Властите във Великобритания предупреждават да не се плаща на киберпрестъпниците

Британският орган за защита на данните наскоро предприе необичайната стъпка да поиска от предприятията да спрат да плащат искания за откуп на кибер банди. Това се случва, тъй като данните показват, че случаите на злонамерен софтуер продължават да се увеличават и че жертвите плащат откупи с надеждата да възстановят загубените данни.

Искането е изложено в съвместно писмо на Службата на комисаря по информацията (ICO) и Националния център за киберсигурност (NCSC), изпратено до Law Society (органът, представляващ адвокатите в Англия и Уелс). То е изпратено, тъй като има данни, че корпоративни адвокати съветват клиентите си да плащат на престъпниците след заразяване с ransomware.

В писмото се изтъкват няколко причини, поради които адвокатите трябва да подкрепят правителствената позиция относно ransomware и да насърчават клиентите си да не плащат откупи.

Престъпността поражда престъпност

С увеличаването на броя на плащанията на откупи се увеличава и броят на заразяванията с рансъмуер. ICO набляга на факта, че след като успешно са измамили един бизнес, киберпрестъпниците е по-вероятно да опитат отново. Ако предприятията продължават да плащат откупи, все повече организации могат да станат обект на посегателство.

Без гаранция за успех

ICO предупреждава още, че плащането на откупи може да не реши проблема. Престъпниците могат просто да задържат плащането или да поискат втори път още повече пари. Това би оставило засегнатото предприятие в същото положение, без да може да получи достъп до своите приложения и данни.

Плащането на откупи няма да предотврати регулаторните наказания

Съгласно законодателството на Обединеното кралство за защита на данните компаниите могат да бъдат глобени с големи суми за това, че не са защитили определени видове данни срещу загуба или кражба. ICO/NCSC предполага, че някои корпоративни адвокати съветват клиентите си да плащат откупи като начин да смекчат или избегнат тези санкции.

Въпреки това, както е обяснено в писмото, плащането на откупи като начин за прикриване на сериозно нарушение на сигурността на данните няма да има ефект върху намаляването на глобите, които се налагат по-късно. Вместо това те призовават адвокатите да препоръчват на клиентите си да следват определени процеси за докладване. Те обясняват също, че единственият начин за намаляване на наказанията е ясно да се документира какво прави организацията, за да предотврати подобни нарушения в бъдеще.

Сериозно предизвикателство

Заразяването с ransomware може да бъде опустошително за всеки бизнес. Без достъп до данните повечето организации не могат да функционират. Не е изненадващо, че много корпоративни ръководители се изкушават да отговорят на исканията на киберпрестъпниците като начин да започнат работа възможно най-бързо.

Както винаги, най-добрият начин да избегнете да станете жертва на ransomware е да предотвратите заразяването и да планирате какво да правите, ако системите са успешно компрометирани. Това ще включва комбинация от надеждни резервни копия и решения за възстановяване след бедствие, които им позволяват да запазят неповредени копия на своите данни. Те ще трябва също така да внедрят инструмент за борба с малуера, който може да идентифицира и блокира ransomware, преди да се разпространи.

Киберпрестъпленията продължават да бъдат сериозно предизвикателство за бизнеса и физическите лица. Но както съветва ICO, като работим заедно, можем да се борим по-ефективно с престъпността, вместо да се предаваме и да плащаме на престъпниците.

Източник: Panda Media Center

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
15 март 2023

Федералната агенция на САЩ е хакната с помощта ...

Миналата година уеб сървърът на Microsoft Internet Information Serv...
Бъдете социални
Още по темата
28/02/2023

USMS претърпя голям киберин...

Маршалската служба на САЩ (USMS) разследва...
24/02/2023

Гигантът Dole претърпя ата...

Dole Food Company, един от най-големите...
11/02/2023

Севернокорейски хакери удря...

Подкрепяни от държавата хакери от Северна...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!