Elektronika.lt
 2024 m. gruodžio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Ransomware atakos: ar gali įmonė, siekdama atgauti pavogtus duomenis, už tai būti nubausta?

Publikuota: 2023-01-24 12:25
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Inf. šaltinis: Pranešimas žiniasklaidai

Tobulėjant technologijoms neišvengiamai atsiranda ir naujo pobūdžio nusikaltimai. Štai, pastaraisiais metais vis dažniau girdime apie ransomware atakas. Paprastai tariant – tai duomenų pagrobimas ir išpirkos už juos reikalavimas.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Tobulėjant technologijoms neišvengiamai atsiranda ir naujo pobūdžio nusikaltimai. Štai, pastaraisiais metais vis dažniau girdime apie ransomware atakas. Paprastai tariant – tai duomenų pagrobimas ir išpirkos už juos reikalavimas.

Ransomware atakos: ar gali įmonė, siekdama atgauti pavogtus duomenis, už tai būti nubausta?
Asociatyvi „Pixabay“ nuotr.

Naujo tipo nusikaltimai

Ransomware gali sukelti rimtus nuostolius. Pavyzdžiui, 2019 m. Baltimorė (JAV) patyrė ataką, kurios metu buvo užblokuota miesto kompiuterių sistema ir reikalaujama sumokėti 76 tūkst. dolerių išpirką, kad miestas atgautų prisijungimus prie sistemų. Tai padaryti atsisakiusi miesto valdžia patyrė maždaug 18 mln. dolerių išlaidų atstatant prarastus duomenis.

2021 m. tokią ataką patyrė maisto perdirbimo kompanija „JBS USA Holdings“ ir turėjo sumokėti 11 mln. dolerių išpirką, kad atgautų priėjimą prie savo duomenų.

2021 m. kompanija „Colonial Pipeline“ taip pat buvo priversta sumokėti 4.4 mln. dolerių išpirką.

Lietuvoje Nacionalinis kibernetinio saugumo centras (NKSC) 2021 m. ataskaitoje nurodė 2020–2021 m. gavęs pranešimų apie taikymąsi į automobilių pardavimo salonų infrastruktūrą ir ten įvykusias ransomware atakas. Visos kibernetinės atakos susijusios su išpirkos reikalavimu.

NKSC vertinimu, tokių kibernetinių atakų daugėja ir ateityje tikrai nemažės. Viena iš priežasčių ta, kad dalis organizacijų sutinka mokėti išpirką kriptovaliuta, o tai nusikaltėliams sudaro galimybes gauti greitą ir sunkiai atsekamą finansinę naudą.

Svarbiausia – prevencija

Svarbiausia ir pagrindinė apsauga nuo tokio pobūdžio veikų yra prevencija (bendro kibernetinio saugumo stiprinimas, legalios ir patikimos techninės įrangos ir programų naudojimas, antivirusinių programų naudojimas, atsarginės duomenų kopijos ir kt.).

Su daug duomenų dirbančios įmonės turėtų apsvarstyti ir galimybę pasinaudoti sparčiai populiarėjančiu kibernetinių rizikų draudimu, suteikiančiu apsaugą įmonės duomenims. Tokiu būdu galėtų būti bent iš dalies sumažinti dėl ransomware atakos patirtini nuostoliai.

Tokios atakos kelia pavojų ir žmonių gyvybei. Tad geriau turėti ir civilinės atsakomybės draudimą. Tai įrodo skaudus 2020 m. Vokietijos pavyzdys, kuomet moteris numirė dėl to, kad nusikaltėliai, reikalaudami išpirkos, apribojo priėjimą prie medicininių duomenų ir jai laiku negalėjo būti atlikta operacija.

Beje, prieš draudžiantis, reikėtų išanalizuoti civilinės atsakomybės draudimo sąlygas. Štai, Merilando (JAV) apylinkės teisme nagrinėta byla, kurioje draudimo kompanija atsisakė mokėti draudimo išmoką, nes kompiuterių sistemos nebuvo fiziškai sugadintos. Tiesa, teismas su bendrove nesutiko ir pasakė, kad draudimas turi apimti žalą programinei įrangai, kuri dėl atakos nustojo veikti.

