Az USA pénzügyminisztériuma múlt héten kiadott egy figyelmeztetést: megüthetik a bokájukat azok a szervezetek, melyek a zsarolók és a megtámadottak között közvetítenek.

Minden egyes zsarolóvírus-támadásnál elmondják legfőbb tanácsként a szakértők, hogy semmilyen körülmények között nem szabad fizetni. A szükség azonban nagy úr: méretesebb szervezetek, például önkormányzatok sokszor inkább fizetnek a zsarolóknak, csak mielőbb hozzáférjen a titkosított állományaikhoz. Florida például azért fizetett 600 ezer dollárt, mert úgy vélte, ellenkező esetben nagyságrenddel többe kerülne a kárelhárítás.

Már arra is cégek szakosodtak, hogy megkönnyítsék a váltságdíj kifizetését a megtámadott szervezeteknek. Egyfajta válságkezelő közvetítőként kapcsolódnak a tranzakcióba, így maguk is generálják a további támadásokat.

A hivatalnokok beintettek

A dolgot az USA pénzügyminisztériuma is megelégelte. Nyomozó szerve, az OFAC (Office of Foreign Assets Control) bejelentette, hogy jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben. A minisztérium szerint érzékelhetően megnőtt az zsarolóvírus-támadások száma az USA-ban, ami növelte az ilyen szolgáltatások iránti keresletet is.

A pénzügyérek szerint azonban ezek a szolgáltatások erkölcsileg és jogilag is aggályosak. Erkölcsileg azért, mert minden kifizetés (sikeres támadás) újabb támadásokat generál – ahogy azt az IT-biztonsági szakértők évek óta mantrázzák. Jogilag pedig azért, mert az ilyen tevékenység sértheti az OFAC szabályait.

A figyelmeztetés kifejezetten azoknak a cégeknek szól, melyek különböző módon segítik a váltságdíj-fizetést: kiberbiztosítást kínáló cégeknek, az áldozatok és a zsarolókkal között közvetítést is vállaló pénzügyi cégeknek, valamint a támadások elhárítására és digitális bűncselekményekkel kapcsolatos szolgáltatásokra szakosodott szervezeteknek. Utóbbiakkal kapcsolatban egyébként már felmerül olyan gyanú is, hogy nemes egyszerűséggel együttműködnek a zsarolókkal, majd megmentőként lépnek fel, és kedvező egyezség összehozását vállalják.

Az OFAC logikája az, hogy a váltságdíjfizetésnek a nemzetbiztonságra is káros hatása van. Az elmúlt években ugyanis az is egyre gyakoribbá vált, hogy a támadások mögött sejthetően ellenséges kormányok állnak, vagy legalábbis olyan bűnözői szervezetek, melyek az USA által szakciók alá vont országokban (Oroszország, Irán, Észak-Korea stb.) tartózkodnak.

Egyéni felelősség is van

Azok a szervezetek tehát, melyek inkább fizetnek a zsarolóknak, közvetve vagy közvetlenül ellenséges tevékenységet finanszíroznak. És megsértik az embargót, amivel pedig törvényt sértenek. Az OFAC szerint ilyen esetben az sem számít, hogy a fizető tudja-e, hogy az, akinek a váltságdíjat kifizeti, olyan országban tartózkodik, amit szankciók alá vontak. Az már csak hab a tortán, hogy ennyi kockázat ellenére semmi garancia sincs az adatok visszanyerésére.

Egy a SecurityWeek által megkérdezett kiberügyekre szakosodott ügyvéd még azt is megkockáztatta, hogy itt felvetődik a személyes felelősség, azaz szerinte akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban. A fizetés helyett inkább a nyomozó hatóságokat kellene értesíteni – hangsúlyozza az OFAC közleménye.

Biztonság

Természetes regenerációt hozott az agy-gép interfész

Egy svájci kutatóközpontban szó szerint és átvitt értelemben is hatalmas lépést tett egy csigolyasérülés miatt lebénult páciens.
 
Hirdetés

Felhőköltségek optimalizálása a EURO ONE Számítástechnikai Zrt.-vel

Hogyan lehet költségoldalon megteremteni az egyensúlyt a különböző felhős konstrukciók között?

Az on-premise, cloud és hibrid rendszerek között egyértelmű győztest hirdetni nem lehet, de érdemes végig venni azokat a szempontokat, amik meghatározzák, milyen kiadásokkal kell számolni.

a melléklet támogatója az Euro One

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.