«Бдительность и хорошая кибергигиена». В Британии компаниям запретили платить выкуп вымогателям

Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, письмом призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям — так как это «не обеспечит безопасность данных и не смягчит последствия».

В своём сообщении госорганы отметили рост числа вымогательских атак и выплаченных сумм выкупа: «Юридические консультанты часто нанимаются для консультирования клиентов, ставших жертвами программ-вымогателей. Юристы подсказывают жертвам, как правильно реагировать и нужно ли платить выкуп. Сохраняется убеждение, что выплата выкупа может защитить украденные данные и привести к меньшему штрафу со стороны ICO. Мы хотели бы прояснить, что это не так».

«Закон Великобритании о защите данных требует от организаций принятия соответствующих технических и организационных мер для обеспечения безопасности личной информации и восстановления данных в случае киберинцидента», — добавили представители организаций.

Конкретно ICO ожидает общее снижение рисков, поскольку жертвы кибератак извлекают уроки, сообщая о них правоохранителям.

Гендир NCSC Линди Кэмерон в свою очередь отметила: «Кибербезопасность — это коллективная работа. Мы призываем юридический сектор сотрудничать с нами, поскольку мы продолжаем наши усилия по борьбе с программами-вымогателями и обеспечению безопасности Великобритании в Интернете».

Уполномоченный по информации Великобритании Джон Эдвардс ко всему добавил, что потакание одним киберпреступниками лишь побудит к атаке других: «За последние 5 лет киберпреступления обошлись британским фирмам в миллиарды долларов. Ответом на это должны быть бдительность, хорошая кибергигиена, в том числе создание резервных копий и обучение персонала для выявления и предотвращения атак. Организации получат больше пользы от этих действий, чем откупившись от вымогателей».

13 июля, 2022

25.09.2022
Модели угроз, выстроенные ФСТЭК, в целом оправдали себя
25.09.2022
Банк России строит свой подход от рисков
24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть