Kā pilsētu valdības var aizsargāties pret izspiedējvīrusu uzbrukumiem?

Pēdējais incidents virknē izspiedējvīrusu uzbrukumu Amerikas pilsētām un pašvaldībām notika maijā Baltimora . Hakeri bloķēja vairākas sistēmas, piemēram, e-pastus, balss pastu un parkošanās sodu datubāzi. Sabrukums aizkavēja aptuveni 1500 māju pārdošanu pilsēta . Hakeri ir pieprasījuši vairāk nekā 100 000 USD bitkoinos, lai atbrīvotu šos failus, kas tika atteicās ar Baltimoras mēru.





Izpirkuma programmatūras uzbrukumi ātri vien ir kļuvuši par iecienītāko uzlaušanas metodi, parādoties bitkoiniem un citām kriptovalūtām, kas ļauj hakeriem saņemt izpirkuma maksu bez izsekošanas un identificēšanas. Kriptovalūtas popularitāte pēdējos gados ir pieaugusi līdz ar to vērtības svārstībām. Tā kā šīs valūtas kļūst arvien populārākas, pieaug arī hakeru stimuls ātri nopelnīt, izmantojot izspiedējvīrusu uzbrukumus. Kā jau iepriekš brīdināju, mums vajadzētu sagaidīt, ka izspiedējvīrusu uzbrukumi kļūs biežāki, jo kriptovalūta kļūst arvien populārāka.



Sliktā ziņa ir tā, ka, tiklīdz datorsistēma ir uzlauzta ar izspiedējvīrusu, iespējas ir ļoti ierobežotas. Pirmā iespēja ir samaksāt izpirkuma maksu. Lai gan tas ir ātrākais veids, kā atbrīvot failus, tiesībaizsardzības amatpersonas stingri neiesaka to darīt, jo izpirkuma maksas samaksāšana izraisa turpmākus uzbrukumus. Tiklīdz hakeri uzzinās, ka organizācija maksā izpirkuma maksu, viņi atkārtos savus uzbrukumus, lai iegūtu vairāk naudas. Otra iespēja ir atteikt maksājumu. Lai gan šis risinājums samazina turpmāko uzbrukumu iespējamību, tas radīs ievērojamas izmaksas organizācijai, jo visas ļaunprātīgās programmatūras noņemšana no datorsistēmām var aizņemt nedēļas vai pat mēnešus.



Labās ziņas ir tādas, ka, lai gan nav daudz ko darīt, ja sistēmai tiek uzbrukts ar izspiedējvīrusu, ir ļoti viegli ievērojami samazināt uzbrukuma iespējamību. Lai gan pat visdrošākās datorsistēmas var tikt uzlauztas, jo nav drošības tehnoloģiju, kas garantētu 100% aizsardzību pret draudiem, visvienkāršāko drošības risinājumu ieviešana varētu ievērojami samazināt izpirkuma programmatūras uzbrukuma iespējamību.



Lielākā daļa šādu uzbrukumu nav mērķtiecīgi, bet oportūnistiski. Hakeri meklē organizācijas un uzņēmumus, kas šķiet neaizsargātāki nekā citi. Tie, kas nav noteikuši pamata drošības standartus, visticamāk, tiks vērsti pret izspiedējvīrusu uzbrukumiem. Process ir ļoti līdzīgs zādzībām, kurās noziedznieki nevēršas pret konkrētu māju, bet gan kruīzu rajoniem, lai atrastu mājas, kurās, šķiet, nav drošības sistēmu.



Labākā aizsardzība pret izspiedējvīrusu uzbrukumiem ir pamata drošības pasākumu ieviešana. Visticamāk, tas atturēs hakerus, kuri vēlas ātri nopelnīt un nav motivēti tērēt laiku, lai uzlauztu drošu sistēmu, kamēr tur ir vieglāki mērķi.



Valsts aģentūru sniegtie kritiskie pakalpojumi padara tos par pievilcīgiem izspiedējvīrusu uzbrukumu mērķiem. Baltimoras gadījumā uzbrukums apturēja māju pārdošanu un ūdens rēķinu apmaksu. Sakarā ar to, ka valsts aģentūras sniedz sabiedrībai pakalpojumu jutīgumu un steidzamību, pilsētas nevar atļauties atstāt savas datorsistēmas uz ilgu laiku apturētas. Hakeri, visticamāk, uzbruks pilsētu valdībām, pieņemot, ka pilsētas izmisīgi vēlēsies atbrīvot savus failus un samaksāt pieprasīto izpirkuma maksu.

Kā jau iepriekš minēju, salīdzinājumā ar privātajām organizācijām valsts aģentūrām parasti ir mazāk resursu, ko ieguldīt informācijas drošības tehnoloģijās. Vecas un sadrumstalotas datorsistēmas saasina šo problēmu, jo vecākas sistēmas ir daudz grūtāk un dārgāk uzturēt nekā jaunākas. Neskatoties uz šīm grūtībām, visiem valdības līmeņiem būtu jāiegulda līdzekļi drošības tehnoloģiju uzlabošanā līdz saprātīgam līmenim, pretējā gadījumā daudzas citas aģentūras drīz kļūs par izspiedējvīrusu uzbrukumu upuriem nākotnē.