Это может звучать как название фильма, но это не так. Это намного проще тривиальной реальности!
Ежедневно растет количество новостей о хакерских атаках, совершаемых в ущерб больницам, промышленным предприятиям, банковским услугам ... каждый день наше цифровое общество обнаруживает, что его основы построены в соответствии с неверными критериями, и теперь результаты очевидны.
Когда мы открыли эту колонку несколько лет назад (это был конец 2014 года), мало кто в Италии интересовался этой темой. Сегодня мы говорим об этом в новостях, есть университетские курсы и, к сожалению, атаки все чаще и чаще.
«Почему?», Вы можете спросить. Что мешает исправить и улучшить системы, которые мы уже хорошо знаем, часто сит с точки зрения безопасности?
Ответов много. По сути, индустрия программного обеспечения показала и продолжает доказывать, что она не является зрелой, так же как и индустрия аппаратного обеспечения демонстрирует те же недостатки. Цифровой мир во всех его проявлениях далек от совершенства. Однако одна из самых важных проблем заключается в нехватке персонала, специализирующегося на ИТ-безопасности, который, будучи помещенным в систему с отсутствием предвидения предпринимателей и государственных администраций в отношении склонности к инвестированию в сектор, приводит к последствия мы знаем. Однако я не говорю о приобретении систем, а в основном о обучение e информация.
Если мы посмотрим на статистику (по крайней мере, те, которые относятся к случаям, известным и описанным в отчете Clusit 2021), мы поймем, что около 30% атак относятся к типу «программ-вымогателей», то есть они состоят из шифрования части данных и требуя выкуп в обмен на их «освобождение».
Ну вот такая атака, вымогателей, как правило, успешен, поскольку ИТ-системы организации и процессы, связанные с ИТ-безопасностью, не структурированы должным образом. Подобные атаки, по крайней мере, самые простые (а их очень много), на самом деле можно предотвратить «просто», прибегнув к резервное копирование, если кто задумал их сделать!
Вот почему я говорю и настаиваю на тренировках каждый раз. Персонал ИТ-безопасности должен быть обучен должным образом!
Каждая компания, каждая государственная или частная организация должна, действительно, ДОЛЖНА участвовать в борьбе с киберпреступностью и инвестировать в программы обучения, предотвращения внутренних угроз и реагирования на них.
Это "обязательно"!
Не все атаки программ-вымогателей относятся к одному типу. Например, есть атаки, направленные на получение выкупа в обмен на молчание украденной информации.
Это, например, случай того, что произошло несколько дней назад, о чем сообщила BBC.
Столичное управление полиции Вашингтона, округ Колумбия, похоже, подверглось нападению со стороны группы (российского происхождения?), Названной Бабук, который украл данные из информационной системы и теперь угрожает раскрыть их, если они не будут оплачены. О каких данных? Ничего важного, это просто личные данные. Фактически это личные данные ... информаторы!
В этом варианте вымогателей данные зашифрованы, но также и отфильтрованы, поэтому существует двоякий риск. В этом случае недостаточно иметь i резервное копирование некоторые данные. Необходимо было действовать заранее, возможно, с помощью хорошей внутренней кампании, направленной на объяснение риска, связанного с социальная инженерия и нападения фишинг. Потому что в большинстве случаев причина успешной атаки такого рода кроется в некорректном поведении пользователей системы. Заманчивого электронного письма может быть достаточно, чтобы инициировать атаку, давайте никогда не забывать об этом, когда открываем вложения.
Поэтому мы не должны удивляться, если на Repubblica мы натолкнемся на новости о «предполагаемой телематической атаке», совершенной в ущерб Кооперативному кредитному банку Рима, где группа под названием «DarkSide» зашифровала данные и сделала невозможным их перенос. из нормальной деятельности.
Кибератаки стали обычным явлением, и простого решения проблемы нет.
Для получения дополнительной информации:
- Хакеры кибератаки угрожают поделиться данными осведомителей полиции США - bbc news русская служба
- Предполагаемая телематическая атака блокирует филиалы Bcc в Риме - la Repubblica
- Филиалы Bcc в Риме были причастны к предполагаемой кибератаке - City Roma News
