха били, ако бяха наели външни експерти за дешифриране на системите.

И все пак, всеки успешен опит за рансъмуер пълни джобовете на хакерите, които често реинвестират част от печалбата си за по-нататъшно усъвършенстване на техните схеми. Това също така насърчава киберпрестъпниците да се насочат към вероятни клиенти на компании, които предлагат  киберзастраховане, включително правителствени и здравни агенции.

С други думи, плащането на застраховка за киберсигурност е нож с две остриета. Доклад на Deloitte от 11 март разкрива, че „За всеки долар от премии, събрани от притежателите на полици, застрахователите изплащат приблизително 35 цента искове, което прави киберзастраховането почти два пъти по-изгодно от другите видове застраховки.“ Неплащането на откупа, особено за притежателите на застраховки, може да се нарече лош бизнес ход, но такова решение може да е и недалновидно.

В същия доклад за правителството Deloitte предлага и трети вариант: „Изграждане на добра практика за работа и реагиране“.

  • Изграждането на хъб за данни  е първата отбранителна линия. Добре изградената системна архитектура разделя и ръчно архивира критично важни данни.
  • Добрите практики водят до намаляване на риска чрез подходяща хигиена на киберсигурността. Примерите включват редовни актуализации на системата и навременни корекции на приложения и сигурност. Освен това трябва да се инвестира в текущо обучение и оценка на персонала.
  • Кибер инцидентите никога не могат да бъдат предотвратени на 100%, така че всеки добър план за киберсигурност се нуждае от цялостна стратегия за реакция. Постоянното внедряване на нови технологии за борба и отстраняване на кибератаките гарантира, че технологията за реагиране е възможно най-актуална, използвайки мощни нови инструменти като AI и ML. Освен това изграждането на мрежа от ноу-хау и опит в киберсигурността помага да се проектира светлина в сенките. Чрез споделяне и докладване на инциденти за киберсигурност, предприятията и правителствата могат да работят заедно, за да стигнат до дъното на новите схеми и да им попречат да се разрастват.

Възможно е зависимостта от застраховка за киберсигурност да има отрицателен ефект. Ако откупите продължават да бъдат успешни, сумите за рекет ще продължат да се увеличават. Ако сумите за  откупа продължават да се увеличават, застрахователните полици могат да въведат определени предпоставки за  увеличение цената на полиците. По този начин става изгодно всички страни да направят всичко възможно за предотвратяване и смекчаване на атаките с рансъмуер.

Източник: По материали от Интернет

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
17 януари 2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense – ново решение, предн...
Бъдете социални
Още по темата
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
15/01/2025

Великобритания обмисля да з...

Правителството на Обединеното кралство въведе процес...
13/01/2025

Нарушение в Telefonica разк...

Многонационалната телекомуникационна компания Telefonica със седалище...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!