Ransomware Task Force wil meldplicht bij betalen van losgeld ransomware
De Ransomware Task Force die onlangs door de Amerikaanse overheid werd gelanceerd heeft een eerste framework gepubliceerd voor de aanpak van ransomware. Zo zouden organisaties moeten worden verplicht om het betalen van losgeld bij ransomware te melden bij de overheid, moeten organisaties verplicht eerst alternatieven overwegen voordat ze tot de betaling overgaan en moet cryptovaluta strenger worden gereguleerd.
In totaal bevat het framework 48 aanbevelingen, afkomstig van zowel de publieke als private sector. Er zijn echter vijf aanbevelingen die volgens de taskforce met de hoogste prioriteit moeten worden opgepakt. Als eerste moeten landen onder druk worden gezet die als toevluchtsoord voor ransomwarecriminelen fungeren. De tweede aanbeveling richt zich op het delen van informatie en het opzetten van speciale werkgroepen om dit te faciliteren.
Vervolgens moeten overheden aparte "Cyber Response and Recovery Funds" opzetten om de reactie op ransomware-aanvallen te ondersteunen. Tevens moet worden verplicht dat organisaties die besluiten om losgeld voor hun data te betalen dit melden en alternatieven overwegen voordat ze tot de betaling overgaan. Dit moet opsporingsdiensten meer inzicht in de dreiging en verantwoordelijke groepen geven.
Binnen de Ransomware Task Force werd ook gesproken over een verbod op het betalen van losgeld. "De opbrengsten van ransomware worden voor ergere misdrijven gebruikt, zoals mensenhandel, kindermisbruik, terrorisme en de ontwikkeling van massavernietigingswapens. Door deze bril bekeken is de zaak voor het verbieden van betalingen duidelijk", aldus de Task Force.
Er bestaan echter zorgen dat aanvallers in dit geval zullen uitwijken naar landen waar een dergelijk verbod niet geldt of wordt gehandhaafd of dat getroffen organisaties dit niet meer zullen melden. Daarnaast zijn er tal van landen die getroffen organisaties geen veiligheidsnet kunnen bieden. De experts van de Task Force konden het onderling dan ook niet eens worden of het betalen van losgeld verboden moet worden.
De vierde aanbeveling gaat over de ontwikkeling van een duidelijk, toegankelijk en breed omarmd framework waarmee organisaties zich op ransomware-aanvallen kunnen voorbereiden en hierop kunnen reageren. Als vijfde en laatste aanbeveling wordt gepleit voor een strengere regulering van de cryptovalutasector die ransomware mogelijk maakt. Zo zouden cryptobeurzen moeten worden aangemoedigd om verdachte transacties te rapporteren.
In de conclusie stelt de Task Force dat niets doen geen optie is en zeer ernstige gevolgen kan hebben. Zo is de groep bang dat ransomware-aanvallen erger zullen worden en uiteindelijk ook de vitale sector zullen raken. Daarbij is er een risico dat toekomstige aanvallen niet alleen het beoogde doelwit infecteren maar ook andere partijen, wat zelfs mensenlevens zou kunnen kosten, aldus de Ransomware Task Force.
Laat mensen nou gewoon zelf besluiten wat ze doen en wat ze willen. Het is geen Noord-Korea!
Daarnaast: betalen in bitcoin, dus gewoon je waffel houden tenzij je er belang bij hebt. Overal waar de overheid zich mee bemoeit, is ellende. Dat zal hier heus niet anders zijn.
Maar serieus, van mij mogen cryptovaluta verboden worden. Het is een grote witwas praktijk om zwart geld via GPU's om te zetten in 'wit' geld. Het zal wel een flinke invloed op de koers van cryptovaluta hebben als ze dit gaan aanpakken. En dan kunnen gewone gebruikers weer gaan gamen op de hoogste settings omdat delven niets meer oplevert.
Nooit lees je iets over het (kunnen) voorkomen hiervan. Genormaliseerd wordt het nu, icm de nodige sensatie. Niet zo vreemd in het licht van overheidsactors als hoofdverdachten in m.i. minstens de helft van de gevallen: Die eindeloze symptoombestrijding. Blijkbaar brengt het goed geld op, maar vooral precedentschepping voor verdere surveillance over het gehele internet.
Onprofessioneel anno 2021 dat "Het werkt toch?" , "niks te verbergen" en "zielig slachtoffer"-mentaliteit. Daarnaast werkt slechts beboeten ook niet.
Cryptocurrency strenger reguleren gaat het ook niet oplossen. Dan valt men weer terug op Amazon etc vouchers, Western union, bankrekeningen met katvangers en noem het maar op.
Dit lijkt allemaal weer net zo nuttig als de War on Drugs. Die is ook nog nooit voorbij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.