4 Former Homeland Security Secretaries Speak Out On Election Security | TODAY
Ransomware dường như là phương pháp tấn công mạng đang thịnh hành trong năm 2016: Người dùng Apple đã bị tấn công, các cơ quan của Hoa Kỳ đã bị nhắm mục tiêu và một bệnh viện ở California vào tháng trước đã trả 17.000 đô la phí chuộc sau khi phần mềm độc hại đóng cửa hệ thống máy tính của họ. Phong cách tấn công trực tuyến đã trở thành một vấn đề như vậy, trên thực tế, giờ đây, có một nỗ lực quốc tế để đưa ra hướng dẫn công khai về chủ đề này.
Bộ An ninh Nội địa Hoa Kỳ (DHS), phối hợp với Trung tâm ứng phó sự cố mạng Canada (CCIRC), đưa ra một tuyên bố khuyên không bao giờ trả phí ransomware, nói rằng không có gì đảm bảo kẻ tấn công sẽ gỡ bỏ virus và khôi phục các chức năng.
Các tác giả của ransomware thấm nhuần nỗi sợ hãi và hoảng loạn vào nạn nhân của họ, khiến họ nhấp vào liên kết hoặc trả tiền chuộc, và người dùng hệ thống của họ có thể bị nhiễm phần mềm độc hại bổ sung, cảnh báo của DHS đọc. Thanh toán tiền chuộc không đảm bảo các tập tin được mã hóa sẽ được phát hành; nó chỉ đảm bảo rằng các diễn viên độc hại nhận được tiền nạn nhân, và trong một số trường hợp, thông tin ngân hàng của họ.
Chính sách này khó thực hiện hơn khi các bệnh viện đang bị tấn công và cuộc sống của bệnh nhân có nguy cơ cao.
Trung tâm Y tế Presbyterian Hollywood cho biết họ đã ngừng hoạt động một tuần trước khi họ nhượng bộ và trả tiền chuộc bằng loại tiền điện tử ẩn danh Bitcoin. Trong cuộc tấn công, các bác sĩ đã buộc phải dựa vào biểu đồ giấy và máy fax để liên lạc với nhau và bệnh nhân của họ.
Điều này đặt cuộc sống vào nguy cơ, và thật kinh khủng khi thấy một hành động như vậy, ông Phil Phil Lieberman, một chuyên gia về an ninh mạng nói Thời báo LA về vụ tấn công bệnh viện Hollywood. Các hệ thống quản lý sức khỏe đang bắt đầu thắt chặt an ninh.
Điều này và các cuộc tấn công gần đây khác đã làm nổi bật an ninh mạng không đầy đủ của các bệnh viện và cơ quan chính phủ, khi họ cố gắng đưa các hệ thống đạt tiêu chuẩn bảo vệ hiện đại.
DHS đã trích dẫn một báo cáo năm 2012 từ công ty bảo mật phần mềm Symantec, ước tính trung bình khoảng 2,9% người dùng bị tấn công, đã trả những gì mà tin tặc ransomware yêu cầu. Với một khoản phí chuộc trung bình là 200 đô la, công ty ước tính các tin tặc đã kiếm được 33.600 đô la mỗi ngày hoặc 394.400 đô la mỗi tháng, theo số liệu trong nghiên cứu của mình.
DHS và CCIRC dự đoán thành công tài chính của các cuộc tấn công như vậy là những gì mà Lẩu dẫn đến sự phổ biến gần đây của nó, đó là một trong những lý do tại sao họ khuyến khích nạn nhân ngừng trả phí và thay vào đó là tăng chứng khoán chống vi-rút.