Ransomware: Две трети от организациите казват, че ще предприемат действия за повишаване на защитата си

Тежкото прекъсване, причинено от атаката на рансъмуер на Colonial Pipeline, предупреди организациите за необходимостта да засилят защитата си срещу кибератаките – и две трети са готови да предприемат действия, необходими за предотвратяването им да станат друга жертва на рансъмуер след инцидента.

Рансъмуерната атака срещу Colonial Pipeline – един от най-големите оператори на тръбопроводи в Съединените щати, осигуряващ почти половината от горивото на Източното крайбрежие – причини прекъсване на операциите и доведе до недостиг на газ, демонстрирайки как кибератаките могат да имат физически последици.

Colonial плати почти 5 милиона долара за ключа, необходим за отключване на криптираните системи.

ВИЖТЕ: Политика за мрежова сигурност (TechRepublic Premium)

Значителното прекъсване, причинено от атаката, и високата цена на откупното плащане изглежда са били сигнал за събуждане за организации – нов доклад от ИТ асоциацията ISACA предполага, че малко над две трети (67%) от ИТ специалистите очакват техните организации да вземат нови предпазни мерки в светлината на атаката на колониалния тръбопровод.

Ransomware е основна заплаха за киберсигурността от известно време и не показва признаци на забавяне: 84% от анкетираните от ISACA казват, че вярват, че атаките на рансъмуер ще станат по-разпространени през втората половина на 2021 г.

„Растежът на този тип атака е безмилостен и целите му са безразборни: големи или малки, публични или частни, всякакви и всички индустриални сектори“, каза Крис Купър, член на работната група за възникващи тенденции на ISACA.

“От скорошната атака на колониален тръбопровод към полицейския отдел на столичния окръг Колумбия и многобройни малки и средни предприятия, само през последния месец имаше поредица от инциденти с висок профил на рансъмуер по света”, добави той.

Но въпреки заплахата от рансъмуер, 38% от анкетираните казват, че тяхната компания не е провеждала обучение за техния персонал, нещо, което потенциално би могло да доведе до проблеми в случай на атака на рансъмуер – или дори да доведе до самата атака на рансъмуер.

ВИЖТЕ: Ransomware току-що стана много реален. И вероятно ще се влоши

За да се предпази от атаки на рансъмуер, ISACA има няколко препоръки за организациите.

Те включват тестване за входящи фишинг атаки, за да се предотврати пристигането на злонамерени имейли, които биха могли да бъдат първата стъпка в кампанията за рансъмуер в пощенските кутии, предотвратявайки първоначалното изпращане на имейла до риск за потребителите и по-широката компания.

Организациите също трябва да прилагат навреме корекции за сигурност, за да попречат на кибер престъпниците да използват известни уязвимости като средство за компрометиране на мрежата.

ПОВЕЧЕ В КИБЕРИГУРНОСТТА

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com