Адвокати все по-често съветват клиентите да плащат за рансъмуер
Адвокатите на разнообразни организации не трябва да поучават клиентите си да си заплащат за рансъмуер, упорстват английските служби по инфосигурност
(снимка: CC0 Public Domain)
Британският народен център за киберсигурност (NCSC) и локалната Служба на комисаря по информацията (ICO) сплотиха напъните си, с цел да призоват адвокатската колегия да спре да поучава организациите да изплащат желаните откупи при рансъмуер набези.
В писмо до локалното Общество на авдокатите NCSC и ICO обявиха, че има ясни доказателства за повишаване на броя на организациите, извършващи заплащания за рансъмуер, някои от които – по съвет на адвокати. От своя страна тези дейности се основават на неправилното разбиране, че заплащането ще подсигурява опазване на целостта на отвлечените/заключените данни или ще докара до по-малки наказания от ICO, в случай че регулаторът вземе отношение към случая.
още по темата
Плащането на откупите не подсигурява нищо, подчертаха двете организации. Идеята, че заплащането на желаната сума е „ неутрализиращ фактор “, е напълно неправилна, споделя ICO. Органът прикани Адвокатското общество да подсети на членовете си, че „ някои практикуващи адвокати явно дават неточни препоръки и излагат клиентите си на риск “.
З момента рансъмуерът остава на най-голямата онлайн опасност за бизнесите, счита основният изпълнителен шеф на NCSC Линди Камерън. „ За страдание в последно време станахме очевидци на повишаване на заплащанията към рансъмуер нарушители и правният бранш играе жизненоважна роля, с цел да помогне за обръщането на тази наклонност. Киберсигурността е групово изпитание и ние призоваваме юристите да работят с нас, до момента в който се борим с инудванията “.
Аргументът на двете организации е явен: заплащането на откупите удостоверява пред нарушителите, че техните схеми работят, и подтиква други нарушители да вършат същото. Едновременно с това няма никаква гаранция, че компрометираните файлове ще бъдат отключени, върнати, възобновени.
Реакцията на организациите, нападнати посредством рансъмуер, би трябвало да е напълно друга, считат експертите. Тя би трябвало да се състои в „ зоркост, добра киберхигиена – в това число поддържане на подобаващи архивни файлове и уместно образование на личния състав за идентифициране и прекъсване на офанзивите “.
Източник: technews.bg
КОМЕНТАРИ