Váženie hromady počítačových hrozieb

Váženie hromady počítačových hrozieb

Kredit: Shutterstock

Minulý týždeň niektorí používatelia počítačov spustili svoje počítače, aby nenarazili na svoju bežnú pracovnú plochu, ale na poznámku o výkupnom. Ransomvérový program s názvom WannaCry sa rýchlo šíril využitím starej chyby v operačnom systéme Windows. Šifrovala súbory na postihnutých počítačoch a hrozila, že dáta zostanú zašifrované navždy – pokiaľ majitelia nezaplatia výkupné v online mene BitCoin. Páchatelia za hackovaním sú stále neznámi, hoci niektorí experti na kybernetickú bezpečnosť uviedli, že stopy ukazujú smerom k Severnej Kórei. Niektoré technológie použité pri hackovaní však boli zjavne vyvinuté a potom ukradnuté vládou USA.

[ Aké praktické nástroje existujú na záchranu vášho súkromia? ]



Toto nie je jediný hack vo vládnom kybernetickom arzenáli. Pokiaľ ide o zraniteľné miesta, ktoré by mohli ovplyvniť milióny ľudí, aká je zodpovednosť vlády pomôcť tieto chyby opraviť? Ako sa rozhoduje, ktoré nedostatky oznámi a ktoré vytvorí zásoby? Jason Healey, vedúci výskumník na Škole medzinárodných a verejných záležitostí Kolumbijskej univerzity, hovorí, žeVulnerability Equities Process, alebo VEP, je cesta, ktorou sa majú vládni úradníci uberať pri rozhodovaní, či nahlásiť alebo zatajiť predtým nezverejnenú zraniteľnosť – tento systém však nemusí vždy fungovať tak, ako by mal.