Britse overheid gewaarschuwd voor 'catastrofale ransomware-aanval'
Er is een groot risico dat de Britse overheid op een gegeven moment met een 'catastrofale ransomware-aanval' te maken krijgt en dat de huidige plannen onvoldoende voor een dergelijk situatie zullen zijn. Ransomware moet dan ook hoger op de politieke agenda komen, zo staat in een vandaag verschenen rapport van het Joint Committee on the National Security Strategy (JCNSS) van het Britse parlement (pdf).
Volgens de parlementscommissie is er meer politieke aandacht en middelen nodig. "Het ministerie van Binnenlandse zaken claimt de leiding te hebben als het gaat om ransomware als nationale dreiging en beleidsvraagstuk, maar de voormalige minister van Binnenlandse Zaken toonde weinig interesse in het onderwerp", aldus het rapport.
De 'output' van het ministerie als het gaat om cybersecurity en ransomware wordt door de commissie als 'non-existent' omschreven en valt in het niet bij de aandacht voor illegale migratie. Het Britse National Crime Agency heeft volgens de parlementsleden onvoldoende middelen om de omvang van de uitdaging aan te kunnen, zo laat het rapport verder weten.
De opsporingsdienst moet dan ook meer middelen krijgen zodat het ransomwaregroepen kan aanpakken. Als de Britse politiek niet meer doet, krijgt het op een gegeven moment met een 'catastrofale ransomware-aanval' te maken, waarschuwt de commissie. "Het is essentieel dat ransomware een belangrijkere politieke prioriteit wordt en dat er meer middelen worden vrijgemaakt om deze dreiging aan te pakken", aldus het JCNSS.
https://www.security.nl/posting/821902/Kritiek+Windows-lek+laat+aanvaller+systemen+via+malafide+e-mail+overnemen
https://www.security.nl/posting/821902/Kritiek+Windows-lek+laat+aanvaller+systemen+via+malafide+e-mail+overnemen
Dat al deze catastrofale ransomware-incidenten ook windows (en een beetje vmware) gebaseerd zijn mag je niet zeggen.
Dat is toch wel belangrijke informatie om ransomware aan te kunnen pakken, want of die software is zo slecht of die gecertificeerde beheerders deugen niet, maar misschien ook allebei.
Het genoemde rapport bevat 76 bladzijden, waarin het OS 1 keer wordt genoemd. Dat is toch wel knap.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.