Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Abejotina FTB rekomendacija sukėlė sąmyšį IT saugumo industrijoje | Sprendimai verslui

Abejotina FTB rekomendacija sukėlė sąmyšį IT saugumo industrijoje
Sigita
  • Paskelbta 2015-11-05
  • https://www.sprendimaiverslui.lt

JAV žvalgybos tarnybos FTB paskelbta rekomendacija, jog išpirkos reikalaujančių virusų aukos turėtų verčiau sumokėti pinigus už failų atšifravimą, sukėlė tikrą sąmyšį tarp IT specialistų. Akivaizdu, jog pats laikas paklausti: ar išpirkos mokėjimas tikrai turėtų būti laikomas tinkama išeitimi?

FTB agentas asistentas Joseph Bonavolonta, kalbėdamas Kibernetinio saugumo viršūnių susitikime Bostone, gerokai nustebino auditoriją savo prezentacijos metu. „Kalbant atvirai, mes dažnai patariame žmonėms tiesiog sumokėti išpirką, nes jos reikalaujantys virusai yra tokie stiprūs,“ – pripažino jis.

Tokia FTB rekomendacija absoliučiai kertasi su IT saugumo industrijos pozicija, kuria sakoma, jog išpirkos mokėjimas – jokia išeitis.

Žinoma, nereikėtų to suprasti tiesiogiai – ekpertai nesako, jog sumokęjus reikalaujamą sumą pinigų, jūs neatgausite šifravimo rakto, o tuo pačiu ir nepatirsite didžiulių nuostolių dėl prarastų duomenų. Vis dėlto didelė klaida išpirkos mokėjimą laikyti alternatyva prevencijai. Susidurti su pinigų prievartautojais yra visai kas kita, nei susidurti su, tarkime, kelių policija. Greičiausiai ne vienas mūsų mano, jog važiuoti didesniu nei leistina grečiu ir rizikuoti sumokėti baudą, bet sutaupyti laiko yra geriau, nei pavėluoti į pokalbį dėl darbo. Tai gali atrodyti visiškai pagrįsta ir teisėta.

Taigi jūs esate tikri, jog baudos mokėjimas išsprendžia problemą. Tuo tarpu mokėdami išpirką nusikaltėliams jūs rizikuojate likti ir be pinigų, ir be duomenų.

Kita priežastis, kodėl prevencija yra geriau, nei išpirkos mokėjimas, yra ta, kad dažniausiai prevencija nereikalauja jokių ypatingų pastangų. Prevencija šiuo atveju reiškia, jog interneto vartotojas laikosi esminių saugaus elgesio principų, tarp jų pilno ir pastovaus sistemos atnaujinimo. Be to, duomenų atsarginių kopijų ir atkūrimo sprendimas įdiegtas ir pilnai funkcionuojantis.

Šių taisyklių laikymasis ne tik apsaugo nuo išpirkos reiklauajančių virusų atakų, bet ir nuslopina kitas grėsmes.

Europos Sąjungos teisėsaugos tarnyba Europolas savo naujausiame leidinyje išpirkos reikalaujančius virusus laiko didžiausia grėsme. Anksčiau šias metais FTB yra pranešusi, jog tarp 2014 metų balandžio ir 2015 metų birželio buvo gauta arti tūkstančio skundų dėl CryptoWall. Ši viena aktyviausių išpirkos reikalaujančių virusų formų yra išgavusi apie 18 milijonų dolerių. Kaip buvo kalbama 2014 metų gruodį vykusioje konferencijoje „Georgetown Law’s Cybercrime 2020: The Future of Online Crime and Investigations“, išpirkos reikalaujantys virusai atspindi kibernetinių nusikaltimų ateitį.

Akivaizdu, jog šios rūšies virusai išgyvena pakilimą. Vis dėlto ir jie sudaro tik mažą dalį grėsmių ir kenkėjiškų programų, keliančių pavojų tiek įmonių, tiek pavienių vartotojų duomenims bei sistemoms. Štai kodėl mintis, jog „blogiausiu atveju mes sumokėsime išpirką“ yra tokia netikusi. Išpirka neturėtų būti laikoma šio labai specifinio saugumo audito kaina.

Atminkite: tai nėra „viso labo penki šimtai dolerių“ pavojuje. Tai ir duomenys, kurie gali būti negrįžtamai prarasti net ir sumokėjus išpirką, ir prarastas jūsų klientų pasitikėjimas, ir jūsų abejotinas paklusnumas, ir daugelis kitų aspektų.

Ar tikrai norite būti priklausomas nuo kibernetinių nusikaltėlių paslaugų? Jei ne, tuomet liaukitės išpirką laikyti išeitimi ir pradėkite rūpintis savo IT apsauga.

Rašyti komentarą