ICO сообщает о «устойчивом и значительном» росте кибератак на британские фирмы за последние два года
Сотрудники напоминал сообщать о подозрительных электронных письмах, а не просто удалять их. Фотография: Доминик Липински/PAEmployees напоминают сообщать о подозрительных электронных письмах, а не просто удалять их. Фотография: Доминик Липински/PADan Milmo, глобальный редактор технологий, пятница, 4 марта 2022 г., 00:01 по Гринвичу
Последнее изменение: пятница, 4 марта 2022 г., 00:03 по Гринвичу
Сотрудники должны сообщать о любых подозрительных электронных письмах, а не удалять их, а фирмы должны усилить бдительность в отношении кибератак перед лицом повышенной угрозы со стороны российских хакеров, заявила британская служба по контролю за данными.
Джон Эдвардс, комиссар по информации, сказал, что началась новая эра безопасности, когда вместо того, чтобы затемнять окна, людям нужно сохранять бдительность в своих почтовых ящиках.
Эксперты, в том числе из Великобритании по кибербезопасности агентство заявило, что российские хакеры могут атаковать Великобританию, и введение Лондоном санкций против Москвы усилило эти опасения.
Отвечая на вопрос о возможности распространения российско-украинского киберконфликта на Великобританию, Эдвардс сказал: «Мы обратили внимание на эту повышенную угрозу и считаем, что очень важно воспользоваться возможностью, чтобы напомнить предприятиям о важности безопасности данных. что они держат. Это совсем другая эпоха, чем затемнение окон и выключение света. Угрозы будут поступать через ваш почтовый ящик».
Эдвардс сказал, что помимо украинского конфликта и предупреждений о повышенной угрозе безопасности, которые он принес, Управление Комиссара по информации наблюдает «устойчивый и значительный» рост числа кибератак на британские предприятия за последние два года.
< р-класс="dcr-1wj398p">В период с июля по декабрь прошлого года ICO зафиксировала 1345 «инцидентов кибербезопасности», включая атаки программ-вымогателей, когда злоумышленники требуют оплату в криптовалюте за расшифровку компьютеров цели, и фишинговые атаки, когда жертву обманом заставляют, часто по электронной почте, загружать вредоносное ПО или передавать над своими данными для входа. Согласно данным ICO, это почти на 20 % больше, чем за тот же период 2019 года.
«Они могут быть от государственных субъектов в рамках наступления или они могут быть организованной преступностью, или они могут быть какими-то неприятными хакерами-вандалами. Это не имеет значения. Что нам нужно продолжать делать, так это совместно с NCSC [Национальным центром кибербезопасности] и Национальным агентством по борьбе с преступностью распространять информацию о том, что кибербезопасность — это не вопрос «сделай это один раз и забудь». Речь идет о постоянной бдительности».
Эдвардс сказал, что ICO еще предстоит увидеть предупреждения о кибервозмездии России за поддержку Украины Великобританией, но компаниям следует проверить свою кибербезопасность, в том числе напомнить сотрудникам сообщать о подозрительных электронных письмах, а не просто удалять их. Перед началом российского вторжения NCSC заявил, что британские фирмы должны «повысить устойчивость и опережать потенциальные угрозы».
«Я не видел, чтобы эти угрозы реализовывались», — сказал Эдвардс. «Но пришло время проявлять бдительность, проверять настройки безопасности и следить за тем, чтобы эти серверы были исправлены и обновлены, напоминая персоналу об элементарной гигиене электронной почты и о скептицизме в отношении фишинговых атак. И о необходимости не только скривиться и нажать «Удалить», но и уведомить свой ИТ-отдел и заблокировать эти вещи, чтобы один из ваших коллег непреднамеренно не открыл организацию для уязвимости».
Эдвардс, который до переезда в Великобританию был комиссаром Новой Зеландии по вопросам конфиденциальности, сказал, что компании могут быть подвергнуты санкциям, которые могут включать многомиллионные штрафы, если они не примут адекватных мер против атак.
Обязанность ICO – помочь организациям защитить данные людей, одновременно соблюдая правила защиты данных. «Если это равносильно тому, чтобы оставить входную дверь открытой с кучей чужих вещей внутри, действительно для того, чтобы кто-то мог уйти, тогда мы, возможно, рассмотрим варианты регулирования, которые у нас есть, и доступные штрафы». — сказал Эдвардс.
Свежие комментарии