Очевидно, что распространение программ-вымогателей достигло нового рубежа. В Германии власти расследуют смерть пациента во время атаки программы-вымогателя в больнице. По сообщениям, женщина, которая срочно нуждалась в медицинской помощи, скончалась после того, как ее доставили в больницу. больница который находился дальше, чем на самом деле, поскольку ее ближайшая больница была закрыта из-за атаки вымогателя.
В других местах программы-вымогатели продолжают вызывать болезненные, хотя и менее трагические проблемы. Его служба кибербезопасности Соединенное Королевство предупредил общественность о том, что некоторые группы программ-вымогателей проводят «предосудительные» атаки на университеты с началом нового учебного года. Ежедневно большие и малые компании обнаруживают, что их бизнес не может продолжать работать, поскольку они не могут допустить, чтобы их системы вышли из строя.
Однако, похоже, есть ощущение, что программы-вымогатели - просто неизбежное следствие нашего цифрового века. Что это то, что нам просто нужно научиться принимать.
На самом деле программы-вымогатели существуют из-за ряда сбоев. Хотя очевидно, что они не связаны между собой, они объединяются и создают условия, при которых программы-вымогатели могут процветать и стать одной из самых больших угроз в Интернете. Если мы хотим, чтобы следующее десятилетие перестало быть десятилетием программ-вымогателей, нам необходимо внести некоторые важные изменения.
Полиция против политики
Многие из этих банд происходят из стран, в которых их поведение не считается преступным (если они не атакуют местные компании). Это означает, что относиться к программам-вымогателям просто. принуждение Закон не решит проблему: эти государства не будут мирить эти банды с внешним правосудием. Это делает программы-вымогатели одновременно политической проблемой и проблемой для полиции. Политики должны дать понять правительствам, что позволить этим бандам процветать на их земле - это часть проблемы.
Повышенное давление
Службы спецслужб также должны уделять первоочередное внимание борьбе с программами-вымогателями. Пока они сосредоточились на состоянии шпионаж, атаки программ-вымогателей превратились в одну проблема в котором больший акцент должен быть сделан на поиске, наблюдение и закрытие этих групп.
Выплата выкупа должна быть последним средством
Одна из фундаментальных проблем, позволяющих процветать программам-вымогателям, заключается в том, что они остаются прибыльными для банд, поскольку жертвы продолжают платить за выкуп. Совершенно понятно, что жертвы заплатить выкуп, тем более что их альтернатива - заплатить гораздо больше, чтобы восстановить свои компьютерные системы и восстановить данные им.
Но есть две проблемы с оплатой. Во-первых, он нормализует атаки программ-вымогателей и превращает их в «затраты для бизнеса». Вы даже можете купить страховку, которая покроет вышеуказанные расходы. Превращение этих атак в дополнительные расходы для бизнеса означает, что они менее серьезны. Есть ощущение, что если данные зашифрованная - но не были украдены - тогда в каком-то смысле нарушение менее значимо, и если выкуп уплачен и данные разлочил, значит проблема не большая. Выплата значительных сумм - это сообщение мошенникам о том, что атаки программ-вымогателей прибыльный.
Практика безопасности
Программное обеспечение часто имеет множество «дыр». Подключение разных систем, неизбежное для любой ИТ-инфраструктуры, увеличивает уязвимости безопасности. В поставщики следует исправлять программное обеспечение до выпуска, а не после. Им нужно упростить для своих клиентов работу с дефекты. Точно так же пользователи должны убедиться, что они делают все возможное для обеспечения безопасности своих систем, а это означает, что они будут тратить больше времени, Деньги и усилия по обеспечению безопасности. Во многих случаях ремонт уязвимости и информирования персонала о рисках достаточно, чтобы предотвратить вторжение хакеров.
Ни одно из этих изменений нелегко. Заставить политиков понять, что Интернет - опасная зона, сложно заставить руководителей бизнеса серьезно относиться к кибербезопасности, а для того, чтобы убедить технологические компании изменить свои методы разработки, требуется время. Но все эти изменения необходимы, если мы хотим остановить атаки программ-вымогателей.
Greek
Chinese (Simplified)
English
Greek
Russian