Meer dan 30 landen schetsen inspanningen om ransomware te stoppen na virtuele top van het Witte Huis

0
70

Jonathan Greig

Door Jonathan Greig | 14 oktober 2021 | Onderwerp: Overheid : VS

De landen die betrokken zijn bij de tweedaagse ransomwaretop onder leiding van de VS hebben een gezamenlijke verklaring uitgebracht waarin ze beloven systemen weerbaarder te maken tegen aanvallen en maatregelen te schetsen die zullen worden genomen om de betrokken criminele groepen te ontwrichten.

De top bestond uit vertegenwoordigers uit de VS, Australië, Brazilië, Bulgarije, Canada, Tsjechië, de Dominicaanse Republiek, Estland, Europese Unie, Frankrijk, Duitsland, India, Ierland, Israël, Italië, Japan, Kenia , Litouwen, Mexico, Nederland, Nieuw-Zeeland, Nigeria, Polen, Zuid-Korea, Roemenië, Singapore, Zuid-Afrika, Zweden, Zwitserland, Oekraïne, Verenigde Arabische Emiraten en het Verenigd Koninkrijk.

Alle landen waren het erover eens dat ransomware een “escalerende wereldwijde veiligheidsdreiging is met ernstige economische en veiligheidsgevolgen”. De landen herhaalden dat ransomware een “gedeelde reactie” vereist vanwege hoe complex en wereldwijd het probleem is.

“De inspanningen omvatten het verbeteren van de veerkracht van het netwerk om waar mogelijk incidenten te voorkomen en effectief te reageren wanneer zich incidenten voordoen; het aanpakken van het misbruik van financiële mechanismen om losgeld wit te wassen of andere activiteiten uit te voeren die ransomware winstgevend maken; en het verstoren van het ransomware-ecosysteem via samenwerking tussen rechtshandhavingsinstanties om onderzoek te doen. en het vervolgen van ransomware-actoren, het aanpakken van veilige havens voor ransomware-criminelen en voortdurende diplomatieke betrokkenheid”, aldus de verklaring.

De landen beloofden systemen veerkrachtiger te maken door middel van beleidsmaatregelen, meer middelen, duidelijke bestuursstructuren, goed- gerepeteerde procedures voor incidentrespons, opgeleide werknemers en partnerschappen met de particuliere sector.

Ze drongen er bij organisaties op aan om offline gegevensback-ups te onderhouden, tijdige patches te eisen en MFA en sterkere wachtwoorden te gebruiken.

Naties zouden ook kaders moeten “overwegen” die het delen van informatie tussen ransomwareslachtoffers en lokale cybernoodhulpteams bevorderen.

De verklaring noemde andere manieren om de effectiviteit van ransomware-bendes te beperken, waaronder de verstoring van betalingsnetwerken. Door internationale samenwerking zeiden de landen dat ze van plan waren om “betalingsstromen voor ransomware te remmen, op te sporen en te verbieden, in overeenstemming met de nationale wet- en regelgeving”. Illegale financiële risico's van alle waardeoverdrachtssystemen, inclusief virtuele activa, het primaire instrument dat criminelen gebruiken voor ransomwarebetalingen en het daaropvolgende witwassen van geld”, aldus de verklaring.

“We erkennen dat ongelijke wereldwijde implementatie van de normen van de Financial Action Task Force (FATF) voor virtuele activa en virtuele activaserviceproviders (VASP's) een omgeving creëert die toelaat om jurisdictiearbitrage toe te staan ​​door kwaadwillende actoren die platforms zoeken om illegale opbrengsten te verplaatsen zonder onderworpen te zijn aan passende anti-witwas (AML) en andere verplichtingen.”

Wetshandhavingsinstanties en “financiële inlichtingeneenheden” zullen worden ingezet om het ransomware-bedrijfsmodel te helpen verstoren, aldus de verklaring.

De landen beloofden samen te werken om “cybercriminele activiteiten die afkomstig zijn van ons eigen grondgebied tegen te gaan en de urgentie op anderen te drukken om hetzelfde te doen om veilige havens te elimineren voor de operators die dergelijke ontwrichtende en destabiliserende operaties uitvoeren.”

“We zijn van plan met elkaar en met andere internationale partners samen te werken om de uitwisseling van informatie te verbeteren en waar mogelijk de gevraagde hulp te bieden om ransomware-activiteiten te bestrijden door gebruik te maken van infrastructuur en financiële instellingen binnen onze territoria. We zullen alle beschikbare nationale instrumenten in overweging nemen om actie te ondernemen tegen die verantwoordelijk voor ransomware-operaties die de kritieke infrastructuur en de openbare veiligheid bedreigen”, waren de landen het erover eens.

Diplomatische inspanningen werden ook genoemd als een manier waarop landen kunnen werken om ransomware-groepen die in bepaalde regio's actief zijn, te ontwrichten.

In de verklaring staat dat diplomatie “kan dienen als een krachtvermenigvuldiger” voor landen die niet over de capaciteit beschikken om cybercriminaliteit aan te pakken.

De Counter Ransomware Initiative-bijeenkomst die op 13 en 14 oktober werd gehouden, trok deze week de krantenkoppen voor wie er niet bij betrokken was, namelijk Rusland.

Rusland, Noord-Korea en andere landen zijn beschuldigd van het herbergen – en in sommige gevallen actief helpen – ransomware-bendes die aanvallen uitvoeren op organisaties over de hele wereld.

Maar toen hem werd gevraagd of Rusland niet bij de top betrokken was, zeiden de VS dat het al rechtstreeks met het land communiceert via de VS-Kremlin Experts Group die dit jaar is opgericht door de Amerikaanse president Joe Biden en de Russische president Vladimir Poetin.

Marcus Fowler, directeur strategische dreiging van Darktrace, zei dat de top belangrijk was omdat zelfs landen met relatief lage cyberaanvallen moeten begrijpen dat hun economieën kwetsbaar zijn vanwege hun afhankelijkheid van fragiele toeleveringsketens.

“Ransomware-actoren zijn zich hier terdege van bewust; regeringen moeten dat ook zijn. Bij elke politieke bijeenkomst ligt het bewijs in de toezeggingen en acties die daarna komen. Of dit nu een meer formele VN-resolutie is of meer toezicht op cryptocurrency-uitwisselingen, het bestrijden van ransomware vereist een transnationale aanpak en strategie”, aldus Fowler.

“De waarschuwingen van Biden en de recente cryptosancties zijn solide stappen in het afschrikken van aanvallen, vooral op onze meest kritieke infrastructuur – maar ze zullen vastberaden, geavanceerde hackers er niet van weerhouden om binnen te komen. Maar accepteren dat aanvallen zullen binnenkomen, is geen mislukking accepteren. Zoals Chris Inglis zei op de CISA-top van deze week: 'We willen een situatie creëren waarin een tegenstander ons allemaal moet verslaan om een ​​van ons te verslaan.'”

Beveiliging

Wanneer uw VPN is een kwestie van leven of dood, vertrouw niet op beoordelingen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden om een ​​goedbetaalde baan in cybersecurity te krijgen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid

gerelateerde onderwerpen:

Samenwerking CXO Beveiliging Innovatie Smart Cities Jonathan Greig

Door Jonathan Greig | 14 oktober 2021 | Onderwerp: Overheid : VS