Міжвідомча цільова група, створена для посилення зусиль країни щодо боротьби з програмами-вимагачами, пропонує вказівки щодо того, як для пом’якшення таких атак, включаючи довідковий «ланцюжок знищення» та рекомендації щодо того, чи потрібно платити викуп.
Сінгапур оприлюднив план боротьби зі зростаючою загрозою програм-вимагачів і рекомендації щодо пом’якшення таких атак. Вони включають довідковий «ланцюжок знищення» програм-вимагачів і рекомендації щодо того, чи платити вимоги про викуп.
Ризики програм-вимагачів значно збільшився в масштабі та впливі, ставши «терміновою» проблемою, яку країни, включаючи Сінгапур, повинні вирішити, йдеться в заяві Агентства кібербезпеки (CSA) у середу.
«Це за своєю суттю є міжнародною проблемою, оскільки зловмисники проводять свої операції через кордони та межі юрисдикції, щоб уникнути правосуддя», – заявили в урядовій установі. «Програми-вимагачі створили злочинну екосистему, пропонуючи злочинні послуги від несанкціонованого доступу до цільових мереж до послуг з відмивання грошей».
Для ефективного вирішення проблеми було підкреслено необхідність координації кібербезпеки, правоохоронних органів і органів фінансового регулювання, а також підтримки глобальної співпраці.
Це спонукало Сінгапур до цього створити міжвідомчу робочу групу на початку цього року, до складу якого входять високопоставлені представники різних міністерств і державних установ CSA, Урядове технологічне агентство, Міністерство оборони, Валютне управління Сінгапуру та поліція Сінгапуру Сила.
Цільова група зосередилася на трьох основних результатах, які охоплюють еталонну модель для ланцюжка знищення програм-вимагачів, яка слугувала б основою для координації та розробки заходів боротьби з програмами-вимагачами для урядових установ рішення. Він також переглянув політику країни щодо виплати викупу та надав рекомендації щодо оперативних планів і можливостей, необхідних для ефективної боротьби з програмами-вимагачами.
Ланцюжок знищення окреслює п’ять етапів атаки програм-вимагачів, починаючи з фаз перед її активацією та коли зловмисники отримують доступ до цільової системи та виконують підготовчі дії, такі як викрадання даних і видалення резервні копії. Стелс тут є пріоритетом, і відомо, що зловмисники виконують ці етапи за місяці до активації, згідно з планом.
У доповіді наголошується, що «запобігти краще, ніж лікувати», додаючи, що скорочення ланцюжка навичок на перших двох етапах має бути пріоритетом.
«Наявність спільної еталонної моделі ланцюжка знищення програм-вимагачів дозволить країнам краще розуміти одна одну, полегшить інформацію обмінюватися, порівнювати найкращі практики боротьби з програмами-вимагачами та виявляти прогалини в існуючих національних заходах», – йдеться в заяві робочої групи. звіт.
План також підтверджує позицію Сінгапуру, що виплата викупу має бути «рішучою». збентежений", оскільки це ще більше посилить проблему з програмами-вимагачами, оскільки це було основною проблемою зловмисника об'єктивний.
Крім того, сплата викупу не гарантує ані розшифрування даних, ані того, що дані не будуть опубліковані хакерами. Спеціальна група зазначила, що організації, які вирішили заплатити викуп, можуть бути ідентифіковані як «м’які» цілі вдарити знову.
Крім того, сплата викупу за такі атаки за певних обставин може порушити Закон про тероризм 2002 року, який передбачає кримінальну відповідальність за фінансування терористичних актів.
Зважаючи на це, робоча група рекомендувала державним установам і власникам критично важливих інформаційних інфраструктур (CII) врахуйте ризик і повідомте CSA та правоохоронні органи у разі атаки програм-вимагачів, перш ніж робити будь-який викуп оплата.
він також припустив, що уряд розглянув чотири ключові плани дій, включаючи посилення кіберзахисту цілей високого ризику, таких як ІСІ і державні установи, а також підтримка відновлення, щоб жертви атак програм-вимагачів не відчували тиску з вимогою платити викуп.
За даними CSA, кількість повідомили про випадки програм-вимагачів Минулого року їх було 137, що на 54% більше, ніж у 2020 році, причому жертвами таких атак стали переважно підприємства малого та середнього бізнесу з таких секторів, як виробництво та ІТ. Він додав, що групи програм-вимагачів, націлені на малий і середній бізнес у Сінгапурі, підхопили програма-вимагач як послуга модель, яка спростила хакерам-любителям використання існуючої інфраструктури для виштовхування програм-вимагачів.
ПОВ’ЯЗАНЕ ПОКРИТТЯ
- Сінгапур хоче, щоб громадяни озброїлися та взяли на себе відповідальність за особисту кібергігієну
- У Сінгапурі спостерігається зростання кількості атак програм-вимагачів і попередження про ризики Інтернету речей
- Більшість фірм стикаються з другою атакою програм-вимагачів після першої оплати
- Сінгапурські фірми щодня стикаються з 54 інцидентами кібербезпеки, і їм важко встигати
- Сінгапур створить підрозділ цифрової розвідки через посилення кіберзагроз
- Програми-вимагачі та SMB залишаються ключовими проблемами безпеки в умовах зосередженості на критичних інфраструктурах