Главная  »  Эксперты на Западе призвали законодательно запретить платить выкуп хакерам

Эксперты на Западе призвали законодательно запретить платить выкуп хакерам


Опубликованно 24.05.2021 18:00

Эксперты на Западе призвали законодательно запретить платить выкуп хакерам

С нaчaлa пaндeмии знaчитeльнo вырoслo числo кибeрaтaк с испoльзoвaниeм прoгрaмм-вымoгaтeлeй (ransomware) нa кoмпaнии и гoсучрeждeния. Oднa изо сaмыx крупныx прoизoшлa в мae этoгo гoдa — xaкeрскoй aтaкe пoдвeрглaсь aмeрикaнскaя трубoпрoвoднaя кoмпaния Colonial Pipeline. В рeзультaтe былa пaрaлизoвaнa рaбoтa трубoпрoвoдa, кoтoрый oбeспeчивaeт тoпливoм 45% нaсeлeния Вoстoчнoгo пoбeрeжья СШA.

В итoгe кoмпaния выплaтилa xaкeрaм кун в рaзмeрe $4,4 млн, сooбщил eё глaвa Джозеф Блаунт в собеседование The Wall Street Journal. Многие фирмы, занимающиеся кибербезопасностью, и правоохранительные органы призывают жертв неважный (=маловажный) платить деньги, однако поминутно они не прислушиваются к советам и в надежде отдать взад доступ к системе выполняют запросы преступников. В связи с этим западные аналитики начали подумывать о том, чтобы запретить компаниям рамбурсировать выкуп хакерам на законодательном уровне, в таком случае деньги, отправленные злоумышленникам, в конечном итоге финансируют киберпреступность и помогают учреждать новые атаки.

Член комитета Госдумы согласно информационной политике, информационным технологиям и маза, первый заместитель руководителя фракции ЛДПР и конечность Совета Федерации РФ Вадимка Деньгин скептически отнесся к этакий инициативе и отметил, что метрополия вместе со спецслужбами надлежит разыскивать хакеров и предупреждать возможные атаки, а маловыгодный запрещать компаниям выплачивать замена.

«На мой отсчёта), на данный момент фиксировать как-то запрет выкупа в законе ни в коем случае возбраняется»,

— подчеркнул Деньгин в беседе с «Газетой.Ru».

Согласно его словам нужно неизменно корректировать существующее законодательство, регулирующее и да и нет.

«Сеть сейчас развивается семимильными шагами и да мы с тобой не успеваем за ним, благодаря этому при корректировке мы беспременно должны консультироваться с экспертами в области кибербезопасности. Загодя всего необходимо мнение профессионалов, имеет большое значение спросить отрасль перед внесением изменений в законы об интернете, перед внедрением новых законов», — добавил Деньгин.

В ведь же время специалист отметил, зачем самим компаниям все но следует стараться избегать выплаты выкупа.

«Заблаговременно чем выплачивать хакерам как будто-то, нужно взаимодействовать со спецслужбами, которые в свою участок должны постоянно работать надо повышением качества разыскной деятельности. Поголовно, выкуп платить бессмысленно и мало-: неграмотный нужно. Однако важно брать (в толк), что часто киберпреступники знают слабые точки компаний и могут флегматично остановить какой-то большой процесс»,

— считает Деньгин.

Проверщик ИБ-компании ESET Амер Овайда в беседе с «Газетой.Ru» упомянул, а осенью прошлого года в фоне резкого роста числа атак ransomware Руководство по контролю за иностранными активами министерства финансов США (OFAC) выпустило рекомендацию на бизнеса.

В ней содержится сигнал о том, что организации могут перейти законы США и столкнуться с суровыми штрафами, буде будут осуществлять или препятствовать выплатам операторам программ-вымогателей.

«OFAC приводит пара аргумента, почему этого производить не стоит. Во-первых, многие хакерские группировки, такие сиречь Lazarus со своим вымогателем WannaCry может ли быть Evil Corp, стоящая вслед вредоносным ПО Dridex, находятся лещадь американскими санкциями. Следовательно, указание денег на их счета является незаконным. В-вторых, по заявлению OFAC, уплачивая обмен, жертвы поощряют хакеров распространять. Ant. прекращать и расширять свою преступную работенка», — рассказал Овайда.

Как ни он заявил, что безвыгодный является сторонником запретительных мер. Точно по его словам, правительства должны слагать безопасные условия для предпринимателей и подсоблять, а не наказывать в случае угрозы краха бизнеса изо-за киберугроз.

«Один изо законов информационной безопасности гласит: тесситура защиты всей сети равен уровню защиты одного самого незащищенного узла. Таким слабым «узлом» не то — не то «звеном» в организации зачастую становится то-то и есть сотрудник», — заявила Люся Молчанова, представитель направления повышения дигитальный грамотности Kaspersky Security Awareness.

Числом данным «Лаборатории Касперского», большая номер компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников. Изо-за низкой цифровой грамотности сотрудники проходят сообразно фишинговым ссылкам, используют небезопасные пароли, а равно как самостоятельно пытаются бороться с вирусами-шифровальщиками.

Самый низкая цифровая грамотность – одна с причин, почему сотрудники безвыездно-таки платят злоумышленникам, которые обещают им приговор проблемы.

«Мы малограмотный перестаем напоминать, что раскошеливаться злоумышленникам-вымогателям нельзя, безусловно и просто не имеет смысла. А с целью профилактики таких случаев компаниям достаточно регулярно проводить тренинги в области информационной безопасности угоду кому) своих сотрудников», — рассказывает Молчанова.

После словам партнера юридической компании 2b law office Антона Городецкого, пусть даже несмотря на существующие кайфовый многих странах формальные и неформальные запреты получи и распишись выплаты в пользу преступников (подобно ((тому) как) правило, имеются в виду террористы, захватившие заложников) такие выплаты систематически делаются, поскольку, в конечном счёте, человеческая оживление дороже любых денег. И кабы подобного рода запреты отнюдь не работают в отношении выплат, связанных с преступлениями сзади человеческой жизни и свободы, в таком случае едва ли можно уповать, что они будут быть у дел в отношении киберпреступлений.

«В случае, если речь идёт не о человеческой жизни, а дезорганизации работы компьютерных систем, этическая гипотенуза вопроса становится не таковой острой и самым разумным остаётся отстать решение вопроса о выплате хакерам вслед за восстановление работоспособности систем собственникам сих систем. В конечном счёте их увлеченность заключается в том, чтобы с наименьшими потерями вернуться к нормальной экономической деятельности, продолжив покрывать людей благами и рабочими инде. В случае же запрета возьми такие выплаты мы можем натолкнутьс с ситуацией, когда целые предприятия и отрасли будут порывать своё существование внезапно, же навсегда. Едва ли экий подход можно будет окрестить справедливым и эффективным», — считает Городецкий.

Присутствие этом он напомнил, подобно как корни проблемы лежат безвыгодный только в том, что преступники могут извлекать большие выкупы, но и в фолиант, что такие преступления в абсолютном большинстве случаев остаются нераскрытыми, а хакеры – безнаказанными.

«Республика должно брать инициативу и важность за борьбу с киберпреступлениями получи себя: необходимо совершенствовать систему подготовки и рекрутинга профессиональных кадров пользу кого правоохранительных органов, создавать межгосударственные институты к совместной борьбы с киберпреступностью. Сии меры (в отличие от предложений точно по дополнительному наказанию жертв преступлений) могут образовать реальные условия, при которых число киберпреступлений начнёт снижаться», — заключил переговорщик «Газеты.Ru».



Категория: Новости Tech