Възстановяване на данните срещу откуп за криптиране

Тенденциите в развитието на тази злонамерена техника са повлияни от изискванията на GDPR. Срокът от 72 часа за уведомяване на надзорния орган по защитата на лични данни е важна част от играта срещу злонамерените актьори. Сроковете за съществуване на техническата инфраструктура на злонамерените актьори пък се диктуват от възможностите да останат незабелязани от противодействащите организации – екипи за реагиране при инциденти по сигурността. Един от неприятните сценарии протича по следния ред. Организацията установява, че данните и са криптирани и трябва да плати откуп за да и бъдат възстановени. След като изпрати откупа очаква това да стане, но няма резултат. Съществуват много причини това да стане. Например когато злонамерените усетят, че службите са по петите им. Тогава управляващият сървър, който отговаря за декриптирането изчезва. Вече няма кой да подаде командата за възстановяване на данните в истински им вид.

От година вече в обученията по GDPR

включвамe примери с криптиране на данните от зловреден софтуер наречен ренсъмуеър. Много организации на предни етапи имаха това неприятно преживяване. Съществуват достатъчно методи за справяне с подобна ситуация. Те вече стават задължителни, в съответствие с изискванията на закона GDPR.

Ransomware е злонамерен софтуер,

разпространяван от престъпници, които блокират компютри и файлове, докато бизнеса или физическите лица не платят кибернетичен откуп, за да отключат шифрованите данни.

В потвърждение на казаното какво споделят експертите по света:

Джеймс Кук, Телеграф, 10 ЮНИ 2018 • 9:55 ч
Общият регламент за защита на данните, влязъл в сила миналия месец, може да накара бизнеса да плати искания от кибер престъпници, тъй като те може да се окажат по-евтиния вариант, отколкото високите глоби по GDPR.

Джордж Курц, главен изпълнителен директор на киберсигурната компания CrowdStrike, заяви, че “цената за допускане на ransomware просто е нараснала” след въвеждането на GDPR.

Джеймс Слаби, Акронис, април 2018 г. Сред другите изисквания, GDPR очаква предприемане на строги защитни мерки за защита от нарушения на сигурността от лоши актьори като киберпрестъпниците. В случай с такова нарушение, сега трябва да бъдат уведомени надзорните органи по GDPR и бързо да се съобщят на клиентите лошите новини. От няколко години в новините се вижда, че ransomware – този прословут щам на зловреден софтуер, който шифрова данните и го държи за заложник за откуп – просто стана най-голямата заплаха за нарушаване на сигурността в света [виж Verizon 2018 Data Breach Investigations Report]. Сложете тези факти заедно и може да заключите, че вашето съответствие с GDPR зависи до голяма степен от това доколко защитавате личните данни на клиентите си от ЕС срещу атаки срещу ransomware.

Още едно мнение от сайта на F-Secure.

Тъй като GDPR е юридически документ, важно е да разберете какво означава нарушаване на лични данни в този контекст. И тук е определението, дадено в регламента (можете да прочетете целия документ тук):
Когато чуя фразата “нарушаване на данните”, мисля, че главно от компанията губи контрол върху поверителната информация. Но определението на GDPR е значително по-широко. И тази по-широка дефиниция може да включва много различни инциденти в областта на сигурността, включително неща като ransomware инфекции.
Какво значи това за компаниите? Според CISO на F-Secure Erka Koivunen, организациите може да се наложи да разкрият ransomware инфекции на властите и засегнатите клиенти.

Слабите мерки за сигурност на личните данни вече са предмет на наказания.

Следният случай е показателен.

Робърт Мендик, главен репортер на сайта Телеграф, съобщава от 8 ЮНИ 2018 • 6:56 ч
Библейското общество е глобено с глоба от 100 000 паунда поради недостатъци в компютърната сигурност, които позволиха на хакерите да получат достъп до личните данни на над 400 000 главно християни поддръжници.

Службата на комисаря по информацията (ICO) заяви, че подробностите за привържениците – включително домашни адреси, телефонни номера и банкови сметки – са били компрометирани от кибернетични атаки, които познаха “слабата парола” на базите данни на благотворителната организация. Паролата е същата като потребителското име на акаунта, създадено през 2009 г., но не е опростено до ноември 2016 г. Профилът съдържа подробности за 417 000 поддръжници на Библията.