Zgadzam się z Ciaranem Martinem, iż płatności ransomware powinno być zakazanerzeczywistość jest jednak taka, iż chociaż wiele dużych korporacji będzie dysponować odpowiednimi środkami kontroli, środkami i kopiami zapasowymi, organizacje MŚP mogą nie być w stanie odzyskać danych po utracie danych.
Utrata wrażliwych danych, takich jak dane dotyczące zdrowia, dane prawne lub finansowe, może mieć realne konsekwencje dla życia lub wykonalności firmy. Zaledwie kilka tygodni temu duża organizacja zajmująca się ochroną zdrowia w USA zapłacił 22 miliony dolarów za odzyskanie zaszyfrowanych danych.
Silna kultura bezpieczeństwa stanowi podstawę solidnego i strategicznego programu bezpieczeństwa, a w połączeniu ze zdolnością firmy do reagowania na te zagrożenia gwarantuje, iż firmy promują adekwatne procesy i zachowania.
Regularnie rozmawiamy o phishingu i o tym, jak powinni zachowywać się użytkownicy wiedzą, jak wyglądają e-maile phishingowe. Jednak każdego dnia użytkownicy będą otrzymywać uzasadnione e-maile z prośbą o kliknięcie łącza prowadzącego do witryny wewnętrznej, przesłania opinii lub uzyskania dostępu do pliku lub dokumentu. Organizacje muszą naprawdę przyjrzeć się temu, w jaki sposób kontaktują się z użytkownikami wewnętrznymi i zewnętrznymi oraz do jakich zachowań zachęcają.
Ostatnio pojawiło się kilka drastycznych przykładów z życia wziętych, gdzie organizacje próbowały uniemożliwić pracownikom dostęp do Internetu lub uniemożliwić klikanie łączy w wiadomościach e-mail i być może w przypadku niektórych firm właśnie to będzie konieczne. Pomoże to w pewnym stopniu usunąć część zagrożeń, ale sądzę, iż rzeczywistość jest taka, iż dochodzi do naruszeń tożsamości i danych uwierzytelniających, a najważniejsze znaczenie ma zapewnienie organizacjom solidnych kontroli zapobiegawczych, które zabraniają rozprzestrzeniania się systemu ransomware i możliwości wykrywania takich prób.
Stosowanie podejścia zerowego zaufaniagdzie analizowane jest każde żądanie, biorąc pod uwagę kontekst tego dostępu pod względem czasu, lokalizacji, sieci, klienta, częstotliwości i urządzenia, może spowolnić i całkowicie zapobiec oprogramowaniu ransomware.
Dużo mówimy o tożsamości jako nowym obszarze, a oprogramowanie ransomware zależy od tożsamości, danych uwierzytelniających i uprawnień w celu infiltracji systemów i sieci. W przypadku pracy zdalnej, urządzeń niezarządzanych oraz środowisk chmurowych i systemu jako usługi (SaaS) tożsamość jest jedynym wspólnym wątkiem łączącym ludzi ze wszystkimi urządzeniami, aplikacjami i zasobami niezbędnymi do wykonywania pracy lub funkcjonowania jako konsument lub obywatel we współczesnym świecie oprogramowanie ransomware będzie próbowało wykorzystać wszystkie te zagrożenia, gdzie tylko będzie to możliwe.
Naprawdę uważam, iż zakaz płatności za oprogramowanie ransomware znacznie przyczyniłby się do zminimalizowania tej branży i zagrożenia, jakie stanowi dla firm. Spodziewałbym się jednak, iż zagrożenie będzie ewoluować i w rezultacie pojawi się nowa iteracja. Ponadto spodziewałbym się wzrostu liczby ataków na oprogramowanie ransomware w przypadku wprowadzenia takiego prawa. Oprogramowanie ransomware nie jest czymś, co będziemy w stanie gwałtownie usunąć, ale jest to istotny krok dla naszej branży i coś, co byłoby korzystne dla przedsiębiorstw, pracowników i społeczności jako całość.
Co najważniejsze, musimy zapewnić odpowiednie środki wspierające przedsiębiorstwa, w przypadku których utrata danych mogłaby zagrażać życiu.
Stephen McDermid jest dyrektorem ds. sprzedaży w regionie EMEA Okta
