Silent man.jpg

Opfordring til advokater om at stoppe klienter i at betale løsepenge

Det britiske National Cyber Security Centre (NCSC) og Information Commissioner’s Office (ICO) advarer Law Society om, at betaling af løsepenge ikke vil beskytte data eller mindske lovgivningsmæssige foranstaltninger.

NCSC og ICO har udsendt et fælles brev til den britiske advokatsammenslutning for at opfordre advokater til at advare deres klienter mod at betale løsepenge til cyberkriminelle. Vejledningen følger en stigning i ransomware-betalinger, der foretages af virksomheder, og søger at understrege holdningen hos både NCSC og ICO om, at betaling af en løsesum ikke vil holde data sikre.

Betaling af løsepenge beskytter ikke data, men mindsker lovgivningsmæssige foranstaltninger

I deres brev citerede NCSC og ICO nylige beviser for en stigning i antallet af ransomware-angreb og løsepengebeløb, der betales. “Vi er opmærksomme på, at juridiske rådgivere ofte bliver hyret til at rådgive klienter, der er blevet ofre for ransomware, om, hvordan de skal reagere, og om de skal betale. Det er blevet foreslået os, at der fortsat er en tro på, at betaling af en løsesum kan beskytte de stjålne data og / eller resultere i en lavere straf fra ICO, hvis den foretager en undersøgelse. Vi vil gerne gøre det klart, at det ikke er tilfældet.”

Betaling garanterer ikke dekryptering af netværk eller returnering af stjålne data, og det mindsker heller ikke potentielt regelmæssighedsfald, hedder det i brevet. “Britisk databeskyttelseslovgivning kræver, at organisationer træffer passende tekniske og organisatoriske foranstaltninger for at holde personlige oplysninger sikre og gendanne oplysninger i tilfælde af en informationssikkerhedshændelse. ICO betragter ikke betaling af penge til kriminelle, der har angrebet et system, som at mindske risikoen for enkeltpersoner, og dette vil ikke reducere eventuelle sanktioner, der opstår gennem ICO-håndhævelsesforanstaltninger. I stedet sagde ICO, at den anerkender afbødning af risiko som organisationer, der tager skridt til fuldt ud at forstå, hvad der er sket, og lære af det, hæve deres hændelse med NCSC / retshåndhævelse, hvor det er relevant, og bevise, at de har taget råd fra eller kan demonstrere overholdelse af passende NCSC-vejledning og støtte.

Juridisk sektor nøglen til bekæmpelse af ransomware

Den juridiske sektor har en nøglerolle at spille i at vende ransomware betalingstendenser, udtalte NCSC’s CEO, Lindy Cameron. “Ransomware er fortsat den største online trussel mod Storbritannien, og vi opfordrer ikke til eller billiger at betale løsepenge til kriminelle organisationer. Cybersikkerhed er en kollektiv indsats, og vi opfordrer indtrængende den juridiske sektor til at arbejde sammen med os, mens vi fortsætter vores bestræbelser på at bekæmpe ransomware og holde Storbritannien sikkert online.”

John Edwards, britisk informationskommissær, tilføjede, at engagement med cyberkriminelle og betaling af løsepenge kun tilskynder andre kriminelle til at udføre ondsindet aktivitet. “Vi har set cyberkriminalitet koste britiske virksomheder milliarder i løbet af de sidste fem år. Svaret på dette skal være årvågenhed, god cyberhygiejne, herunder opbevaring af passende sikkerhedskopieringsfiler og ordentlig personaleuddannelse til at identificere og stoppe angreb. Organisationer vil få mere kredit fra disse ordninger end ved at betale de kriminelle.”

Kilde: CSOonline

Foto: Pexels

Cybersikkerhed & Nyheder