Ransomware Taskforce of RTF kondigt een framework aan om ransomware te bestrijden

Meer dan 60 organisaties uit de industrie, de overheid, de wetshandhaving, het maatschappelijk middenveld en internationale organisaties zullen duidelijke aanbevelingen doen over het beperken van ransomware.

Bedrijven Richten Ransomware Taskforce Op

Ransomware is niet langer meer alleen een financiële misdaad. Het is een urgent nationaal veiligheidsrisico dat scholen, ziekenhuizen, bedrijven en regeringen over de hele wereld bedreigt.

Dit is geen probleem dat elke entiteit kan oplossen. Meer dan 60 experts uit de industrie, de overheid, de wetshandhaving, het maatschappelijk middenveld en internationale organisaties werkten samen om dit uitgebreide raamwerk te produceren. Dat silo-benaderingen opsplitst en pleit voor een uniforme, agressieve, alomvattende, publiek-private anti ransomware campagne. Deze aanbevelingen worden geïnformeerd door een diepgaande bench van experts en er kan onmiddellijk actie op worden ondernomen, en vormen samen een kader om deze criminele onderneming terug te dringen.

We voelden een dringende behoefte om experts van wereldklasse uit alle relevante sectoren samen te brengen om een ​​ransomware kader te creëren dat de overheid en het bedrijfsleven kunnen nastreven, en om het blijvende vertrouwen van het grote publiek in haar instellingen te waarborgen.

Aldus Philip Reiner, CEO en uitvoerend directeur van de RTF.

Enkele van de deelnemende organisaties zijn:

  • Amazon Web Services
  • Cisco
  • Citrix
  • Deloitte
  • Ernst & Young
  • FireEye
  • Jefferson County, CO
  • K12 SIX
  • McAfee
  • Microsoft
  • Rapid7

Organisaties die zich daarbij willen voegen

  • Royal Canadian Mounted Police’s National Cybercrime Coordination Unit (NC3)
  • SecurityScorecard
  • The Shadowserver Foundation
  • Stratigos Security
  • Team Cymru
  • Third Way
  • Universiteit van Oxford Blavatnik School of Government
  • Verenigd Koninkrijk National Cyber ​​Security Center (NCSC)
  • UK National Crime Agency (NCA)
  • US Cybersecurity and Infrastructure Security Agency (CISA)
  • US Federaal Bureau of Investigation (FBI)
  • Amerikaanse geheime dienst (USSS)
  • UT Austin Strauss Center

Opmerking: Bovenstaande bedrijven zijn slechts een selectie. Wilt u weten welke 60 bedrijven meedoen, klik dan hier.

Aanbevelingen met prioriteit

Het RTF rapport bevat 48 aanbevelingen die samen een uitgebreid kader vormen om ransomware aan te pakken. Onder deze zijn deze prioritaire aanbevelingen de meest fundamentele en urgente, en veel van de andere aanbevelingen zijn ontwikkeld om deze kernactiviteiten te vergemakkelijken of te versterken.

  1. Gecoördineerde, internationale diplomatieke en wetshandhavingsinspanningen moeten proactief prioriteit geven aan ransomware door middel van een alomvattende strategie met middelen. Inclusief het gebruik van een wortel en stok aanpak om natiestaten weg te leiden van het bieden van veilige havens aan ransomware criminelen.
Bedrijven Richten Ransomware Taskforce Op
  1. De Verenigde Staten zouden het goede voorbeeld moeten geven en een aanhoudende, agressieve, door de hele regering aangestuurde anti ransomware campagne moeten voeren, gecoördineerd door het Witte Huis. Dit omvat de oprichting van: (1) De Interagency Working Group onder leiding van de National Security Council in coördinatie met de opkomende National Cyber ​​Director. (2) Een interne gezamenlijke taakgroep voor ransomware van de Amerikaanse overheid. (3) Een collaboratieve, particuliere, door de industrie geleide informele Ransomware Threat Focus Hub.

  1. Overheden moeten fondsen voor cyberrespons en cyberherstel instellen om de reactie op ransomware en andere cyberbeveiligingsactiviteiten te ondersteunen; verplichten dat organisaties losgeld betalingen melden; zij eisen dat organisaties alternatieven overwegen voordat ze betalingen verrichten.

  1. Een internationaal gecoördineerde inspanning moet een duidelijk, toegankelijk en algemeen aanvaard raamwerk ontwikkelen om organisaties te helpen zich voor te bereiden op en te reageren op ransomware aanvallen. In sommige sectoren met onvoldoende middelen en meer kritieke sectoren kunnen prikkels, zoals boetes en financiering, of regelgeving nodig zijn om adoptie te stimuleren.

  1. De cryptocurrency sector die ransomware criminaliteit mogelijk maakt, moet strenger worden gereguleerd. Overheden zouden cryptocurrency uitwisselingen, cryptokiosken en over the counter (OTC) handelsdesks moeten eisen om te voldoen aan bestaande wetten, waaronder Know Your Customer (KYC), Anti-Money Laundering (AML) en Combatting Financing of Terrorism ( CFT) wetten.

Het Ransomware Task Force Framework

Dit strategische kader is bedoeld om beleidsmakers en marktleiders te helpen actie te ondernemen op systeemniveau – door mogelijke wetgeving, nieuwe programma’s te financieren of nieuwe samenwerkingen op sectorniveau te lanceren – die de internationale gemeenschap zullen helpen weerstand op te bouwen, het bedrijfsmodel van ransomware te verstoren en veerkracht te ontwikkelen. tegen de ransomware dreiging.

Bedrijven Richten Ransomware Taskforce Op

Het raamwerk is georganiseerd rond vier doelstellingen: ransomware aanvallen af te schrikken door middel van een nationaal en internationaal gecoördineerde, alomvattende strategie; het bedrijfsmodel van ransomware verstoren en criminele winsten verminderen; organisaties helpen zich voor te bereiden op ransomware aanvallen; en effectiever reageren op ransomware aanvallen.

Deze doelen zijn in elkaar grijpend en versterken elkaar. Acties om het ransomware betalingssysteem te verstoren, zullen bijvoorbeeld de winstgevendheid van ransomware verminderen, waardoor andere actoren worden afgeschrikt om deel te nemen aan deze misdaad. Dit raamwerk moet dus als een geheel worden beschouwd, niet alleen als een waslijst van ongelijksoortige acties.

Bedrijven Richten Ransomware Taskforce Op

Het kost niets minder dan onze totale collectieve inspanning om de ransomware plaag te verminderen. Lees nu het rapport om onze weg voorwaarts te leren kennen.