Noticias destacadas

El jefe de seguridad cibernética de Canadá, Nova, ofrece una visión rara de la violación de energía de Skotia

Photo of Cadena Perales Cadena Perales Send an email Hace 20 horas
0 0 6 minutos de lectura

Unas semanas después del ataque de ransomware contra el jefe de la agencia de defensa cibernética de Canadá, Nova Skotia Power, ofrece alguna información.

Los sistemas informáticos de la empresa de servicios públicos fueron violados por los piratas informáticos de ransomware el 19 de marzo, pero Nova Skotia Power no lo encontró hasta el 25 de abril. Compañía. Cyber ​​Security ha revelado el incidente Tres días después de eso.

Alrededor de 280,000 clientes, más de la mitad de los clientes de servicios públicos en la provincia, Informado por la carta Su información personal puede haber sido comprometida en el ataque. Los datos incluyen nombres, direcciones, números de teléfono, fechas de nacimiento, licencias de conducir, números de seguro social e información bancaria.

Jueves, la Junta de Energía de Nova Skotia permitió el poder de Nova Skotia 8 1.8 millones de proyecto Para mejorar la seguridad cibernética.

El ataque y sus consecuencias han llevado a muchas preguntas sobre la seguridad de los sistemas de TI de la compañía.

Rajiv Gupta, jefe del Centro Canadiense de Seguridad Cibernética, habló en una entrevista rara que personas y organizaciones como Nova Skotia Power pueden hacer esto con CBC News.

Esta entrevista ha sido modificada por longitud y claridad.

¿Puedes explicar un poco sobre tu agencia y qué hace?

El Centro Canadiense de Seguridad Cibernética es realmente la compañía de defensa cibernética de Canadá. Por lo tanto, brindamos asesoramiento, orientación y servicios a sistemas de infraestructura crítica que son importantes para Canadá. Trabajar principalmente con el gobierno federal es donde comenzamos, pero realmente subió a una infraestructura compleja. Nuestro objetivo es aumentar la elasticidad cibernética en todo Canadá.

Estamos bajo el CSE, que es el establecimiento de la seguridad de la comunicación y el CSE tiene un comando para la inteligencia extranjera, que se remonta a 80 años en términos de la Segunda Guerra Mundial. Informaremos al Ministro de Defensa Nacional.

¿Qué estás haciendo con el reciente ataque a Nova Skotia Power, que finalmente afectó a 280,000 clientes?

No comentamos específicamente sobre eventos específicos, sino como un centro cibernético … cualquier proveedor de infraestructura complejo con eventos puede informar sus eventos al centro cibernético. Así que el año pasado vimos más de 1,500 eventos. Vemos muchos de estos, y es importante entender que es muy frecuente en términos de ciberdelincuentes con compañías de infraestructura complejas en Canadá.

Su dinero de inspiración. Comprometen la red. Básicamente, obtenga su software dentro de la red, pero luego robe toda la información confidencial de la compañía … y luego continúe y cifre los sistemas y bloquee a las personas de su sistema. Entonces lo llamamos doble robo. Por lo tanto, la compañía criminal puede amenazar con divulgar información confidencial, si el rescate no paga, o básicamente paga la redención. Entonces, lo que estamos buscando es lo mismo y es muy efectivo para los operadores del sistema en Canadá.

En este caso, Nova Skotia Power no les pagó el rescate preguntándoles. ¿Es un método simple?

Siempre decimos que estamos dando consejos y orientación a las empresas y decimos «esta es una decisión comercial», porque no somos administrados por su negocio, y no conocemos su contexto exacto, es una amenaza para la vida o cualquier otra cosa. Pero siempre decimos: «Él tiene demasiadas problemas para pagar» Hey Liberation. «En primer lugar, está financiando estas organizaciones penales. Por lo tanto, se paga más redención, vamos a expandir este tipo de comportamiento. Al mismo tiempo, está pagando a esta criminales de rescate. De todos modos, ¿cuál es el valor de ese acuerdo al final? sentido.

¿Puedes decir que Nova Skotia Power realmente contactó a su agencia (después de la violación)?

Una cosa que digo es que nos han llegado. Siempre recomendamos que las víctimas lleguen al Cyber ​​Center. Hemos visto la mayoría de estos en el pasado y tenemos el consejo y la orientación de nosotros para compartir. Y no solo estamos ayudando a la empresa en su recuperación, sino que en el caso de la liberación, la redención puede ayudarlo a desbloquear sus sistemas, sino independientemente de si está trabajando con la organización criminal, todavía hay parte de los costos de recuperación. Pero en este caso, nos alcanzaron.

Y la otra cosa que siempre fomentamos es … Esperamos que también compartan información sobre el compromiso. Esto se debe a que podemos llevarlo con otras compañías de infraestructura complejas en Canadá.

¿Compartieron el alcance de la violación contigo?

