Η Ντελαγουέρ, Πενσυλβάνια, συμφωνεί να πληρώσει $ 500,000 λύτρα μετά από παραβίαση από το DoppelPaymer ransomware
Γεγονότα
Η Delaware County, Πενσυλβάνια, μετακίνησε μέρος του δικτύου της εκτός σύνδεσης το σαββατοκύριακο της 21ης Νοεμβρίου, αφού ανακάλυψε παραβίαση ασφαλείας. Το Delaware County κυκλοφόρησε το ακόλουθη δήλωση σχετικά με την επίθεση: «Η κομητεία του Ντελαγουέρ ανακάλυψε πρόσφατα μια διαταραχή σε τμήματα του δικτύου υπολογιστών της. Ξεκινήσαμε μια άμεση έρευνα που περιελάμβανε τη λήψη ορισμένων συστημάτων εκτός σύνδεσης και τη συνεργασία με ειδικούς ιατροδικαστικών υπολογιστών για να προσδιορίσουμε τη φύση και το εύρος της εκδήλωσης. Εργαζόμαστε επιμελώς για την αποκατάσταση της λειτουργικότητας των συστημάτων μας. "
Αναφορές τοπικών μέσων απαριθμήστε τις μισθοδοσίες, τις αναφορές της αστυνομίας και τις αναφορές αγοράς ως μερικά από τα συστήματα που κρυπτογραφήθηκαν από χάκερ. Σε απάντηση, η Delaware County αποφάσισε να πληρώσει $ 500,000 λύτρα. Η κομητεία έχει ασφάλεια ασφάλειας στον κυβερνοχώρο και θα επηρεαστεί ελάχιστα από την εισβολή οικονομικά.
Η Πενσυλβάνια υπήρξε στόχος πολλών αγωγών από την εκστρατεία Trump για ισχυρισμό απάτης ψηφοφόρων που απορρίφθηκαν από το ανώτατο δικαστήριο της Πενσυλβανίας. Ωστόσο, οι αγωγές έχουν αναπτύξει εκστρατείες παραπληροφόρησης που λαμβάνουν χώρα με διάφορες επιτυχίες σε ολόκληρη τη χώρα. Η Ντελαγουέρ κομητεία αντιμετώπισε τις εκλογικές ανασφάλειες σε σχέση με την επίθεση, δηλώνοντας, «Το Προεδρείο Εκλογών και οι Υπηρεσίες Έκτακτης Ανάγκης είναι ξεχωριστά δίκτυα υπολογιστών από την Κομητεία του Ντελαγουέρ και δεν υπάρχουν ενδείξεις ότι επηρεάστηκαν από τη διαταραχή».
Συγγενεύων: Ποιο είναι το τελευταίο πράγμα που πρέπει να κάνετε πριν από το τέλος του έτους;
Ο νομός συνεργάζεται με ιατροδικαστές σε μια συνεχιζόμενη έρευνα και υπόσχεται να ενημερώσει τους κατοίκους του όταν τελειώσει η έρευνα.
Διδάγματα
Υπάρχει μια συνεχιζόμενη συζήτηση για το κατά πόσον θα πρέπει να καταβληθούν λύτρα σε εγκληματίες στον κυβερνοχώρο. Στην περίπτωση της κομητείας Delaware, η ασφάλειά τους στον κυβερνοχώρο κάλυψε το βαρύ τέλος. Σε αντάλλαγμα, τα κρυπτογραφημένα συστήματα που είναι κρίσιμα για τη λειτουργία της κομητείας αποκρυπτογραφήθηκαν γρηγορότερα - και πιθανώς φθηνότερα - από ό, τι αν είχαν προσλάβει εξωτερικούς εμπειρογνώμονες για την αποκρυπτογράφηση των συστημάτων.
Ωστόσο, κάθε επιτυχημένη προσπάθεια ransomware ευθυγραμμίζει τις τσέπες των χάκερ, οι οποίοι συχνά επανεπενδύουν ένα μέρος των κερδών τους για να προωθήσουν περαιτέρω τα σχέδιά τους. Ενθαρρύνει επίσης τους εγκληματίες του κυβερνοχώρου να στοχεύουν πιθανούς φορείς ασφάλισης στον κυβερνοχώρο, συμπεριλαμβανομένων κυβερνητικών και υγειονομικών υπηρεσιών.
