Technológia

A ransomware-járvány elleni kormányzati fellépés gyorsul

Az amerikai kormány fokozza az áramlattal szembeni fellépését ransomware járványa, amelyet ezen a héten a világ egyik legnagyobb húsellátó cége, a JBS támadókkal sújtott, a tömegközlekedési szervezetek elleni támadások felfedése mellett – és kétségtelenül számtalan más még nyilvánosságra nem hozott.

Alapján Reuters, az Egyesült Államok Igazságügyi Minisztériuma (DoJ) elárulta, hogy a jövőben a ransomware-vizsgálatoknak ugyanolyan vagy hasonló prioritást biztosít a terrorizmus nyomozásának.

A DoJ felfogása szerint már megkereste az amerikai ügyvédi irodákat, hogy utasítsa őket, hogy koordinálják és továbbítsák a ransomware támadásokkal kapcsolatos információkat a közelmúltban létrehozott központi Ransomware Task Force (RTF) számára.

A Reuters szerint az útmutató – amely kifejezetten hivatkozik a Gyarmati csővezeték-támadás mint az utóbbi időben az egyik legjelentősebb esemény – a ransomware támadások növekvő fenyegetését hivatott tükrözni.

Reméli, hogy biztosítani tudja a kapcsolatok kialakítását az Egyesült Államokon belüli és globális támadások között, koherens képet alkothat a helyzetről.

A DoJ útmutatása után kitérnek azokra a szolgáltatásokra is, amelyeket a ransomware-üzemeltetők az infrastruktúrájuk tárolására használnak, a sötét webes fórumokat és piactéreket, ahol termékeiket hirdetik leányvállalataiknak és nyilvánosságra hozzák támadásaikat, valamint a nyereségükhöz használt kriptovaluta-csere és pénzmosási szolgáltatások jogszerűnek tűnnek.

Ugyanabban az időben, a Fehér Ház által kiadott feljegyzésben az egyesült államokbeli szervezeteknek Anne Neuberger, a számítógépes és a feltörekvő technológiákkal foglalkozó nemzetbiztonsági tanácsadó-helyettes sürgette a magánszektort, hogy vállaljon nagyobb felelősséget a ransomware támadások elhárításáért.

Neuberger azt mondta, hogy míg az amerikai kormány az fontos munka végzése a ransomware-hálózatok megszakításában, a ransomware-bandákat szállító nemzetállamok felszólításában és új politikák kidolgozásában a vállalkozásoknak is lépéseket kell tenniük önmaguk védelme érdekében.

“Bár otthonunkban vannak zárak és riasztórendszerek, irodaházainkban pedig őrök és biztonság áll rendelkezésre a lopás veszélyének kielégítésére, arra kérjük Önt, hogy vegye komolyan a ransomware elleni bűncselekményeket, és gondoskodjon arról, hogy vállalati számítógépes védelme megfeleljen a fenyegetésnek” – írta Neuberger.

„Az Egyesült Államok, Ír, Német és más szervezetek elleni világszerte elkövetett ransomware-támadások legutóbbi áradatának legfontosabb levonása az, hogy azok a vállalatok reagálnak és helyreállnak, amelyek a ransomware-t az üzleti tevékenységüket fenyegető fenyegetésnek tekintik, nem pedig az adatlopás egyszerű kockázatát. gyorsabban.

“A kockázat megértése érdekében az üzleti vezetőknek azonnal össze kell hívniuk vezetői csoportjaikat, hogy megvitassák a ransomware fenyegetését, és felülvizsgálják a vállalati biztonsági testtartást és az üzletmenet-folytonossági terveket annak biztosítására, hogy képesek legyenek folytatni vagy gyorsan helyreállítani a műveleteket” – mondta, mielőtt folytatná a vázlatot az amerikai kormány által ajánlott legjobb gyakorlatok a ransomware kezelésére.

James Shank, a fenyegetésvadász szakember közösségi szolgáltatásainak főépítésze Cymru csapat, valamint az RTF bizottsági tagja is üdvözölte, hogy a ransomware-re fokozott figyelmet fordítanak. „Már nem spekuláció, hogy a ransomware befolyásolhatja életmódunkat. Az tud. A Colonial Pipeline és a JBS USA hatással volt az amerikai állampolgárok viselkedésére, és félelmeket váltott ki a hiánytól, amely tényleges hiányossá vált. Úgy gondolni rá, hogy a terrorizmus illeszkedik a valós ransomware esetek hatásaihoz és hatásaihoz ma ”- mondta.

„Csodálatos látni a prioritások emelésének növekedését és hallani az Egyesült Államok kormányának összehangolt válaszát! Összehangolt válaszra van szükségünk a köz-magán partnerség szempontjából, de a globális színtéren is. A Ransomware határainkon kívüli életre is kihat, és határainkon kívüli szereplőket is bevon. Ezt nem tudjuk egyedül kezelni, és együtt kell működnünk a világ közösségével ennek a globális fenyegetésnek a kezelése érdekében ”- mondta Shank.

Hozzátette: „Remélem, hogy ez visszaszorítja a ransomware események és a ransomware iránti igények folyamatos növekedését. Jelenleg a kockázat túl nagy részét az áldozatok viselik, és a ransomware szereplői többé-kevésbé büntetlenül működnek. Ideje megváltoztatni az egyenlet egyensúlyát. ”

Öt kérdés

Az Egyesült Királyságban a Nemzeti Kiberbiztonsági Központ (NCSC) öt kérdést vázolt fel, amelyeket az igazgatóság tagjai biztonsági és technikai csoportjaiktól kell kérdezni ransomware-ellenes cselekvési terv kidolgozása:

  • Szervezetként és igazgatósági tagként megkérdezni, honnan tudhatná, mikor történt egy incidens;
  • Megkérdezni, milyen intézkedéseket kell tenni annak érdekében, hogy minimalizálják a támadók által okozott károkat, ha hozzáférnek az Ön hálózatához;
  • Megkérdezni, van-e incidenskezelési terv, és hogyan lehet biztosítani annak eredményességét;
  • Megkérdezni, hogy az incidenskezelési terv megfelel-e a ransomware támadások sajátos kihívásainak;
  • És megkérdezni, hogyan készül az adatok biztonsági mentése, és hogy a szervezet biztos-e abban, hogy a biztonsági másolatokat megvédik a ransomware fertőzésektől.

Mindezek pontosabb részletei elérhetőek az NCSC-től.