No entraremos en ningún detalle en ese sentido, pero nos han informado sobre la violación.

¿Hay algún sentimiento de quién puede ser un autor en este ataque desde su perspectiva? Nova Skotia Power dice que tiene sentido.

No lo comento. Hay diferentes grupos y a menudo interrumpen formas y formas. Desafortunadamente, este es un grupo de cibercrimen, que se están desarrollando constantemente, parece estar demostrando estos comportamientos. Y tenemos una estimación en términos de Actividad cibernética en Canadá También ese tipo representa los grupos que hemos visto activamente.

Aproximadamente 140,000 (números de seguro social) están incluidos en los datos robados. ¿Qué tan serio es esto cuando se accede a ese tipo de información personal?

No puedo hablar con la intensidad de ese tipo, pero lo que digo es que va tras los cibercrimens. Y dependiendo del tipo de información, obtiene un precio diferente en la web oscura. Las organizaciones recopilan información personal incluso si los números de SIN, o números de tarjetas de crédito, o números de tarjetas de salud, y otros tipos de información secreta. Por lo general, esa información vuelve a la Web Dark para otros delincuentes, que ganará dinero para otros fines. Este no es un círculo muy positivo en la red oscura.

El «delito cibernético como servicio» es el hecho de que realmente trabajamos en términos de todo el ecosistema de organizaciones criminales que realmente trabajan juntas. Y generalmente se convierte en actividades más allá de la aplicación legal de la ley de las fronteras en los países de habla rusa, no necesariamente invierte en el juicio: estas instituciones son difíciles de interrumpir. E incluso cuando la policía es interrumpida por ellos, es fácil para ellos reconstruirse.

¿Cuáles son algunos riesgos cuando esta información personal se comparte en una red profunda o una web oscura?

Una vez que llega esa información, a menudo conduce al siguiente ciclo de fraude. Aunque los correos electrónicos de pesca de lanza utilizan esa información, es para comprometer aún más la información sobre una empresa o sus clientes. Por lo tanto, es importante tener en cuenta que todos pueden recordar lo que pueden hacer para protegerse.

Esté más atento al comprender lo que se le envía por correo y asegúrese de que los enlaces estén dobles y asegurándose de que provenga de una fuente estandarizada y lo que viene. Recordando el contenido, asegúrese de tener una autenticación sólida sobre cómo realmente accede a las aplicaciones.

¿Cuál es su consejo para Nova Skotia Power?

Realmente, cuida a todas estas empresas. Comprenda lo que su empresa es realmente compleja en su peor escenario. Si sabe cuál es su peor escenario, puede protegerlo. Planificación de acuerdo con nuestro Ransomware Playbook, tiene copias de seguridad y tiene fuertes acciones establecidas.

Utilidad (Nova Skotia Power) Para solicitar fondos Un mes antes del ataque de ransomware. Citaron la reciente amenaza del Centro Canadiense de Seguridad Cibernética, señalando que la mayoría de las redes de energía están conectadas entre sí, son realmente perjudiciales para este tipo de ataques. ¿Cuáles son las señales de advertencia de tal ataque?

Una de las cosas más cautelosas que somos cautelosas … Cuando el mundo se está volviendo más hostil, nos preocupa los efectos de la infraestructura crítica, como las cuadrículas de guías eléctricas, las tuberías y este tipo de cosas. La mayoría de ellos están controlados por sistemas conectados a Internet. Hoy en día, es más probable que las personas optimicen la eficiencia y se conecten a los servicios en la nube y conecten los sensores a las redes, es más probable que se vean amenazadas por la amenaza. En general, su red eléctrica está en realidad amenazada no solo por personas en el país y cercana, sino que tan pronto como la conecta a Internet, está abierto a personas de cualquier lugar.

¿Su agencia tiene autoridad sobre una empresa privada que administra la utilidad Provincide?

No somos un regulador. El Cyber ​​Center también brinda asesoramiento, orientación y servicios, pero no tenemos autoridad sobre ninguna de estas instituciones. Nos ofrecemos como voluntarios para proporcionar los mejores métodos.

Más historias principales

Source link

Photo of Cadena Perales Cadena Perales Send an email Hace 20 horas
0 0 6 minutos de lectura
Photo of Cadena Perales

Cadena Perales

Publicaciones relacionadas

El Centro de Smoke and Passengers es el único en vivo desde el frente … Las nuevas imágenes salieron del choque del avión de Ahmedabad

Hace 4 minutos

Gigante laborista, el ex jefe de trabajadores de automóviles canadienses Buzz Hargrov murió

Hace 13 minutos

Grandes ganancias en las fluctuaciones de oro y petróleo en el impacto de la economía de Israel e Irán

Hace 42 minutos

FMD: Síntomas de la Quropa-Muhpaka que

Hace 51 minutos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba