image

VS geeft aanpak specifieke ransomwaregroepen hogere prioriteit

maandag 19 september 2022, 11:53 door Redactie, 5 reacties

De Amerikaanse autoriteiten gaan bij de aanpak van ransomware meer prioriteit geven aan het verstoren van bepaalde groepen criminelen. Daarnaast komt er een lijst met de gevaarlijkste ransomwaregroepen. Dat is het resultaat van het eerste overleg van de Joint Ransomware Task Force die door het Amerikaanse Congres is ingesteld om ransomware te bestrijden.

De Ransomware Task Force bestaat uit experts van opsporingsdiensten, bedrijfsleven, overheid en internationale organisaties. Het eerste overleg van de Task Force werd geleid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de Federal Bureau of Investigation (FBI) en stond in het teken van een beter gecoördineerde ransomware-aanpak en op welke wijze de voortgang in de strijd tegen ransomware is te meten.

Er werden een aantal zaken overeengekomen. Zo krijgt het verstoren van specifieke ransomwaregroepen een hogere prioriteit, gaan de private en publieke sector nauwer samenwerken, onder andere op het gebied van defensieve maatregelen om ransomware-infecties te voorkomen, komt er een lijst met de gevaarlijkste ransomwaregroepen die continu wordt bijgewerkt en zal de Task Force trends op het gebied van ransomware verzamelen, delen en analyseren.

Volgens Eric Goldstein van het CISA is er een nauwe samenwerking tussen de publieke en private sectoren nodig om het aantal ransomware-aanvallen en de impact daarvan te beperken. "Met onze partners bij de FBI en andere overheidsinstanties, en profiterend van de expertise en mogelijkheden van de private sector, zal deze taskforce de noodzakelijke stappen nemen om onze inzet samen te laten lopen en acties te implementeren die tot een toekomst kunnen leiden waar ransomware niet langer meer Amerikaanse organisaties raakt."

Reacties (5)
19-09-2022, 13:51 door walmare
Dit gaat weer veel geld kosten en weinig opleveren omdat de grootste gemene deler van deze ellende Microsoft windows is; de grote magneet [1] die alles naar binnen trekt, terwijl het al lang niet meer het meest gebruikte OS is en al helemaal niet het OS waar de kroonjuwelen liggen opgeslagen.

Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.

[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
19-09-2022, 15:40 door Anoniem
Door walmare: Dit gaat weer veel geld kosten en weinig opleveren omdat de grootste gemene deler van deze ellende Microsoft windows is; de grote magneet [1] die alles naar binnen trekt, terwijl het al lang niet meer het meest gebruikte OS is en al helemaal niet het OS waar de kroonjuwelen liggen opgeslagen.

Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.

[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/

Je kunt moeilijk zeggen "jouw platform wordt het vaakst getroffen, dus jij mag niet meedoen".
Aan de andere kant, Microsoft is onderdeel van het probleem en de medeveroorzaker maak je meestal geen onderdeel van de oplossing.
Een soort Benschop in de Schiphol Taskforce zeg maar.
De vraag is inderdaad of een taskforce veel zoden aan de dijk zet.
Er zullen grote structurele veranderingen doorgevoerd moeten worden in het Windows platform, en dat gaat denk ik niet gebeuren.
Als ze het wel doen, dan ontstaat de storm van kritiek dat veel niet meer mogelijk is, en we nu niet meer x of y kunnen doen.
Een groot deel van de wereld is nog steeds afhankelijk vandit platform en het makkelijke klikwerk zonder al teveel kennis van zaken.
19-09-2022, 21:10 door Anoniem
Door Anoniem:
Door walmare: Dit gaat weer veel geld kosten en weinig opleveren omdat de grootste gemene deler van deze ellende Microsoft windows is; de grote magneet [1] die alles naar binnen trekt, terwijl het al lang niet meer het meest gebruikte OS is en al helemaal niet het OS waar de kroonjuwelen liggen opgeslagen.

Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.

[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/

Je kunt moeilijk zeggen "jouw platform wordt het vaakst getroffen, dus jij mag niet meedoen".
Aan de andere kant, Microsoft is onderdeel van het probleem en de medeveroorzaker maak je meestal geen onderdeel van de oplossing.
Een soort Benschop in de Schiphol Taskforce zeg maar.
De vraag is inderdaad of een taskforce veel zoden aan de dijk zet.
Er zullen grote structurele veranderingen doorgevoerd moeten worden in het Windows platform, en dat gaat denk ik niet gebeuren.
Als ze het wel doen, dan ontstaat de storm van kritiek dat veel niet meer mogelijk is, en we nu niet meer x of y kunnen doen.
Een groot deel van de wereld is nog steeds afhankelijk vandit platform en het makkelijke klikwerk zonder al teveel kennis van zaken.
Dat gaat niet gebeuren omdat het een te ouderwets platform is, niet omdat er dan te veel niet mogelijk zou zijn. Dat geldt ook voor de taal waar het in is geschreven en de tools waar het mee is gecompileerd etc. Een soort chipsoft in de zorg zeg maar.
20-09-2022, 03:24 door Anoniem
Het OS maakt weinig uit. Als management geen investeringen wil doen in upgrades/kennis/training en/of slecht opgeleid personeel in dienst neemt ben je net zo kwetsbaar.

Nu zoekt men voornamelijk in Windows naar vulnerabilities. Dan verschuift de aandacht naar een ander OS en zullen ze ook heus wel wat vinden.
21-09-2022, 09:30 door Anoniem
Door Anoniem: Het OS maakt weinig uit. Als management geen investeringen wil doen in upgrades/kennis/training en/of slecht opgeleid personeel in dienst neemt ben je net zo kwetsbaar.

Nu zoekt men voornamelijk in Windows naar vulnerabilities. Dan verschuift de aandacht naar een ander OS en zullen ze ook heus wel wat vinden.
In een zwemband van karton kan je net zo veel investeren als je wilt maar drijven zal het nooit. Men is veel meer geinteresseerd in Linux/BSD etc omdat daar de kroonjuwelen zich bevinden. Windows is laaghangend fruit an makkelijk op te pakken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.