Nederland achter verklaring om geen losgeld bij ransomware te betalen
De Nederlandse regering heeft zich samen met 47 andere landen achter een verklaring geschaard dat overheidsinstellingen in het geval van ransomware geen losgeld zouden moeten betalen. Daarnaast willen de landen kunstmatige intelligentie in de strijd tegen ransomware gaan inzetten en een blacklist van ransomware-wallets gaan bijhouden. Dat blijkt uit de verklaring die door het Witte Huis online is gezet.
De 48 landen maken deel uit van het International Counter Ransomware Initiative (CRI), dat zich bezighoudt met de strijd tegen ransomware. Elk jaar komen de landen die deel van het CRI uit maken bij elkaar in Washington. Dit jaar hebben de landen verschillende afspraken gemaakt. Zo is er voor het eerst een beleidsverklaring opgesteld waarin de landen stellen dat overheden geen losgeld bij ransomware zouden moeten betalen.
Tevens is afgesproken om een blacklist te maken met de wallets die ransomwaregroepen gebruiken en zullen door ransomware getroffen landen door andere CRI-deelnemers worden bijgestaan. Verder gaan de landen zich inzetten om ervoor te zorgen dat ransomware-incidenten bij de betreffende overheidsinstanties worden gemeld. Daarnaast zal het CRI een eigen website ontwikkelen, een project starten waarbij AI tegen ransomware wordt ingezet en 'actionable' informatie met deelnemers delen.
"Via het beleidsonderdeel hebben CRI-leden het belang bevestigd om een sterke boodschap uit te laten gaan om het betalen van losgeld te ontmoedigen en daarbij het voorbeeld te geven. CRI-leden hebben ingestemd met een verklaring dat relevante instellingen die onder onze nationale autoriteiten vallen geen losgeld bij ransomware zouden moeten betalen. Dit toont eensgezindheid en consensus met het stellen van een nieuwe wereldwijd norm en standaard rond losgeldbetalingen", aldus het Witte Huis.
Volgens mij gaat het trouwens om meer dan 1 systeem. Er zitten namelijk op allerlei lagen van een hard en software van diverse makers structurele gaten die ransomware als fenomeen levensbatbaar houden.
Wat een stomme opmerking, Ransomware treft niet alleen maar één systeem maar een hele reeks. Ransomware versleuteld zowel verschillende Windows operating systems als Linux operating systems. Zelfs Hypervisors zoals ESXi en Proxmox zijn niet veilig. Wanneer men migreert van Windows naar een ander OS dan zal ransomware dit ook volgen.
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.
Alsbde data is gestolen ligt het op straat, punt uit.
Houd goede backups bij en zorg voor een veilig systeem, en gebruik geen Windows desktop en E-Mail daarop voor collega's, dat is vragen om problemen, neem gewoon een veilige GNU+Linux distributie in de hand en een legioen beveiligingsinginieus, en gebruik E-Mail via de webbrowser. (E-Mail is qua beveiliging overigens sterk verouderd, er zou eigenlijk een systeem moeten komen zoals een RSS feed voor emails zodat men alleen de platte tekst binnenkrijgt en waarbij hyperlinks ontrafelt worden tot het daadwerkelijke zichtbare webadres.
Afbeeldingen en documenten worden eveneens "beschreven" (transcribed) via platte tekst.
Ah weer iemand die niets weet van ransomware maar toch z'n zegje wil doen.
Hier, leer wat: https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Ben je klaar met het gezeik. Verzekeraars zullen zich hier niet aan durven branden. Bedrijfs management zal wel uitkijken voor hun eigen hachtje en grote bedrijven kunnen niet langer de overtreding afkopen.
Ah weer iemand die niets weet van ransomware maar toch z'n zegje wil doen.
Hier, leer wat: https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Ik denk dat deze "vrije denker" doelt op Crypto met zijn opmerking over 1 systeem.
Ah weer iemand die niets weet van ransomware maar toch z'n zegje wil doen.
Hier, leer wat: https://ransomware.org/blog/ransomware-targets-windows-vs-linux/
Ik denk dat deze "vrije denker" doelt op Crypto met zijn opmerking over 1 systeem.
Dat denk ik niet gezien de opmerking
Sommige mensen zien de wereld nog steeds erg zwart/wit terwijl er vele grijstinten zijn.
Welnee, die bedrijven betalen een buitenlandse expert om hun data weer terug te krijgen. Die "expert" betaalt vervolgens het losgeld maar zit in een land waar dat niet strafbaar is en de klant "weet niet" hoe die expert intern werkt.
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.
En hetzelfde geldt voor mensen die gekidnapt worden voor losgeld. Laat die miljardair vooral niet betalen, dan worden er welliswaar wat filmpjes gepubliceerd waarin zijn dochter eerst verkracht en dan vermoord wordt maar als niemand betaald houdt het vanzelf op, niet waar?.
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.
En hetzelfde geldt voor mensen die gekidnapt worden voor losgeld. Laat die miljardair vooral niet betalen, dan worden er welliswaar wat filmpjes gepubliceerd waarin zijn dochter eerst verkracht en dan vermoord wordt maar als niemand betaald houdt het vanzelf op, niet waar?.
Het risico voor de crimineel licht bij ontvoeren van mensen een stuk hoger dan bij het gijzelen van software op afstand.
De kans dat een gijzelaar van software gepakt wordt is vele malen kleiner dus de kans dat dat gebeurt is groter en, tot nu toe, is de kans op werkelijk betaald krijgen een stuk groter (bijna 100%)
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.
En hetzelfde geldt voor mensen die gekidnapt worden voor losgeld. Laat die miljardair vooral niet betalen, dan worden er welliswaar wat filmpjes gepubliceerd waarin zijn dochter eerst verkracht en dan vermoord wordt maar als niemand betaald houdt het vanzelf op, niet waar?.
Dat is net zo'n vergelijking als zeggen dat privacy er niet toe doet omdat men toch niets heeft te verbergen.
Als men veel dochters zou ontvoeren als er veel mensen geld zouden geven zou men het nog steeds niet doen omdat de repercussies te groot zijn voor zichzelf, het internet is daar een schild voor, als echt niemand er ooit voor betaald op straffe van een boete zou het probleem verminderen aangezien men er toch geen geld mee verdient.
Het zou gewoon niet meer zo lucratief zijn, de moeite niet waard.
En inderdaad, zoals anoniem van 09:57 en 10:06 al zeiden mag er best een fikse boete komen voor bedrijven die dit in stand houden door te betalen.
En hetzelfde geldt voor mensen die gekidnapt worden voor losgeld. Laat die miljardair vooral niet betalen, dan worden er welliswaar wat filmpjes gepubliceerd waarin zijn dochter eerst verkracht en dan vermoord wordt maar als niemand betaald houdt het vanzelf op, niet waar?.
Van computers kunnen mensen backups maken en van betere beveiliging voorzien, dochters kan men niet vervangen. (Alhoewel, mensen, 't zijn net 'knijntjes tegenwoordig...)
Maar de vergelijking gaat in dit geval niet echt op.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.