Συγγενεύων: Προσθήκη κοντέινερ απόκρισης περιστατικών στη ζώνη εργαλείων ασφάλειας στον κυβερνοχώρο
Με άλλα λόγια, η πληρωμή της ασφάλειας στον κυβερνοχώρο είναι ένα δίκοπο σπαθί. Μια έκθεση της 11ης Μαρτίου που δημοσίευσε η Deloitte αποκάλυψε ότι «Για κάθε δολάριο σε ασφάλιστρα που συλλέχθηκαν από ασφαλισμένους, οι ασφαλιστές πλήρωσαν περίπου 35 σεντς σε απαιτήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο σχεδόν διπλάσια κερδοφόρα από άλλα είδη ασφάλισης. Το να μην πληρώνετε τα λύτρα, ειδικά για τους κατόχους ασφάλισης, μπορεί να αισθάνεται σαν μια κακή επιχειρηματική κίνηση, αλλά μια τέτοια απόφαση μπορεί να είναι κοντόφθαλμη.
Γρήγορη Συμβουλές
Στο ίδιο Κυβέρνηση Ransoming αναφορά, η Deloitte προσφέρει μια τρίτη επιλογή: "Δημιουργία καλά, λειτουργεί καλά και ανταποκρίνεται καλά".
- Το χτίσιμο του πηγαδιού είναι μια πρώτη γραμμή άμυνας. Μια καλά ενσωματωμένη αρχιτεκτονική συστημάτων χωρίζει και δημιουργεί αντίγραφα ασφαλείας με μη αυτόματο τρόπο κρίσιμα δεδομένα.
- Η καλή λειτουργία συνεπάγεται μετριασμό του κινδύνου μέσω της σωστής υγιεινής ασφάλειας στον κυβερνοχώρο. Τα παραδείγματα περιλαμβάνουν τακτικές ενημερώσεις συστήματος και έγκαιρες ενημερώσεις εφαρμογών και ασφαλείας. Επιπλέον, πρέπει να γίνουν επενδύσεις για συνεχή κατάρτιση και αξιολόγηση του προσωπικού.
- Τα συμβάντα στον κυβερνοχώρο δεν μπορούν ποτέ να αποφευχθούν 100%, επομένως κάθε καλό σχέδιο ασφάλειας στον κυβερνοχώρο χρειάζεται μια ολιστική στρατηγική αντιμετώπισης. Η συνεχής ανάπτυξη νέων τεχνολογιών για την καταπολέμηση και την αποκατάσταση επιθέσεων στον κυβερνοχώρο διασφαλίζει ότι η τεχνολογία απόκρισης είναι όσο το δυνατόν πιο ενημερωμένη, χρησιμοποιώντας ισχυρά νέα εργαλεία όπως το AI και το ML. Επιπλέον, η οικοδόμηση ενός δικτύου τεχνογνωσίας και εμπειριών για την ασφάλεια στον κυβερνοχώρο βοηθά να ρίξει ένα φως στις σκιές. Με την κοινοποίηση και αναφορά περιστατικών ασφάλειας στον κυβερνοχώρο, οι επιχειρήσεις και οι κυβερνήσεις μπορούν να συνεργαστούν για να φτάσουν στον πυθμένα των νέων συστημάτων και να τους αποτρέψουν να τρέχουν ανεξέλεγκτα.
Είναι πιθανό ότι η εξάρτηση από την ασφάλεια στον κυβερνοχώρο θα έχει αρνητικό αποτέλεσμα. Εάν τα λύτρα συνεχίσουν να είναι επιτυχημένα, τα ποσοστά λύτρων θα συνεχίσουν να αυξάνονται. Εάν τα επιτόκια λύτρων συνεχίσουν να αυξάνονται, τα ασφαλιστήρια συμβόλαια ενδέχεται να θεσπίσουν ορισμένες προϋποθέσεις και να αυξήσουν τα επιτόκια. Έτσι, είναι πλεονεκτικό για όλα τα μέρη να κάνουν ό, τι μπορούν για να αποτρέψουν και να μετριάσουν τις επιθέσεις ransomware.
Διαβάστε περισσότερα: Περιστατικό της εβδομάδας
