Securitatea cibernetică în Canada – afectată de o serie de evenimente în 2018


Sezonul de vară pare adesea o perioadă mai liniștită a anului. Cu toate acestea, au avut loc multe evenimente în ultimele câteva luni în Canada, deoarece o serie de incidente raportate în mass-media subliniază și mai mult importanța securității cibernetice.

Mai întâi, mai multe servicii din Wasaga Beach (provincia Ontario) au fost paralizate în urma unui atac ransomware din 30 aprilie 2018. CTV a raportat, în iulie, că infractorii cibernetici au cerut inițial 11 bitcoin, aproximativ 144 000 dolari (CAN), pentru a elibera cele 11 servere afectate. Deși, la fel ca FBI, sfătuim organizațiile să nu plătească răscumpărarea, Wasaga Beach a plătit-o și astfel și-au încheiat socotelile cu escrocii. La șapte săptămâni după atac, municipalitatea a reușit să ajungă la un acord cu atacatorii, plătindu-le 3 bitcoin (aproximativ 35.000 dolari) în schimbul accesului la patru servere, care conțineau majoritatea datelor orașului. Se raportează că nu au fost compromise și date personale ale cetățenilor.

De-a lungul râului Ottawa, Quebec Taxi Intermediary Reunion (RITQ) a avut de-a face, de asemenea, cu un atac ransomware pe 21 iulie 2018. RITQ a primit un e-mail pe 24 iulie cu o serie de solicitări din partea hackerilor. Aceștia nu au respectat cerințele hackerilor, lăsând cazul în mâinile Serviciului de Poliție din Quebec (SPVQ). După mai bine de o săptamana de la atac, acțiunile infractorilor cibernetici aveau încă efecte semnificative asupra funcționării normale a RITQ, fiind necesare alte 15-20 de minute pentru procesarea apelurilor pentru taxi.

CarePartners, furnizor de servicii medicale la domiciliu în numele guvernului din Ontario, a anunțat o breșă de securitate în iunie 2018. Numele, informatiile de contact și fișele medicale detaliate ale zeci de mii de pacienți, au fost sustrase de infractorii cibernetici din sistemele furnizorului de servicii medicale. Se vorbește de o bază de date de sute de mii de înregistrări ale pacienților și documente conexe, dintre care unele datează din 2010.

Atacatorii au contactat CBC News și au declarat: „Am cerut o recompensă pentru a le spune cum să remedieze problemele lor de securitate și a nu divulga datele online". CarePartner a declarat mai târziu că ancheta sa internă a identificat până în prezent 627 dosare ale pacienților și 886 fișe ale angajaților compromise. Cu toate acestea, eșantionul trimis la CBC News pare să conțină numele și datele de contact a peste 80.000 de pacienți. Furnizorul de servicii medicale la domiciliu nu a răspuns la întrebările legate de plata răscumpărării. Prin urmare, nu este clar dacă datele vor fi postate online.

Ce lecții putem să învățăm?

Canada

În timp ce aceste atacuri cibernetice au atras atenția mass-media din cauza amplorii și a organizațiilor vizate, atacurile ransomware sunt o tendință în continuă creștere. Unele atacuri vizează organizații strategice specifice, în timp ce altele încearcă să ajungă la cât mai multe rețele și dispozitive.

De asemenea, rețineți că prevenția este cea mai importantă. Protecția datelor în mod proactiv înainte ca un astfel de atac să aibă loc este mai sigură și mai ieftină pentru compania dvs. decât să încercați să recuperați datele furate sau criptate de un ransomware. Iată câțiva măsuri de prevenție pe care le recomandăm oricărei companiilor:

  1. Investiți într-o soluție de securitate de încredere. Detectarea și eliminarea malware-ului este esențială nu numai pentru a vă proteja, ci și pentru a preveni răspândirea acestor amenințări.
  2. Este esențial ca organizațiile să facă un backup al fișierelor, în mod regulat. Ne gândim adesea la backup făcut pe cloud, dar backup-ul pe dispozitive fizice, stocate în afara rețelei dvs. sunt chiar mai puțin accesibile. Backup-urile automate online ar putea fi afectate de atacurile cibernetice; atacatorii pot miza deseori pe suprascrierea lor sau a le face inaccesibile.
  3. Nu subestimați utilitatea backup-ului care nu este reinscriptibil sau reutilizabil. Dacă nu puteți schimba ceea ce este scris acolo, nici infractorii nu pot. Verificați dacă backup-ul funcționează corect și că suportul media (read-only, write off sau write) este încă readable (și că dispozitivele media editabile nu sunt întotdeauna readable). Nu uitați să salvați și backup-ul.
  4. Ar trebui să aveți pregătit un proces de activare în cazul unui atac cibernetic. Rețineți că, în afară de impactul direct asupra afacerii dvs., o breșă de securitate poate afecta încrederea clienților dvs. Includeți strategii de comunicare în planificarea dvs., pe lângă alte măsuri pe care ar trebui să le puneți în aplicare în urma unui atac. Desigur, deoarece backup-urile dvs. vă protejează datele împotriva ransomware-ului și a altor programe malware, acestea trebuie să facă parte din planul de recuperare în caz de dezastru.
  5. Înțelegem că unii oameni ar putea decide să plătească răscumpărarea în speranța că își vor recupera datele, chiar dacă știu că acest lucru încurajează criminalitatea informatică. Înainte de a plăti, totuși, consultați furnizorul dvs. de software de securitate pentru a vedea (a) dacă recuperarea ar putea fi posibilă fără să se plătească răscumpărarea, (b) dacă plata răscumpărării ar putea să permită efectiv recuperarea pentru o anumită variantă de ransomware, deoarece acest lucru nu este întotdeauna cazul.

Atacurile care au avut loc în această vară au atras atenția mass-media și a publicului. Nu toate breșele și cerințele ulterioare de răscumpărare au ajuns titluri de ziare, dar asta nu diminuează gravitatea acestor incidente. Deși aceste amenințări nu vor dispărea prea curând, prevenirea riscurilor și planificarea unei strategii de răspuns la aceste amenințări sunt tehnici importante care vă ajută să vă confruntați cu aceste probleme.

Gabrielle Ladouceur Despins August 22, 2018

Lasa un comentariu