Vadovo atsakomybė

Taip pat verta pasitvirtinti vidinius teisės aktus, susijusius su kibernetinių atakų valdymu, kad būtų aišku, kas ką turi daryti prasidėjus atakai. Viešai skelbiamose rekomendacijose netgi siūloma vidiniuose teisės aktuose pasitvirtinti išpirkos mokėjimo galimybę bei procedūrą kaip vieną iš variantų patyrus ransomware ataką. Ir siūloma kuo išsamiau apsibrėžti kada, kokiomis sąlygomis galėtų būti priimamas sprendimas sumokėti ar nemokėti išpirkos.

Be visa ko, tai leistų gintis įmonės vadovui, jeigu kiltų ginčas tarp jo ir akcininkų dėl sprendimo sumokėti išpirką. Vadovo veiksmų teisėtumas tokiu atveju galėtų būti grindžiamas ne tik bendrųjų fiduciarinių pareigų (elgtis sąžiningai ir protingai, būti lojaliam bendrovei ir laikytis konfidencialumo, vengti interesų konflikto ir nenaudoti bendrovės turto savo asmeninei naudai) vykdymu, bet ir tuo, kad buvo veikiama taip, kaip įtvirtinta įmones vidiniuose teisės aktuose.

Ar verta mokėti išpirką?

Šis klausimas paprastai reikalauja labai operatyvaus atsakymo, ir jis bet kuriuo atveju kainuoja brangiai. Bendroji vyraujanti rekomendacija yra išpirkos nemokėti. Tačiau situacijos būna labai skirtingos.

Pirmiausia, išpirkos sumokėjimas yra aiškus signalas nusikaltėliams, kad įmonė pinigų turi ir juos atiduoda, o programišių nusikalstami veiksmai veikia ir atsiperka.

Antra, išpirkos sumokėjimas negarantuoja duomenų atgavimo. Gavę išpirką nusikaltėliai gali „dingti“, arba grąžinti tik dalį duomenų, o už likusius reikalauti tolesnių mokėjimų.

Trečia, išpirkos sumokėjimas skatina nusikaltėlius neapleisti tokio veiklos modelio ir toliau šantažuoti įmones.

Išvada paprasta: išpirkos sumokėjimas dažniausiai atneša daugiau žalos, negu naudos. Deja, yra pavyzdžių, kai principinga pozicija sukelia skausmingų padarinių.

Be jau minėtų pavyzdžių, gana dažni atvejai, kuomet nuo ransomware atakų nukenčia ne tik tiesioginiai „taikiniai“, bet ir tretieji asmenys.

Lietuvoje bene ryškiausias ir garsiausiai nuskambėjęs to pavyzdys – „Grožio chirurgijos“ pacientų asmens duomenų vagystė bei reikalavimas sumokėti apie 300-350 tūkst. Eur (konvertavus iš bitkoinų) išpirką. Šiuo atveju įmonė pasielgė pagal rekomendacijas – pasirinko nemokėti ir kreipėsi į teisėsaugą. Nepaisant to, dalis privačių asmenų duomenų buvo paviešinti. Įmonei suduotas gana skausmingas smūgis. Po visų nemalonumų, „Grožio chirurgija“ baigė veiklą Kaune, o Vilniuje ją nutarė tęsti kitu prekės ženklu.

Išpirką mokėti atsisakė ir Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“, iš kurio nusikaltėliai reikalavo 40 bitkoinų (tuo metu – maždaug 450 tūkst. Eur). Įmonės pacientų duomenys buvo paviešinti, o bendrovė 2021 m. pradžioje paskelbė apie bankrotą.

