Ransomware er et stort cybersikkerhedsproblem: Hvorfor og hvad skal der gøres for at stoppe det? Se nu
Ransomware er den største cybersikkerhedstrussel, som organisationer står over for, lige fra kritiske nationale infrastrukturudbydere og store virksomheder til skoler og lokale virksomheder – men det er en trussel, der kan imødegås.
I en tale på Chatham House Cyber 2021 -konferencen advarede Lindy Cameron, administrerende direktør for Storbritanniens National Cyber Security Center (NCSC) om flere cybersikkerhedstrusler verden står over for i dag, herunder forsyningskædeangreb, truslen om cyberspionage og cyberaggression fra fjendtlige nationalstater og cybersikkerhedsudnyttelser og sårbarheder sælges til den, der ønsker at købe dem.
Men det er ransomware, der er “den mest umiddelbare fare for britiske virksomheder og de fleste andre organisationer” sagde Cameron, der advarede om, at mange virksomheder efterlader sig selv sårbare, fordi “mange ikke har nogen hændelsesplaner eller nogensinde tester deres cyberforsvar “.
På baggrund af eksempler på højt profilerede ransomware-angreb rundt om i verden, herunder Colonial Pipeline ransomware-angreb, ransomware-angrebet mod Irlands Health Service Executive og dem tættere på hjemmet som ransomware-angrebet mod Hackney Council, detaljerede Cameron den “virkelige virkning”, som disse cyberangreb har haft det sidste år, da cyberkriminelle krypterer netværk og forsøger at kræve løsepengebetaling på millioner for dekrypteringsnøglen.
Og en af grundene til, at ransomware stadig er så vellykket, er, fordi nogle ofre for angrebene vil betale løsesummen og opfatter det som den bedste måde at gendanne netværket så hurtigt som muligt – på trods af advarsler om ikke at betale.
SE: En vindende strategi for cybersikkerhed (ZDNet specialrapport)
“Vi forventer, at ransomware fortsat vil være en attraktiv rute for kriminelle, så længe organisationer forbliver sårbare og fortsat betaler. Vi har været klare på, at betaling af løsesum styrker disse kriminelle grupper – og det garanterer heller ikke, at dine data returneres intakte, eller vendte faktisk overhovedet tilbage, “sagde Cameron, der også detaljerede, hvor mange ransomware -grupper nu stjæler data og truer med at lække dem, hvis løsesummen ikke er betalt.
“Deres intention er klar: at øge presset på ofre til at betale,” sagde hun.
I de seneste måneder er virkningen af ransomware blevet så stor, at verdens ledere har diskuteret det på internationale topmøder.
“Vi bør ikke se ransomware som en risiko, vi er nødt til at leve med og ikke kan gøre noget ved. Vi har set, at dette emne blev et samtaleemne på lederniveau G7 i år. Regeringer har en rolle, og vi spiller vores rolle , “sagde Cameron.
“Vi fordobler vores bestræbelser på at klemme ned og afskrække denne skadelige og spredende kriminalitet, stå fast med vores globale kolleger og gøre vores bedste for at gøre dette til en forbrydelse, der ikke betaler sig,” tilføjede hun.
Selvom regeringer, retshåndhævelse og internationale organer har en rolle at spille for at hjælpe med at bekæmpe ransomware -angreb, kan virksomheder og andre organisationer også undersøge deres eget forsvar, og hvilke planer de har på plads, hvis de skulle blive offer for et ransomware -angreb.
“Men ofre har også agentur her. Ved du, hvad du ville gøre, hvis det skete for dig? Har du øvet dette? Har du taget skridt til at sikre, at dine systemer er det sværeste mål i dit marked eller din sektor at gå på kompromis med? Og hvis du ville overveje at betale en løsesum, er du tryg ved, at du investerer nok til at stoppe den samtale, der nogensinde sker i første omgang, «sagde Cameron.
Handlinger som f.eks. anvendelse af sikkerhedsrettelser og opdateringer hurtigt og brug af flerfaktorautentificering kan hjælpe med at beskytte netværk mod cyberangreb-og NCSC har offentliggjort mange råd om, hvordan virksomheder kan hjælpe med at beskytte deres netværk og understreger, at cybersikkerhed skal være et problem på bestyrelsesniveau.
“En af de vigtigste ting, jeg har lært i min tid som NCSC CEO, er, at mange -faktisk langt de fleste -af disse højt profilerede cyberhændelser kan forhindres ved at følge handlingsfrie trin, der dramatisk forbedrer en organisations cyberresiliens”, sagde Cameron .
“Ansvaret for at forstå cybersikkerhedsrisici starter og slutter ikke hos IT -afdelingen. Direktører og bestyrelser har også en afgørende rolle,” sagde hun. “Ingen chefchef ville slippe af sted med at sige, at de ikke behøver at forstå juridisk risiko, fordi de har en generaladvokat. Det samme burde være tilfældet for cyberrisiko”.
MERE OM CYBERSIKKERHED
Dette firma blev ramt af ransomware. Her er, hvad de gjorde derefter, og hvorfor de ikke betalte op Ransomware -angribere målrettede dette firma. Derefter opdagede forsvarerne noget nysgerrigt Halvdelen af virksomhederne kan ikke få øje på disse tegn på insider -cybersikkerhedstrusler Ny DOJ -taskforce til at påtage sig ransomware, siger rapport Har vi nået top ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad der derefter sker
Relaterede emner:
Sikkerhed TV Datahåndtering CXO Datacentre 
< p class = "meta"> Af Danny Palmer | 11. oktober 2021 | Emne: Sikkerhed