De ce sa nu platesti cererile de rascumparare in urma unui atac cibernetic

Nu platiti cererile de rascumparare in urma unui atac cibernetic de tip randsomware pentru a nu incuraja atacatorii sa continue sa actioneze si sa faca si alte victime. Atacurile ransomware continua sa faca victime mai ales in randul companiilor cum sunt centrele medicale la nivel global, acestea fiind nevoite sa isi imbunatateasca de urgenta sistemele de securitate pentru integritatea datelor pacientilor.

Autoritatile sfatuiesc atat companiile cat si persoanele fizice despre modul in care trebuie sa actioneze daca se confrunta cu o astfel de situatie critica si despre modul in care ar trebui sa raspunda cererii de rascumparare.

Ce este o cerere de rascumparare? In urma unui atac cibernetic, scopul hackerilor este, evident, de a face bani. Acestia cer o suma de bani in schimbul restituirii datelor sau a unei chei de decriptare a acestora.

Autoritatile nu pledeaza pentru plata rascumpararii datelor, in primul rand pentru ca nu garanteaza ca vei recastiga accesul la datele furate, deoarece sunt victime care nu si-au primit niciodata datele inapoi in urma platii solicitate. In plus, din cauza unor defecte ale algoritmilor de criptare a anumitor variante de malware, este posibil ca unele victime sa nu mai poata recupera parte din ele sau chiar toate datele, chiar daca au obtinut in urma rascumpararii o cheie de decriptare valida.

Cu alte cuvinte, nu exista si nu ofera nimeni nicio garantie ca, in urma platii de rascumparare vei primi inapoi toate datele intacte si ca acestea vor fi decriptate de pe calculator. De altfel, trebuie sa fii intr-o pozitie destul de disperata pentru a te incredere in hackerii anonimi care s-au dovedit deja ca au calitatea de a incalca legea si de a exploata o situatie doar pentru avantajul lor financiar.

Astfel de situatii critice se intampla atunci cand persoanele fizice sau companiile nu au toate masurile de securitate necesare, nu au instruit personalul corespunzator despre cum sa nu acceseze email-uri de tip spam cu continut malware sau sa nu instaleze software-uri piratate pe dispozitivele unde au salvate date importante. Mai mult decat atat, situatia devine cu atat mai critica, in cazul in care nu detii o copie de rezerva pe care poti s-o repui imediat la loc.

Platind cererea de raspcumparare insa, nu doar ca nu primesti garantia recuperarii datelor, dar si incurajezi hackerii sa continue atacurile cibernetice, cu scopul de a obtine tot mai multi bani. Daca nimeni nu ar plati rascumpararea, nu ar mai exista atacuri randsomware iar infractorii cibernetici ar cauta alte modalitati de a-si inmulti veniturile.

In fapt, cu totii ne dorim un mediu online cat mai sigur si mai de incredere, insa rentabilitatea atacurilor cibernetice in favoarea hackerilor, nu face decat sa creasca rata de atacuri.

Astfel, daca te confrunti cu o situatie in care ti-au fost criptate datele printr-un atac randsomware si ti se cere o taxa de rascumparare, primul pas este sa anunti organele abilitate si sa nu platesti suma solicitata.

Desigur, in calitate de responsabil din punctul de vedere al securitatii intr-o companie, investiti in sisteme de securitate profesionale, instruiti angajatii cu privire la modul de lucru sigur, asigurati-va ca aveti un sistem eficient de backup.

 

 

Lasa un mesaj