Sprendžiant išpirkos dilemą, svarbu labai gerai pasverti visas galimas pasekmes. Įvertinti, kas bendrovei naudingiau, atsižvelgiant į finansinius ir reputacijos nuostolius, asmens duomenų apsaugos klausimus, galimus nukentėjusių asmenų ieškinius ir kitas rizikas. Jeigu įmonėje veikia kolegialūs valdymo organai, sprendimą siūlytina išsamiai svarstyti ir priiminėti kolegialiai, o ne vienasmeniškai.

Tai aktualu situacijose, kuomet ransomware atakos metu yra pagrobiami jautrūs įmonės klientų ar vartotojų duomenys. Jų praradimas gali lemti ne tik sankcijas dėl netinkamo duomenų tvarkymo, tačiau ir nukentėjusių asmenų reikalavimus atlyginti padarytą žalą.

Bet kokiu atveju, patyrus ransomware ataką rekomenduojama veikti nedelsiant. Pirma, kreiptis į teisėsaugos institucijas. Antra, įmonės viduje sudaryti komandą situacijai spręsti. Trečia, pasitelkti teisinius patarėjus, kurie padėtų įvertinti galinčias kilti teisines pasekmes, galimų rizikų ir žalų pobūdį bei mastą, pasiruošti įvairiems scenarijams ir juos valdyti.

Ar mokėti išpirką draudžiama?

Lietuvoje išpirkos mokėjimas savaime nėra neteisėtas veiksmas. Teisės aktai nenumato už tai jokios atsakomybės įmonei. Panaši situacija yra ir kitose šalyse.

JAV Federalinis tyrimų biuras (FTB) pateikia tik rekomendaciją išpirkos nemokėti. Tačiau sako, kad draudimo to daryti nereikia. Nes tai įstumtų įmones į dar blogesnę padėtį. Jos esą tokiu atveju liktų vienos tvarkytis su užpuolikais ir vengtų kreiptis pagalbos į teisėsaugą.

Visgi, spręsdamos dilemą „mokėti ar nemokėti“, dalis JAV valstijų išleido teisės aktus, kurie draudžia išpirkas mokėti valdžios institucijoms. Pirmoji 2022 m. balandžio 5 d. tai padarė Šiaurės Karolina. Tokį patį teisės aktą netrukus priėmė ir Pensilvanija. Tikėtina, kad šiuo pavyzdžiu seks ir kitos, rodydamos tvirtą poziciją nesiderėti su nusikaltėliais.

Verslo atveju išpirkos mokėjimo neteisėtumą galima įtvirtinti įmonės vidaus teisės aktuose. Nors tai nelemtų jos teisinės atsakomybės bendrąja prasme, tokiu būdu verslas galėtų nusistatyti vidinę tvarką ir išankstinę poziciją ransomware atakų atveju.

Ar įmonė gali būti nubausta už išpirkos sumokėjimą?

Tiesiogiai – ne. Tačiau išpirkos reikalavimas yra neteisėtas veiksmas. Todėl su tuo susidūrusi įmonė turėtų nedelsdama kreiptis į teisėsaugos institucijas. Iš pirmo žvilgsnio toks veiksmas gali atrodyti beprasmis, kadangi ransomware atakų organizatoriai yra sunkiai susekami. Tačiau pats kreipimosi pagalbos faktas rodo nukentėjusios bendrovės ketinimą problemą spręsti teisėtomis priemonėmis. Toks veiksmas taip pat gali būti naudingas sprendžiant dėl vadovo atsakomybės.

Be to, būtina įvertinti ir kitas rizikas. Pavyzdžiui, išpirkos reikalaujantys nusikaltėliai gali būti susiję su teroristinėmis organizacijomis ar asmenimis, kuriems taikomos sankcijos. Tokiu atveju išpirkos mokėjimas gali sukelti įtarimų priežiūros institucijoms ir užtraukti atsakomybę mokėtojui pagal Pinigų plovimo ir teroristų finansavimo prevencijos įstatymą.

Advokatų profesinės bendrijos COBALT asocijuoti teisininkai Karolina Briliūtė ir Dominykas Jončas




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama