Tere tulemast itfoorum.ee portaali!

Tere tulemast meie foorumitele, mis on ühendab endas toredaid inimesi, ideid ja põnevust. Palun registreeruge, kui soovite osaleda.

Liitumiseks meiega on teil mitmeid võimalusi, võite luua konto või liituda mõne sotsiaalmeedia kontoga.

Loo konto

Lunavaramaksete keelamine taas päevakorda

Collapse
X
Collapse
 
  • Lehekülg of 1
  • Aeg
  • Show
Puhasta kõik
uued postitused
Previous template Järgmine
  • Maku
    IT huviline
    • Apr 2023
    • 60
    #1

    Lunavaramaksete keelamine taas päevakorda


    Idee keelustada küberkurjategijatele lunavaramaksed on taas päevakorral ning NCSC endine juht Ciaran Martin väidab, et tuleb võtta karmimaid meetmeid.

    1 — Pärast seda, kui selle tõstatas juhtiv küberturvalisuse ekspert ja Ühendkuningriigi riikliku küberjulgeoleku osakonna tegevjuht Ciaran Martin, on taas päevakorda tõusnud teema, kas oleks asjakohane kehtestada lunavaramaksete tegemise või hõlbustamise seaduslik keeld või mitte. Center (NCSC), ajalehes The Times.

    ・See juhtus kaks nädalat pärast seda, kui kurikuulus LockBiti väljapressimisjõuk alistati operatsioonis Cronos – rahvusvahelises korrakaitseoperatsioonis, mida juhtis riiklik kriminaalagentuur (NCA) – ja nädal pärast seda, kui LockBiti juht paistis löögi maha jätvat, lähetades ümberehitatud hoonesse uusi ohvreid. lekkekoht, mõnitades politseid ja ähvardades kuritegusid kahekordistada.

    ・"Lunavara on praegu enamiku ettevõtete jaoks kõige kahjulikum küberoht. Peame leidma viisi, kuidas lunaraha maksmise keeld toimima panna,“ kirjutas Martin, kes on lunavarast tuleneva ohu suhtes otsekohene ja on varem pooldanud küberkindlustusandjatel lunavaramaksete katmise keelamist.

    ・Oma kirjatükis The Times väitis Martin, et inerts ja vastumeelsus status quo vastu vaidlustada takistavad ideed, mille aeg on nüüd käes.

    ・Samuti lükkas ta tagasi mõned argumendid, mida selliste maksete keelustamise vastu sageli esitatakse – nimelt on oht, et see võib probleemi põranda alla ajada, motiveerides organisatsioone rünnaku korral mitte teatama või abi otsima, ning kriminaliseerib ohvrid.

    ・Martin kirjeldas ideed, et ettevõtete juhid rikuvad selles osas teadlikult seadust, kui "mõttetuks", kuigi ta tunnistas, et enne keelu rakendamist tuleb luua raamistik ohvrite abistamiseks ja toetamiseks.

    ・Martin pole oma hinnanguga üksi – maksete keelamise idee on paljudele valdkonna esindajatele üha ahvatlevam. Üks seda arvamusemuutust ajendav tegur on see, et nagu on tõestanud LockBiti ja ALPHV/BlackCati vastased tegevused, on lunavararühmad väga kohanemisvõimelised ja vastupidavad.

    ・Veelgi enam, seni, kuni nende liikmed jäävad vabadusse – tavaliselt, kuid mitte alati Venemaal – ja neid ei vahistata ega jäeta arvutitest ilma, saavad nad sellistest tagasilöökidest suhteliselt lihtsalt õlgu kehitada.

    ・Vastates Martini artiklile sotsiaalmeedia saidil Mastodon, ütles turvaanalüütik ja kommentaator Kevin Beaumont, et argumendid lunavaramaksete keelustamise vastu esitasid inimesed, kes esindavad organisatsioone, kes on huvitatud status quo säilitamisest – see tähendab küberturvateenuste müügist. ja lagunes igasuguse tõelise kontrolliga.

    ・"See on elevant toas. See võimaldab tööstusel – sealhulgas minul – ülespoole kukkuda. Soovin, et sellele tähelepanu juhtimine ei oleks vastuoluline, ”kirjutas ta.

    2 — Emsisofti hiljutises raportis, mis tugineb USA statistikale, kuid mis on sama asjakohane ka globaalsest vaatenurgast, ütles, et keeld on nüüd "ainus elujõuline mehhanism", mille abil valitsused võivad loota lunavara mahtude vähendamiseks.

    ・"Praegused lunavaravastased strateegiad ei tähenda midagi enamat kui kiirustõkkeid ja muttide löömist," ütles Emsisofti ohtude analüütik Brett Callow aruandes.

