Să plătiți sau nu o cerere de răscumpărare a unui hacker?

0
534
Un apel recent al entităţilor din domeniul cyber security este adresat populaţiei sfătuind ca aceasta să nu mai plătească cererile de răscumpărare de tip ransomware şi subliniază necesitatea ca în primul rând municipalitățile şi instituţiile publice să-și intensifice practicile cibernetice și să aibă un proces de backup bun.
Când să plătească răscumpărarea? Niciodată, spun oficiali ai FBI
Având în vedere ceea ce pare a fi o schismă nu numai între orașe, ci și aparent organizații de toate profilele, se pune întrebarea: când are sens să se plătească o răscumpărare de date? Potrivit FBI și a celor mai mulți experți în domeniul securității informatice, nimeni nu ar trebui să plătească vreodată atacatori ransomware. Acordarea cerințelor atacatorilor îi recompensează numai pentru faptele lor ilicite, dar și încurajează astfel de practici.
Protecțiile corecte şi un backup frecvent diminuează nevoia de a plăti răscumpărare
Jim Trainor, care a condus anterior divizia Cyber ​​la sediul FBI și este acum un vicepreședinte senior în cadrul grupului Cyber ​​Solutions în cadrul companiei de gestionare a riscurilor firmei de brokeraj de asigurări Aon, este de acord. Trainor, care a acordat destul timp acestor atacuri de răscumpărare în timp ce era în FBI, şi, recent, a declarat că poziția sa nu sa schimbat. “Aș recomanda ca oamenii să nu plătească răscumpărarea. Este extrem de problematic “. El a recunoscut că determinarea de a plăti sau de a nu plăti atacatorii este în cele din urmă o decizie de afaceri, una care aproape întotdeauna se bazează pe faptul dacă victima are acces la copii de siguranță adecvate. “Motivul principal pentru care oamenii plătesc răscumpărarea este că nu au o copie de rezervă sigură, ceea ce înseamnă că nu au alternative. Cred că una dintre problemele mai mari pe care le au companiile este că nu au testat cu adevărat acest tip de scenariu “.