Homeland Security's Ransomware Tips: Inte betala är den enda nuvarande lösningen

$config[ads_kvadrat] not found

Former Homeland Security aide on delay in presidential transition, new acting defense head

Former Homeland Security aide on delay in presidential transition, new acting defense head
Anonim

Ransomware verkar vara den trenderande metoden för cyberattack 2016: Apples användare har blivit träffade, amerikanska byråer har blivit riktade och ett kaliforniskt sjukhus betalade förra månaden 17 000 dollar i lösenkostnader efter att skadlig programvara stängde av sina datorsystem. Stilen för onlineattack har blivit ett sådant problem, faktiskt att det nu finns en internationell satsning på att ge allmän vägledning om ämnet.

U.S. Department of Homeland Security (DHS), i samarbete med det kanadensiska Cyber ​​Incident Response Center (CCIRC), utfärdat ett uttalande som rådde mot att någonsin betala ransomwareavgifterna och säger att det inte finns någon garanti att angriparen kommer att lyfta viruset och återställa funktionerna.

"Författarna till ransomware införa rädsla och panik i sina offer, vilket får dem att klicka på en länk eller betala ett lösenmedel och användarnas system kan bli smittade med ytterligare skadlig kod", läser DHS-varningen. "Att betala lösenordningen garanterar inte att krypterade filer kommer att släppas. det garanterar bara att de onda aktörerna får offrets pengar och i vissa fall deras bankinformation."

Denna politik är svårare att följa när sjukhus attackeras och patienternas liv står i fara.

Hollywood Presbyterian Medical Center sa att det hade stängt sina elektroniska system i en vecka innan det gav in och betalade lösenbeloppet i den anonyma elektroniska valutan Bitcoin. Under attacken tvingades läkare att förlita sig på pappersdiagram och faxmaskiner för att kommunicera med varandra och deras patienter.

"Detta sätter liv i fara, och det är sjuk att se en sådan handling", berättade Phil Lieberman, en cybersecurity expert LA Times om Hollywood sjukhusattack. "Hälsohanteringssystemen börjar skärpa sin säkerhet."

Detta och andra nyligen anfattade attacker har satts i fokus på sjukhusens och myndigheternas otillräckliga cybersäkerhet, eftersom de försöker få system till moderna skyddsnormer.

DHS citerade en rapport från 2012 från säkerhetsföretaget Symantec, som uppskattar cirka 2,9 procent av de attackerade användarna, betalade i genomsnitt vad ransomware hackare krävde. Med en genomsnittlig lösenbelopp på 200 dollar, uppskattades de företag som uppskattade hackare 33 600 USD per dag eller 394 400 USD per månad, enligt siffror i sin studie.

DHS och CCIRC förutsäger att den ekonomiska framgången för sådana attacker är vad som leder till den senaste spridningen, vilket är en av anledningarna till att de uppmuntrar offer att sluta betala avgifterna och istället öka antivirusvärdena.

$config[ads_kvadrat] not found