    ・"Tegelikkus on see, et me ei kavatse kaitsta oma väljapääsu sellest olukorrast ega ka oma väljapääsu sellest olukorrast. Kuni lunavaramaksed on seaduslikud, teevad küberkurjategijad nende sissenõudmiseks kõik endast oleneva. Ainus lahendus on rünnakute rahaline pidurdamine, keelates täielikult nõuete tasumise. Praegusel hetkel on keeld ainus lähenemisviis, mis tõenäoliselt töötab.

    ・Raportis tsiteeritud Recorded Future'i esindaja Allan Liska ütles, et oli üldiste keeldude ideele vastu seisnud, kuid seda tuleb nüüd muuta. „See, mida me teeme, lihtsalt ei tööta. Jah, õiguskaitse on läinud paremaks, kuid õiguskaitse ei suuda piisavalt kiiresti tegutseda ja on jõuetu tõrksate riikide, nagu Venemaa, suhtes, kes keelduvad koostööst.

    ・"Lunaraha maksmise keelamine on valus ja kui ajalugu on mingiks juhiseks, toob see tõenäoliselt kaasa lunavararünnakute lühiajalise kasvu, kuid tundub, et see on ainus lahendus, millel on praegu võimalus pikaajaliseks eduks. . See on kahetsusväärne, kuid see on reaalsus, millega me silmitsi seisame.

    ・Proofpointi EMEA küberturvalisuse strateeg Carl Leonard ütles: „2023. aastal tabasid lunavararünnakud 64% Ühendkuningriigi organisatsioonidest ja 64% ettevõtetest nõustusid aruande kohaselt oma ründajatele maksma. Need arvud maalivad eesseisvast väljakutsest sünge pildi. Lunarahanõuetega järjekindlalt nõustudes suurendavad organisatsioonid tahtmatult lunavaraskeemide kasumlikkust, julgustades küberkurjategijaid neid korduvalt sihtima.

    ・«Samuti ei taga lunaraha maksmine andmete kättesaamist. 2023. aastal oli Ühendkuningriigis vastajate osakaal, kes said pärast ühekordset makset uuesti juurdepääsu oma andmetele, 34%.

    ・"Arvestades seda kainestavat statistikat, võidakse ettepanekuid keelustada lunarahamakseid pidada kaua ootama jäänud vastuseks. Selline meede häiriks küberväljapressimist soodustavaid rahalisi stiimuleid. Samuti sunniks see juhte, eriti tegevjuhte ja finantsjuhte, seadma prioriteediks oma küberturvalisuse kaitse tugevdamise, ”ütles Leonard.

    ・„Järgmiste lunaraha maksmisest keelduvate organisatsioonide märgatav tõus, mis kasvas 6%-lt 15%-le, peegeldab kasvavat teadlikkust lunaraha maksmisega seotud riskidest. Kuid seni, kuni see tava jääb tavapäraseks, väheneb selle mõju andmete taastamisele, õhutades nõiaringi, millest saavad kasu ainult küberkurjategijad, ”ütles ta.

    Lugege lähemalt lunavara kohta:

    ・Lunavara taastamise kava abil saavad organisatsioonid kiiresti tegutseda, et vältida andmete kadumist, ilma et kaosesse langeks. Õppige kuus sammu, mida oma plaani lisada.
    ・Kui organisatsioonid on kord lunavaraga nakatunud, seisavad nad silmitsi suure küsimusega: maksta või mitte maksta? Õiguskaitseorganid soovitavad seda mitte teha, kuid see ei takista kõigil ettevõtetel maksmast.
    ・Lunavara võib ettevõtetele maksta miljardeid kahjusid. Kaasake need lunavara ennetamise parimad tavad, alates põhjalikust kaitsest kuni paigahalduseni, et hoida ründajad eemal.

    https://www.computerweekly.com/news/...-on-the-agenda​​​​
    Sildid: lunavaramaksed, ncsc
    Previous template Järgmine
    Töötlen...

    Me töötleme itfoorum.ee kasutajate isikuandmeid küpsiste ja muude tehnoloogiate abil, et pakkuda teenuseid, isikupärastatuid reklaame ja analüüsida veebilehe tegevust. Me võime jagada teatud teavet oma kasutajate kohta reklaami- ja analüüsipartneritega, näiteks Google Analytics. Lisateabe saamiseks vaadake meie privaatsuse lehte.

    Vajutades alloleval nupul"MA NÕUSTUN", nõustute meie privaatsuspoliitikaga ning meie isikuandmete töötlemise ja küpsiste tavadega. Samuti nõustute, et seda foorumit võidakse majutada väljaspool teie asukoha riiki, millega ühtlasi nõustute oma andmete kogumise, töötlemise ja salvestamisega kus see foorum parajasti majutatud on.

    Ma nõustun