denis-19 6 авг 2020 в 09:00

Canon подверглась атаке вируса-вымогателя, сервисы компании частично восстановлены, потеряна часть архивов пользователей

3 мин

Комментарии 20

v1000 6 авг 2020 в 09:41

Компании экономят на админах и информационной безопасности своих данных, чтобы на сэкономленные деньги выкупать свои-же данные.

stalinets 6 авг 2020 в 09:53

Почему не прописать законодательный запрет платить мошенникам в таких случаях? Разоряйся, строй инфраструктуру с нуля, но платить не можешь. Интересно пофантазировать, как будет, если такой закон примут, скажем, в юрисдикциях США и Евросоюза?

Neusser 6 авг 2020 в 10:03

Кому поможет такой закон?

StingerFG 6 авг 2020 в 10:36

Пользователям. Компании начнут нанимать персонал и строить инфраструктуру для сохранения данных. Сейчас же всё держится на честном слове.

lubezniy 6 авг 2020 в 11:01

Не поможет, скорее всего. Законодательство об ответственности за вымогательство уже есть, но преступников оно не останавливает. Также и такой закон не остановит тех, кто желает спасти профуканные данные подешевле.

Neusser 6 авг 2020 в 11:19

Чтобы компании начали нанимать персонал и строить инфраструктуру нужен закон о найме персонала и строительстве инфраструктуры. Да и и то не факт, что поможет.

Seekeer 6 авг 2020 в 11:49

А кому помогла израильский закон не выполнять требования террористов?
Подсказка — Израилю.

Neusser 6 авг 2020 в 12:07

Вы не видите разницы между «государство приняло закон для самого себя и выполняет его» и «государство приняло закон для частных компаний и… что?» Ну наймет тот же кэнон фирмочку с Бермудских островов по статье «IT-услуги» и заплатит через три угла. Что изменится-то?

willyd 6 авг 2020 в 10:44

Так компании сами и не платят. Они не могут просто указать в отчетности 5 миллионов на выкуп. Появились отдельные компании, часть из них специализируется на расшифровке данных, другая — на переговорах об оплате. В отчетах это все проходит как «аудит ИТ-безопасности и консалтинг».
Но скорее всего, что в ближайшее время, крупные компании начнут что-то предпринимать со своей безопасностью. Поскольку, кроме оплаты выкупа, есть еще репутационные потери. В случае с кеноном они уже очень серьезные.

lubezniy 6 авг 2020 в 10:51

Платят. Только, возможно, обходными путями.

imanushin 6 авг 2020 в 11:50

Поскольку, кроме оплаты выкупа, есть еще репутационные потери.

А они есть на самом деле? Мне казалось, что менеджеры среднего звена будут только рады подобному событию, так как на него можно многое списать, все просрочки и так далее. Безопасники тоже рады: они работали строго по бумажке, не нарушали закон, а теперь можно еще бюджет побольше выпросить.

А "спасатели" компании вообще обеспечили себе и премию, и повышение.

Снаружи же мы получили:

Еще одно упоминание компании в новостях (что, зачастую, скорее плюс)
Обыватель скорее пожалеет компанию, что "им пришлось с таким столкнуться"
На почве разбирательств немало людей даст еще интервью в стиле "вести с полей", заодно попиарятся на этом.

DrGluck07 6 авг 2020 в 10:57

Тогда ставки ещё больше вырастут. Да и как вообще это проконтролировать?

mig126 6 авг 2020 в 11:46

Да как с террористами.

Mantrius 6 авг 2020 в 11:50

Предполагаю, что будет много головной боли бухгалтерии, которой придется маскировать выплаты в отчетности.

НЛО прилетело и опубликовало эту надпись здесь

Neusser 6 авг 2020 в 12:13

Да какая там боль. Можно подумать rocket science. Сименс успешно прятал в бухгалтерии больше МИЛЛИАРДА евро ушедшие на взятки. А тут речь о паре миллионов разве что.

PetrykP 6 авг 2020 в 12:03

Тогда атаки станут дороже (так как защита будет лучше), но если атака удастся, тогда компания может получить слишком большой урон (всё же нельзя полностью защититься от атак)