Smernice za organizacije ob incidentih z izsiljevalsko programsko opremo
Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) objavlja prevod usmeritev Mednarodne pobude za boj proti izsiljevalski programski opremi (ang. Counter Ransomware Initiative - CRI) za organizacije, ki se soočajo z izsiljevalskim napadom. Dokument poudarja tveganja plačevanja odkupnin in predstavlja priporočila za odzivanje na tovrstne incidente.
Dokument so pripravile države članice pobude CRI skupaj s predstavniki zavarovalniške industrije. Usmeritve opozarjajo, da plačevanje odkupnin spodbuja poslovni model kibernetskih kriminalnih skupin in prispeva k nadaljnjemu povečevanju izsiljevalskih napadov.
Članice pobude CRI poudarjajo, da je izsiljevalska programska oprema globalen in kompleksen problem, ki zahteva usklajeno mednarodno sodelovanje.
V dokumentu posebej izpostavljajo, da plačilo odkupnine:
- ne zagotavlja konca incidenta ali odstranitve zlonamerne programske opreme,
- spodbuja nadaljnje delovanje kriminalnih skupin,
- omogoča financiranje drugih nezakonitih dejavnosti,
- ne zagotavlja obnovitve ali povrnitve podatkov.
Usmeritve organizacijam priporočajo, naj pred morebitnim plačilom odkupnine preučijo vse možnosti odzivanja na incident ter ocenijo morebitne posledice takšne odločitve.
Usmeritve imajo priporočilno naravo in ne nadomeščajo nacionalne zakonodaje ali drugih veljavnih predpisov posameznih držav članic pobude CRI.
-
Smernice za organizacije ob incidentih z izsiljevalsko programsko opremo
- Smernice za organizacije ob incidentih z izsiljevalsko programsko opremo (pdf, 643 KB)
