Търсене
Close this search box.

Британският орган за защита на данните наскоро предприе необичайната стъпка да поиска от предприятията да спрат да плащат искания за откуп на кибер банди. Това се случва, тъй като данните показват, че случаите на злонамерен софтуер продължават да се увеличават и че жертвите плащат откупи с надеждата да възстановят загубените данни.

Искането е изложено в съвместно писмо на Службата на комисаря по информацията (ICO) и Националния център за киберсигурност (NCSC), изпратено до Law Society (органът, представляващ адвокатите в Англия и Уелс). То е изпратено, тъй като има данни, че корпоративни адвокати съветват клиентите си да плащат на престъпниците след заразяване с ransomware.

В писмото се изтъкват няколко причини, поради които адвокатите трябва да подкрепят правителствената позиция относно ransomware и да насърчават клиентите си да не плащат откупи.

Престъпността поражда престъпност

С увеличаването на броя на плащанията на откупи се увеличава и броят на заразяванията с рансъмуер. ICO набляга на факта, че след като успешно са измамили един бизнес, киберпрестъпниците е по-вероятно да опитат отново. Ако предприятията продължават да плащат откупи, все повече организации могат да станат обект на посегателство.

Без гаранция за успех

ICO предупреждава още, че плащането на откупи може да не реши проблема. Престъпниците могат просто да задържат плащането или да поискат втори път още повече пари. Това би оставило засегнатото предприятие в същото положение, без да може да получи достъп до своите приложения и данни.

Плащането на откупи няма да предотврати регулаторните наказания

Съгласно законодателството на Обединеното кралство за защита на данните компаниите могат да бъдат глобени с големи суми за това, че не са защитили определени видове данни срещу загуба или кражба. ICO/NCSC предполага, че някои корпоративни адвокати съветват клиентите си да плащат откупи като начин да смекчат или избегнат тези санкции.

Въпреки това, както е обяснено в писмото, плащането на откупи като начин за прикриване на сериозно нарушение на сигурността на данните няма да има ефект върху намаляването на глобите, които се налагат по-късно. Вместо това те призовават адвокатите да препоръчват на клиентите си да следват определени процеси за докладване. Те обясняват също, че единственият начин за намаляване на наказанията е ясно да се документира какво прави организацията, за да предотврати подобни нарушения в бъдеще.

Сериозно предизвикателство

Заразяването с ransomware може да бъде опустошително за всеки бизнес. Без достъп до данните повечето организации не могат да функционират. Не е изненадващо, че много корпоративни ръководители се изкушават да отговорят на исканията на киберпрестъпниците като начин да започнат работа възможно най-бързо.

Както винаги, най-добрият начин да избегнете да станете жертва на ransomware е да предотвратите заразяването и да планирате какво да правите, ако системите са успешно компрометирани. Това ще включва комбинация от надеждни резервни копия и решения за възстановяване след бедствие, които им позволяват да запазят неповредени копия на своите данни. Те ще трябва също така да внедрят инструмент за борба с малуера, който може да идентифицира и блокира ransomware, преди да се разпространи.

Киберпрестъпленията продължават да бъдат сериозно предизвикателство за бизнеса и физическите лица. Но както съветва ICO, като работим заедно, можем да се борим по-ефективно с престъпността, вместо да се предаваме и да плащаме на престъпниците.

Източник: Panda Media Center

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
13 ноември 2024

OT: Съвети за сигурност, публикувани от CISA, S...

Siemens, Schneider Electric, CISA и Rockwell Automation публикуваха...
Бъдете социални
Още по темата
11/11/2024

Кибератака струва на петрол...

Разходите, свързани с неотдавнашния инцидент с...
05/11/2024

Интерпол прекъсва киберпрес...

Интерпол обяви, че е арестувал 41...
31/10/2024

Уязвимостите на CyberPanel ...

Заплахите започнаха да използват уязвимостите, открити...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!