VS geeft aanpak specifieke ransomwaregroepen hogere prioriteit
De Amerikaanse autoriteiten gaan bij de aanpak van ransomware meer prioriteit geven aan het verstoren van bepaalde groepen criminelen. Daarnaast komt er een lijst met de gevaarlijkste ransomwaregroepen. Dat is het resultaat van het eerste overleg van de Joint Ransomware Task Force die door het Amerikaanse Congres is ingesteld om ransomware te bestrijden.
De Ransomware Task Force bestaat uit experts van opsporingsdiensten, bedrijfsleven, overheid en internationale organisaties. Het eerste overleg van de Task Force werd geleid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de Federal Bureau of Investigation (FBI) en stond in het teken van een beter gecoördineerde ransomware-aanpak en op welke wijze de voortgang in de strijd tegen ransomware is te meten.
Er werden een aantal zaken overeengekomen. Zo krijgt het verstoren van specifieke ransomwaregroepen een hogere prioriteit, gaan de private en publieke sector nauwer samenwerken, onder andere op het gebied van defensieve maatregelen om ransomware-infecties te voorkomen, komt er een lijst met de gevaarlijkste ransomwaregroepen die continu wordt bijgewerkt en zal de Task Force trends op het gebied van ransomware verzamelen, delen en analyseren.
Volgens Eric Goldstein van het CISA is er een nauwe samenwerking tussen de publieke en private sectoren nodig om het aantal ransomware-aanvallen en de impact daarvan te beperken. "Met onze partners bij de FBI en andere overheidsinstanties, en profiterend van de expertise en mogelijkheden van de private sector, zal deze taskforce de noodzakelijke stappen nemen om onze inzet samen te laten lopen en acties te implementeren die tot een toekomst kunnen leiden waar ransomware niet langer meer Amerikaanse organisaties raakt."
Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.
[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.
[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
Je kunt moeilijk zeggen "jouw platform wordt het vaakst getroffen, dus jij mag niet meedoen".
Aan de andere kant, Microsoft is onderdeel van het probleem en de medeveroorzaker maak je meestal geen onderdeel van de oplossing.
Een soort Benschop in de Schiphol Taskforce zeg maar.
De vraag is inderdaad of een taskforce veel zoden aan de dijk zet.
Er zullen grote structurele veranderingen doorgevoerd moeten worden in het Windows platform, en dat gaat denk ik niet gebeuren.
Als ze het wel doen, dan ontstaat de storm van kritiek dat veel niet meer mogelijk is, en we nu niet meer x of y kunnen doen.
Een groot deel van de wereld is nog steeds afhankelijk vandit platform en het makkelijke klikwerk zonder al teveel kennis van zaken.
Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.
[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
Je kunt moeilijk zeggen "jouw platform wordt het vaakst getroffen, dus jij mag niet meedoen".
Aan de andere kant, Microsoft is onderdeel van het probleem en de medeveroorzaker maak je meestal geen onderdeel van de oplossing.
Een soort Benschop in de Schiphol Taskforce zeg maar.
De vraag is inderdaad of een taskforce veel zoden aan de dijk zet.
Er zullen grote structurele veranderingen doorgevoerd moeten worden in het Windows platform, en dat gaat denk ik niet gebeuren.
Als ze het wel doen, dan ontstaat de storm van kritiek dat veel niet meer mogelijk is, en we nu niet meer x of y kunnen doen.
Een groot deel van de wereld is nog steeds afhankelijk vandit platform en het makkelijke klikwerk zonder al teveel kennis van zaken.
Nu zoekt men voornamelijk in Windows naar vulnerabilities. Dan verschuift de aandacht naar een ander OS en zullen ze ook heus wel wat vinden.
Nu zoekt men voornamelijk in Windows naar vulnerabilities. Dan verschuift de aandacht naar een ander OS en zullen ze ook heus wel wat vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.