Немецкие эксперты дали советы бизнесу по общению с вымогателями

Киберэксперты Майкл Сьеберг и Петер Сковбо заявили, что самой опасной ошибкой при атаке программ-вымогателей является вопрос гендиректора «как заплатить?», сообщает 14 июня Handelsblatt.

«Это не сбой в ИТ — это задача для руководства», — подчеркнул Петер Сковбо, глава швейцарского офиса консалтинговой компании Delta Crisis. По его словам, взлом затрагивает всю компанию, а не только технические службы.

Майкл Сьеберг, основатель фирмы и бывший специалист датских военных по освобождению заложников, добавил: «Самая большая ошибка — это генеральный директор, который спрашивает: как платить?». Эксперты отметили, что выплата выкупа — всегда крайнее средство, а восстановление с резервных копий часто обходится дешевле. Они рекомендовали не скрывать факт атаки, обратиться к профильным консультантам и заранее иметь план действий, страховку и обученный персонал.

Напомним, что при атаках с использованием программ-вымогателей злоумышленники шифруют ИТ-системы и требуют выкуп, как правило, в криптовалюте, часто угрожая публикацией похищенных данных.

Эксперты по кибербезопасности подчеркивают, что подготовка к такому инциденту должна вестись заранее: организациям советуют иметь автономные резервные копии, обновлять ПО, ограничивать права доступа и обучать персонал действиям при атаке. Отдельно специалисты отмечают, что решение о реакции на инцидент — это не только задача ИТ-отдела, а вопрос управления всей компанией, потому что атака затрагивает и операционные, и юридические, и финансовые процессы.