Ransomware er et stort cybersikkerhetsproblem: Hvorfor og hva må gjøres for å stoppe det? Se nå
Ransomware er den viktigste trusselen mot cybersikkerhet overfor organisasjoner, alt fra kritiske nasjonale infrastrukturleverandører og store bedrifter til skoler og lokale bedrifter – men det er en trussel som kan motvirkes.
I en tale på Chatham House Cyber 2021 -konferansen advarte Lindy Cameron, administrerende direktør i Storbritannias National Cyber Security Center (NCSC) om flere trusler mot cybersikkerhet verden står overfor i dag, inkludert forsyningskjedeangrep, trusselen om cyberspionasje og cyberaggresjon av fiendtlige nasjonalstater og cybersikkerhetsbedrifter og sårbarheter som selges til den som ønsker å kjøpe dem.
Men det er ransomware som er “den mest umiddelbare faren for britiske virksomheter og de fleste andre organisasjoner” sa Cameron, som advarte om at mange virksomheter etterlater seg sårbare fordi “mange ikke har noen hendelsesplaner, eller noen gang tester sine cyberforsvar “.
På bakgrunn av eksempler på høyprofilerte ransomware-angrep rundt om i verden, inkludert Colonial Pipeline ransomware-angrep, ransomware-angrepet mot Irlands Health Service Executive og de som var nærmere hjemmet som ransomware-angrepet mot Hackney Council, detaljerte Cameron den “virkelige virkningen” som disse cyberangrep har hatt det siste året da cyberkriminelle krypterer nettverk og prøver å kreve løsepenger på millioner av dekrypteringsnøkkelen.
Og en av grunnene til at ransomware fortsatt er så vellykket, er fordi noen ofre for angrepene vil betale løsepenger, og oppfatter det som den beste måten å gjenopprette nettverket så raskt som mulig – til tross for advarsler om ikke å betale.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
“Vi forventer at ransomware fortsatt vil være en attraktiv rute for kriminelle så lenge organisasjoner forblir sårbare og fortsetter å betale. Vi har vært klare på at betaling av løsepenger styrker disse kriminelle gruppene – og det garanterer heller ikke at dataene dine blir returnert intakte, eller faktisk returnert i det hele tatt, “sa Cameron, som også detaljerte hvor mange løsepengegrupper som nå stjeler data og truer med å lekke dem hvis løsepengen ikke blir betalt.
“Deres intensjon er klar: å øke presset på ofrene for å betale,” sa hun.
I de siste månedene har effekten av ransomware blitt så stor at verdens ledere har diskutert det på internasjonale toppmøter.
“Vi bør ikke se på ransomware som en risiko vi må leve med og ikke kan gjøre noe med. Vi har sett at dette temaet ble et samtaleemne på ledernivå G7 i år. Regjeringer har en rolle, og vi spiller vår rolle , “sa Cameron.
“Vi fordobler innsatsen for å begrense og avskrekke denne skadelige og spredende kriminaliteten, stå fast med våre globale kolleger og gjøre vårt beste for å gjøre dette til en forbrytelse som ikke lønner seg,” la hun til.
Men mens regjeringer, politimyndigheter og internasjonale organer har en rolle å spille for å bekjempe ransomware -angrep, kan bedrifter og andre organisasjoner også undersøke sitt eget forsvar og hvilke planer de har på plass, hvis de skulle bli offer for et ransomware -angrep.
“Men ofre har også byrå her. Vet du hva du ville gjort hvis det skjedde med deg? Har du øvd på dette? Har du tatt skritt for å sikre at systemene dine er det vanskeligste målet i markedet eller sektoren din å inngå kompromisser? Og hvis du ville vurdere å betale løsepenger, er du komfortabel med at du investerer nok til å stoppe at samtalen i det hele tatt skjer, sier Cameron.
Handlinger som å bruke sikkerhetsoppdateringer og oppdateringer raskt og bruke flerfaktorautentisering kan bidra til å beskytte nettverk mot cyberangrep-og NCSC har publisert mange råd om hvordan bedrifter kan bidra til å beskytte sine nettverk, og understreker at cybersikkerhet må være et problem på brettnivå.
“En av de viktigste tingene jeg har lært i min tid som administrerende direktør i NCSC er at mange -faktisk de aller fleste -av disse høyprofilerte cyberhendelsene kan forhindres ved å følge handlingskrevende trinn som dramatisk forbedrer en organisasjons cybermotstand”, sa Cameron .
“Ansvaret for å forstå cybersikkerhetsrisiko starter ikke og slutter hos IT -avdelingen. Administrerende direktører og styrer har også en avgjørende rolle,” sa hun. “Ingen sjef vil slippe unna med å si at de ikke trenger å forstå juridisk risiko fordi de har en advokat. Det samme bør gjelde for cyberrisiko”.
MER OM CYBERSIKKERHET
Dette selskapet ble rammet av ransomware. Her er hva de gjorde videre, og hvorfor de ikke betalte opp Ransomware -angriper målrettet mot dette selskapet. Da oppdaget forsvarerne noe nysgjerrig Halvparten av virksomhetene kan ikke oppdage disse tegnene på trusler om intern cybersikkerhet Ny DOJ -innsatsstyrke for å ta på seg ransomware, sier rapport Har vi nådd topp ransomware? Hvordan internettets største sikkerhetsproblem har vokst og hva som skjer neste
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 
< p class = "meta"> Av Danny Palmer | 11. oktober 2021 | Tema: Sikkerhet