header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Как соблюдение нормативных требований снижает риск атак Ransomware

Sep 7, 2022 3:50 AM ET

Атаки вымогательского ПО уже несколько лет не сходят со страниц газет, и киберпреступники разработали более сложные стратегии для достижения максимального эффекта от своих атак.

Регуляторы принимают меры, чтобы помочь финансовым учреждениям бороться с этими угрозами. Однако соблюдение нормативных требований возможно только тогда, когда вы понимаете обязанности своей организации.

Опасности выкупного ПО

Выкупное ПО блокирует доступ к вашему устройству, данным и другой личной информации. Затем киберпреступники шифруют вашу информацию и держат ее в заложниках до получения выкупа. К сожалению, ransomware часто очень трудно удалить, а уплата выкупа не гарантирует, что преступники действительно вернут доступ к вашим данным.

Понимание нормативного соответствия

Если вы подверглись атаке ransomware, ваш бизнес может потерять деньги, данные и получить репутационный удар. Именно здесь в игру вступает соблюдение нормативных требований. Реакция на ransomware напрямую зависит от того, как вам разрешено действовать в данной ситуации в соответствии с законом.

Платежи

Федеральное бюро расследований не поддерживает выплату выкупа в ответ на атаку ransomware и призывает жертв связаться с Бюро, прежде чем предпринимать дальнейшие действия.

Если ваша организация все же заплатит выкуп, вы должны уведомить Агентство по кибербезопасности и защите инфраструктуры в течение 24 часов после оплаты, согласно закону об отчетности о киберинцидентах в критической инфраструктуре - довольно новому.

Также совсем недавно, в 2020 году, Управление по контролю за иностранными активами Министерства финансов США (OFAC) и Сеть по борьбе с финансовыми преступлениями (FinCEN) объявили незаконной выплату выкупа во многих случаях. Кроме того, этот вопрос может повлиять на национальную безопасность и внешнюю политику США, если вы заплатите лицам или юрисдикциям, против которых введены санкции.

Постановление распространяется на частных лиц, которые платят за выкуп, а не только на организации.

Постановление распространяется на частных лиц, которые платят за выкуп, а не только на организации. Кроме того, OFAC разъясняет, что за нарушение таких санкций могут быть применены гражданские штрафы.

Отчетность

Администрация Байдена недавно приняла закон о предоставлении отчетности о киберинцидентах для критической инфраструктуры закон. Закон гласит, что предприятия, работающие в секторах критической инфраструктуры, будут обязаны сообщать об атаках ransomware в течение 72 часов после инцидента. В противном случае на организацию может быть наложен штраф, а также другие потенциальные санкции.

Так что ваш ИТ-отдел должен понимать процесс отчетности, специфичный для вашей отрасли и местоположения.

Насколько серьезна проблема?

В начале мая 2021 года поставщик энергии Colonial Pipeline заплатил выкуп в размере 4,4 миллиона долларов США после того, как киберпреступники совершили атаку с использованием программы-выкупа, которая вынудила компанию прекратить работу. В результате атаки возник дефицит топлива на всем восточном побережье.

Раньше, в июне 2020 года, поставщик мяса JBS заплатил $11 млн после атаки вымогателей, в результате которой компания прекратила переработку мяса и временно закрыла свои заводы. В результате цены на свинину и говядину резко выросли по всей территории США.

Это лишь несколько примеров того, какой вред могут нанести киберзлоумышленники, запустив атаку с целью выкупа.

Защита от ransomware

Нелегко выстроить правильную тактику защиты от ransomware, способную предотвратить все возможные кибератаки. Однако привлечение подходящего многоуровневого решения для защиты от ransomware, способного обнаруживать и блокировать вредоносное ПО с помощью интеллектуальных средств анализа угроз, машинного обучения и антивирусных возможностей нового поколения, может затруднить отражение большинства атак ransomware. Борьба с этими вредоносными атаками только поможет предотвратить подобные пробелы в будущем.

Contact Information:

Name: Michael Bertini
Email: michael.bertini@iquanti.com
Job Title: Consultant
Tags:   Russian, United States, Wire