Ransomware сега е най -спешната киберзаплаха за бизнеса. Но повечето фирми не са готови за това

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Ransomware е най -значимата заплаха за киберсигурността, пред която са изправени организациите, вариращи от критични национални доставчици на инфраструктура и големи предприятия до училища и местен бизнес – но това е заплаха, на която може да се противодейства.

В реч на конференцията Chatham House Cyber ​​2021 Линди Камерън, главен изпълнителен директор на Националния център за киберсигурност на Обединеното кралство (NCSC), предупреди за няколко заплахи за киберсигурност, изправени пред света днес, включително атаки по веригата на доставки, заплахата от кибершпионаж и кибер агресия от враждебност. експлоатациите и уязвимостите на националните държави и киберсигурността се продават на всеки, който иска да ги купи.

Но софтуерът за изкупуване е „най -непосредствената опасност за британския бизнес и повечето други организации“, каза Камерън, който предупреди, че много фирми се оставят уязвими, защото „много от тях нямат планове за реакция при инциденти или някога тестват своята киберзащита“.

Въз основа на примери за високопрофилни атаки срещу ransomware по целия свят, включително атака срещу ransomware от Colonial Pipeline, атака срещу ransomware срещу ирландската здравна служба и тези, които са по-близо до дома, като атаката срещу ransomware срещу Съвета на Hackney, Камерън подробно описва „въздействието в реалния свят“, което тези кибер атаките са се случили през последната година, тъй като киберпрестъпниците криптират мрежите и се опитват да поискат откупни плащания на милиони за ключа за декриптиране.

И една от причините, поради които рансъмуерът все още е толкова успешен, е, че някои жертви на атаките ще платят откупа, възприемайки го като най -добрия начин за възстановяване на мрежата възможно най -бързо – въпреки предупрежденията да не се плаща.

ВИЖ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet)

“Очакваме, че софтуерът за откуп ще продължи да бъде привлекателен път за престъпниците, докато организациите остават уязвими и продължават да плащат. Беше ни ясно, че плащането на откуп подсилва тези престъпни групи – и също така не гарантира, че данните ви ще бъдат върнати непокътнати, или наистина се върнаха изобщо “, каза Камерън, който също подробно описва колко групи от ransomware крадат данни и заплашват да ги изтекат, ако откупът не бъде платен.

„Намерението им е ясно: да се увеличи натискът върху жертвите да плащат“, каза тя.

През последните месеци въздействието на ransomware стана толкова голямо, че световните лидери го обсъдиха на международни срещи на високо равнище.

“Не трябва да гледаме на ransomware като на риск, с който трябва да живеем и не можем да направим нищо. Видяхме, че този въпрос се превръща в тема за разговор на ниво G7 на ниво лидер тази година. Правителствата играят роля и ние играем нашата роля “, каза Камерън.

„Удвояваме усилията си да ограничим и възпираме тази пагубна и разпространяваща се престъпност, заставайки твърдо с нашите световни колеги и правим всичко възможно да превърнем това в престъпление, което не се отплаща“, добави тя.

Но докато правителствата, правоприлагащите органи и международните органи трябва да изиграят роля в подпомагането на борбата срещу атаките срещу ransomware, предприятията и други организации също могат да проверят собствената си защита и какви планове имат, ако станат жертва на ransomware атака.

“Но жертвите също имат агенция тук. Знаете ли какво бихте направили, ако това се случи с вас? Репетирали ли сте това? Предприели ли сте стъпки, за да гарантирате, че вашите системи са най -трудната цел на вашия пазар или сектор за компромис? И ако вие бихте помислили да платите откуп, удобни ли сте, че инвестирате достатъчно, за да спрете разговора изобщо “, каза Камерън.

Действия като незабавно прилагане на корекции и актуализации на защитата и използване на многофакторно удостоверяване могат да помогнат за защитата на мрежите от кибератаки-и NCSC публикува много съвети за това как фирмите могат да помогнат за защитата на техните мрежи, подчертавайки, че киберсигурността трябва да бъде проблем на ниво борд.

„Едно от ключовите неща, които научих по времето си като главен изпълнителен директор на NCSC, е, че много – всъщност огромното мнозинство – от тези високопрофилни кибер инциденти могат да бъдат предотвратени, като се предприемат стъпки, които могат да се предприемат, което драматично подобрява кибер -устойчивостта на организацията“, каза Камерън .

“Отговорността за разбиране на рисковете за киберсигурността не започва и не свършва с ИТ отдела. Главните ръководители и бордовете също имат решаваща роля”, каза тя. “Никой главен изпълнителен директор няма да се измъкне с думите, че не е необходимо да разбират правния риск, защото имат общ съветник. Същото трябва да е вярно и за кибернетичния риск”.

ПОВЕЧЕ ЗА СИГУРНОСТ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •