- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 231 zobrazení
Bidenova administrativa se údajně chystá sankcionovat finanční výměny, které umožňují nezákonné digitální platby kyberzločincům.
Sankce by mohly začít platit už příští týden. Podle deníku Wall Street Journal je tento krok součástí širší strategie správy, která má omezit útoky ransomwaru, což Bidenova administrativa jasně prohlásila za hrozbu národní bezpečnosti. Při těchto útocích kyberzločinci šifrují počítače obětí, nasazují malware a požadují výkupné výměnou za klíč. Výkupné se často platí kryptoměnou, virtuálními nebo digitálními penězi, které mají podobu tokenů nebo „coinů“ zajištěných kryptografií, takže je téměř nemožné padělat a obtížně sledovat.
Díky sankcím si Bidenova administrativa klade za cíl narušit roli kryptoměny při útocích na ransomware, a tím narušit tok peněz do operací ransomwaru. Po útoku ransomwaru na Colonial Pipeline zahájila administrativa iniciativu k vytvoření globální koalice zaměřené na země, které ukrývají ransomwarové zločince. Toto nové úsilí bude stavět na této iniciativě, která byla zahájena v květnu.
Kromě toho mají sankce za cíl odradit podniky od placení výkupného které nezaručuje, že organizace získá všechna svá data zpět, a které případně vybízejí útočníky, aby se i nadále zaměřovali na více obětí, a nabízejí pobídku pro ostatní, aby se zapojili do tohoto nezákonného trhu.
Ačkoli Bidenova administrativa udělala pro povědomí a poradenství v oblasti kybernetické bezpečnosti více, než jsme dosud viděli, říká Bill O'Neill, viceprezident veřejného sektoru v ThycoticCentrify, poskytovatel řešení pro zabezpečení cloudové identity sídlící ve Washingtonu, pojem dezincentivizace podniky od výplaty výkupného útočníkům pravděpodobně skončí jen se selháním a budou mít nepříznivý dopad na ekonomiku.
O’Neill vysvětluje: „Průměrná firma platí za ransomware útoky nejčastěji, protože jim chybí správné znalosti, zdroje a technologie, aby získali kontrolu nad odcizenými daty. Trestání majitelů firem za dodržování předpisů jim jen dvakrát uškodí a zároveň neudělá nic, aby v konečném důsledku odradilo další útoky.“
Pokud útočníci nemohou získat výkupné, vydělají peníze na černém trhu s daty, která ukradli, poznamenává O'Neill. "Jejich oběti na tom ale budou exponenciálně hůře a možná budou otevřeny dalším útokům." Lepším přístupem by bylo pokračovat v zavádění politik a programů s cílem zvýšit informovanost a vzdělávat podniky o nejlepších způsobech, jak zůstat v bezpečí a odradit od útoků, a také poskytnout zdroje obklopující klíčové technologie, které je třeba zavést a které pomohou dále minimalizovat rizika. Kromě toho by kritická infrastruktura měla zvýšit své zásady kybernetické bezpečnosti, aby byla chráněna před ransomwarem, s využitím kritických funkcí, jako je Privileged Access Management (PAM) a Zero Trust and Identity, jak je uvedeno v prezidentském výkonném nařízení (EO) o zlepšování držení kybernetické bezpečnosti v zemi.“
Diskuse probíhá na obou stranách problému, říká Chris Morales, hlavní ředitel pro bezpečnost informací ve společnosti Netenrich, společnost působící v oblasti digitálních IT a bezpečnostních operací v San Jose v Kalifornii.
"Na jedné straně ano, soustředění se na finance vždy poškodí zločin." Rád věřím, že většina bezpečnostních expertů souhlasí, že nárůst ransomwaru přímo souvisí s decentralizovanou a neregulovanou měnou, která umožňuje výskyt pseudonymních transakcí. Takže ano, myslím, že omezení platby bolí, “vysvětluje Morales. "Na druhou stranu, pokud omezíme platební schopnost společnosti, pak kdo vlastně trpí?" Mnoho společností čelí riziku masivní finanční ztráty nebo již nepodnikají. Platit za vydírání je bolestivé a věřím, že to není správná volba. Ale to je také velmi idealistický pohled. Moje otázka zní, pokud povolíme tento druh pravidel, pak skvělé. Možná to bude fungovat. Ale kdo trpí? Jaká pomoc bude nabídnuta společnostem uvězněným ve špatné situaci, která ovlivní nás všechny? Mnoho z těchto útoků se zaměřuje na dodavatelský řetězec zboží, které přímo ovlivňuje nás všechny.“
Morales říká: „Tyto zásady musí zahrnovat pohotovostní plán. Bez alternativní možnosti nemůžete jen tak poskytnout ultimátum.“
Autor původního článku: Maria Henriquez
Překlad: Ondřej Strachota