Az USA pénzügyminisztériuma múlt héten kiadott egy figyelmeztetést: megüthetik a bokájukat azok a szervezetek, melyek a zsarolók és a megtámadottak között közvetítenek.

Minden egyes zsarolóvírus-támadásnál elmondják legfőbb tanácsként a szakértők, hogy semmilyen körülmények között nem szabad fizetni. A szükség azonban nagy úr: méretesebb szervezetek, például önkormányzatok sokszor inkább fizetnek a zsarolóknak, csak mielőbb hozzáférjen a titkosított állományaikhoz. Florida például azért fizetett 600 ezer dollárt, mert úgy vélte, ellenkező esetben nagyságrenddel többe kerülne a kárelhárítás.

Már arra is cégek szakosodtak, hogy megkönnyítsék a váltságdíj kifizetését a megtámadott szervezeteknek. Egyfajta válságkezelő közvetítőként kapcsolódnak a tranzakcióba, így maguk is generálják a további támadásokat.

A hivatalnokok beintettek

A dolgot az USA pénzügyminisztériuma is megelégelte. Nyomozó szerve, az OFAC (Office of Foreign Assets Control) bejelentette, hogy jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben. A minisztérium szerint érzékelhetően megnőtt az zsarolóvírus-támadások száma az USA-ban, ami növelte az ilyen szolgáltatások iránti keresletet is.

A pénzügyérek szerint azonban ezek a szolgáltatások erkölcsileg és jogilag is aggályosak. Erkölcsileg azért, mert minden kifizetés (sikeres támadás) újabb támadásokat generál – ahogy azt az IT-biztonsági szakértők évek óta mantrázzák. Jogilag pedig azért, mert az ilyen tevékenység sértheti az OFAC szabályait.

A figyelmeztetés kifejezetten azoknak a cégeknek szól, melyek különböző módon segítik a váltságdíj-fizetést: kiberbiztosítást kínáló cégeknek, az áldozatok és a zsarolókkal között közvetítést is vállaló pénzügyi cégeknek, valamint a támadások elhárítására és digitális bűncselekményekkel kapcsolatos szolgáltatásokra szakosodott szervezeteknek. Utóbbiakkal kapcsolatban egyébként már felmerül olyan gyanú is, hogy nemes egyszerűséggel együttműködnek a zsarolókkal, majd megmentőként lépnek fel, és kedvező egyezség összehozását vállalják.

Az OFAC logikája az, hogy a váltságdíjfizetésnek a nemzetbiztonságra is káros hatása van. Az elmúlt években ugyanis az is egyre gyakoribbá vált, hogy a támadások mögött sejthetően ellenséges kormányok állnak, vagy legalábbis olyan bűnözői szervezetek, melyek az USA által szakciók alá vont országokban (Oroszország, Irán, Észak-Korea stb.) tartózkodnak.

Egyéni felelősség is van

Azok a szervezetek tehát, melyek inkább fizetnek a zsarolóknak, közvetve vagy közvetlenül ellenséges tevékenységet finanszíroznak. És megsértik az embargót, amivel pedig törvényt sértenek. Az OFAC szerint ilyen esetben az sem számít, hogy a fizető tudja-e, hogy az, akinek a váltságdíjat kifizeti, olyan országban tartózkodik, amit szankciók alá vontak. Az már csak hab a tortán, hogy ennyi kockázat ellenére semmi garancia sincs az adatok visszanyerésére.

Egy a SecurityWeek által megkérdezett kiberügyekre szakosodott ügyvéd még azt is megkockáztatta, hogy itt felvetődik a személyes felelősség, azaz szerinte akár egy CISO is kellemetlen helyzetbe kerülhet, ha közreműködik egy ilyen váltságdíj-fizetési akcióban. A fizetés helyett inkább a nyomozó hatóságokat kellene értesíteni – hangsúlyozza az OFAC közleménye.

Biztonság

Nadella: minden eszközbe szeretnénk bevinni a Copilotot

A szeptember 26-án érkező frissítéssel minden Windows 11-nek része lesz a Copilot, jelentette be tegnap a Microsoft New Yorkban.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.