Ransomware checklists + boetes
Op 30 september heeft de USA Cybersecurity and Infrastructure Security Agency (CISA), in samenwerking met anderen, een "Ransomware Guide" gepubliceerd, bestaande uit:
- Part 1: Ransomware Prevention Best Practices
- Part 2: Ransomware Response Checklist
De betreffende PDF kan vanuit https://www.cisa.gov/publication/ransomware-guide (gratis) worden gedownload.
Bleeping Computer meldt dat sommige ransomware gangs, naast het het stelen (in de zin van kopiëren) van vertrouwelijke informatie en het versleutelen van bestanden, nu ook DDoS aanvallen uitvoeren op websites (en mogelijk andere internet-facing systemen zoals mail- en VPN-servers) van door hen gecompromitteerde organisaties als zij niet, of niet snel genoeg, ingaan op de eisen van de aanvallers. Zie https://www.bleepingcomputer.com/news/security/ransomware-gangs-add-ddos-attacks-to-their-extortion-arsenal/.
De U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) meldt dat organisaties en individuen die "zaken doen" met sommige ransomware-aanvallers, door losgeld te betalen, met flinke boetes te maken kunnen krijgen. Dit geldt voor cybercriminelen uit landen die op de zwarte lijst staan v.w.b. het doen van zaken en een aantal met naam genoemde verdachten. Geadviseerd wordt om voor betaling contact op te nemen met OFAC om boetes te voorkomen. Zie https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20201001 en https://www.zdnet.com/article/us-treasury-says-some-ransomware-payments-may-need-its-express-approval/.
Het een en ander rond strafbaar stellen van losgeld facilitatie aan ransomware verspreiders is een goede ontwikkeling.
Ik vraag mij wel af: Hoe wil men dit gaan handhaven?
Extra juridische complicatie is dat het primaire en secundaire delict (losgeld stortingen faciliteren) een internationaal karakter heeft, waarmee ik bedoel: het valt niet binnen een afgebakende nationaal geborgde wetgeving > handhaving om dit te bewerkstelligen, maar beide delicten opereren in een grijs én grenzeloos (letterlijk en figuurlijk) continuüm: de digitale en cartografische wereld.
Het een en ander rond strafbaar stellen van losgeld facilitatie aan ransomware verspreiders is een goede ontwikkeling.
Het is geen sanctie op ransomware of losgeld, het gaat om 'embargoed countries' dan wel 'embargoed persons';.
Voor eigenlijk alle zaken - je mag ze, of mensen in die landen feitelijk nog geen Pizza verkopen - in elk geval niet als Amerikaan.
Het is ook geen hele nieuwe wetgeving .
Ik vraag mij wel af: Hoe wil men dit gaan handhaven?
Bedrijfsmatig heb je gewoon een heel lastig probleem met autitor/accountant/beursautoriteit als je in je boekhouding betalingen hebt zitten aan embargoed countries of persons.
En dan kun je denken aan boekhoudfraude als je dát weer zou willen maskeren - maar ook daar staan stevige straffen op - en mensen die wat te winnen als ze de klok luiden over de fraudeur .
Ik verwacht niet dat truus&piet die lappen voor de foto's van hun kleinkinderen snel vindbaar of vervolgbaar zijn - maar voor zakelijke partijen en grotere bedragen zal dat anders liggen.
Extra juridische complicatie is dat het primaire en secundaire delict (losgeld stortingen faciliteren) een internationaal karakter heeft, waarmee ik bedoel: het valt niet binnen een afgebakende nationaal geborgde wetgeving > handhaving om dit te bewerkstelligen, maar beide delicten opereren in een grijs én grenzeloos (letterlijk en figuurlijk) continuüm: de digitale en cartografische wereld.
Amerika heeft een soms brede opvatting van de werking van hun rechtsysteem . In elk geval zien ze zich bevoegd als het zaken _door_ Amerikanen (waar die zich ook bevinden) , door 'iedereen' die zich in Amerika bevindt , dan wel _tegen_ Amerikanen betreft -vanaf waar dan ook.
En ja - het artikel is een Amerikaans artikel in een publicatie gericht op Amerika - dus voor wat betreft de waarschuwing over 'zaken doen' waaronder betaling hebben die natuurlijk te maken met Amerikaanse (sanctie) wetgeving
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.