Властите във Великобритания предупреждават да не се плаща на киберпрестъпниците

Британският орган за защита на данните наскоро предприе необичайната стъпка да поиска от предприятията да спрат да плащат искания за откуп на кибер банди. Това се случва, тъй като данните показват, че случаите на злонамерен софтуер продължават да се увеличават и че жертвите плащат откупи с надеждата да възстановят загубените данни.

Искането е изложено в съвместно писмо на Службата на комисаря по информацията (ICO) и Националния център за киберсигурност (NCSC), изпратено до Law Society (органът, представляващ адвокатите в Англия и Уелс). То е изпратено, тъй като има данни, че корпоративни адвокати съветват клиентите си да плащат на престъпниците след заразяване с ransomware.

В писмото се изтъкват няколко причини, поради които адвокатите трябва да подкрепят правителствената позиция относно ransomware и да насърчават клиентите си да не плащат откупи.

Престъпността поражда престъпност

С увеличаването на броя на плащанията на откупи се увеличава и броят на заразяванията с рансъмуер. ICO набляга на факта, че след като успешно са измамили един бизнес, киберпрестъпниците е по-вероятно да опитат отново. Ако предприятията продължават да плащат откупи, все повече организации могат да станат обект на посегателство.

Без гаранция за успех

ICO предупреждава още, че плащането на откупи може да не реши проблема. Престъпниците могат просто да задържат плащането или да поискат втори път още повече пари. Това би оставило засегнатото предприятие в същото положение, без да може да получи достъп до своите приложения и данни.

Плащането на откупи няма да предотврати регулаторните наказания

Съгласно законодателството на Обединеното кралство за защита на данните компаниите могат да бъдат глобени с големи суми за това, че не са защитили определени видове данни срещу загуба или кражба. ICO/NCSC предполага, че някои корпоративни адвокати съветват клиентите си да плащат откупи като начин да смекчат или избегнат тези санкции.

Въпреки това, както е обяснено в писмото, плащането на откупи като начин за прикриване на сериозно нарушение на сигурността на данните няма да има ефект върху намаляването на глобите, които се налагат по-късно. Вместо това те призовават адвокатите да препоръчват на клиентите си да следват определени процеси за докладване. Те обясняват също, че единственият начин за намаляване на наказанията е ясно да се документира какво прави организацията, за да предотврати подобни нарушения в бъдеще.

Сериозно предизвикателство

Заразяването с ransomware може да бъде опустошително за всеки бизнес. Без достъп до данните повечето организации не могат да функционират. Не е изненадващо, че много корпоративни ръководители се изкушават да отговорят на исканията на киберпрестъпниците като начин да започнат работа възможно най-бързо.

Както винаги, най-добрият начин да избегнете да станете жертва на ransomware е да предотвратите заразяването и да планирате какво да правите, ако системите са успешно компрометирани. Това ще включва комбинация от надеждни резервни копия и решения за възстановяване след бедствие, които им позволяват да запазят неповредени копия на своите данни. Те ще трябва също така да внедрят инструмент за борба с малуера, който може да идентифицира и блокира ransomware, преди да се разпространи.

Киберпрестъпленията продължават да бъдат сериозно предизвикателство за бизнеса и физическите лица. Но както съветва ICO, като работим заедно, можем да се борим по-ефективно с престъпността, вместо да се предаваме и да плащаме на престъпниците.

Източник: Panda Media Center

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
28 ноември 2022

975 артестувани при глобална операция на Интерпол

В резултат на продължилата няколко месеца операция на Интерпол, под...
Бъдете социални
Още по темата
22/11/2022

Google Cloud Platform вече ...

Toвa е един от най-широко използваните...
19/11/2022

Защо бизнесът продължава да...

Всяка година огромен брой организации стават...
16/11/2022

Стотици хиляди атаки на Emo...

Ботнетът, който отказва да умре, се...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!