Landene som er involvert i det to dager lange ransomware-toppmøtet ledet av USA, har offentliggjort en felles erklæring om å gjøre systemer mer motstandsdyktige mot angrep og skissere tiltak som vil bli iverksatt for å forstyrre de involverte kriminelle gruppene.
Toppmøtet inkluderte representanter fra USA, Australia, Brasil, Bulgaria, Canada, Tsjekkia, Den dominikanske republikk, Estland, EU, Frankrike, Tyskland, India, Irland, Israel, Italia, Japan, Kenya , Litauen, Mexico, Nederland, New Zealand, Nigeria, Polen, Sør -Korea, Romania, Singapore, Sør -Afrika, Sverige, Sveits, Ukraina, UAE og Storbritannia.
Alle landene var enige om at ransomware er en “eskalerende global sikkerhetstrussel med alvorlige økonomiske og sikkerhetsmessige konsekvenser.” Landene gjentok at ransomware krever et “delt svar” på grunn av hvor komplekst og globalt problemet er.
“Innsats vil omfatte forbedring av nettverksmotstanden for å forhindre hendelser når det er mulig og reagere effektivt når hendelser oppstår; adressering av misbruk av økonomiske mekanismer for å hvitvaske løsepenger eller utføre andre aktiviteter som gjør ransomware lønnsomt; og forstyrre ransomware -økosystemet via lovhåndhevelsessamarbeid for å undersøke og forfølge ransomware-aktører, adressere trygge havner for kriminelle i ransomware og fortsatt diplomatisk engasjement, “heter det i uttalelsen.
Landene lovet å gjøre systemer mer motstandsdyktige gjennom politiske tiltak, flere ressurser, klare styringsstrukturer, vel- innøvde prosedyrer for respons på hendelser, utdannede arbeidere og partnerskap i privat sektor.
De oppfordret organisasjoner til å opprettholde sikkerhetskopiering uten data, kreve oppdateringer i tide og bruke MFA samt sterkere passord.
Nasjoner bør også “vurdere” rammer som fremmer deling av informasjon mellom ofre for ransomware og lokale cyberberedskapsteam.
Erklæringen nevnte andre måter å begrense effektiviteten til ransomware -gjenger, inkludert avbrudd i betalingsnettverk. Gjennom internasjonalt samarbeid sa landene at de planla å “hemme, spore og avbryte betalingsstrømmer for ransomware, i samsvar med nasjonale lover og forskrifter.” ulovlig finansiell risiko forbundet med alle verdioverføringssystemer, inkludert virtuelle eiendeler, det primære instrumentet kriminelle bruker til betaling av ransomware og påfølgende hvitvasking av penger, heter det i uttalelsen.
“Vi erkjenner at ujevn global implementering av standardene for Financial Action Task Force (FATF) til virtuelle eiendeler og virtuelle eiendomsleverandører (VASP) skaper et miljø som tillater jurisdiksjonell arbitrage av ondsinnede aktører som søker plattformer for å flytte ulovlige inntekter uten å bli utsatt for passende anti-hvitvasking (AML) og andre forpliktelser. ”
Retshåndhevelsesenheter og “finansielle etterretningsenheter” vil bli distribuert for å forstyrre forretningsmodellen for ransomware, ifølge uttalelsen.
Landene forpliktet seg til å samarbeide for å “motvirke cyberkriminell aktivitet som kommer fra vårt eget territorium og imponere på at andre haster det samme for å eliminere sikre havner for operatørene som utfører slike forstyrrende og destabiliserende operasjoner.”
“Vi har til hensikt å samarbeide med hverandre og med andre internasjonale partnere for å forbedre utvekslingen av informasjon og gi ønsket hjelp når vi kan bekjempe ransomware -aktivitet som utnytter infrastruktur og finansinstitusjoner i våre territorier. Vi vil vurdere alle nasjonale verktøy som er tilgjengelige for å iverksette tiltak mot dem ansvarlig for ransomware -operasjoner som truer kritisk infrastruktur og offentlig sikkerhet, »ble landene enige.
Diplomatisk innsats ble også nevnt som en måte land kan arbeide med å forstyrre ransomware -grupper som opererer i visse regioner.
Uttalelsen sa at diplomati kan “tjene som en kraftmultiplikator” for land som mangler kapasitet til å håndtere nettkriminalitet.
Counter Ransomware Initiative -møtet som ble holdt 13. og 14. oktober trakk overskrifter denne uken for hvem som ikke var involvert, nemlig Russland.
Russland, Nord -Korea og andre land har blitt anklaget for å ha – og i noen tilfeller aktivt hjelpe – ransomware -gjenger som utførte angrep på organisasjoner over hele verden.
Men da de ble spurt om at Russland ikke var involvert i toppmøtet, sa USA at det allerede kommuniserer direkte med landet gjennom USA-Kreml-ekspertgruppen som ble opprettet i år av USAs president Joe Biden og Russlands president Vladimir Putin.
Darktrace -direktør for strategisk trussel Marcus Fowler sa at toppmøtet var viktig fordi selv land med relativt lave cyberangrep -rater må forstå at deres økonomier er sårbare på grunn av deres avhengighet av skjøre forsyningskjeder.
“Ransomware -aktører er godt klar over dette; regjeringer må være det også. Med enhver politisk samling er beviset i forpliktelsene og handlingene som kommer etter. Enten dette er en mer formell FN -resolusjon eller økt granskning rundt kryptovalutautvekslinger, krever bekjempelse av ransomware en transnasjonal tilnærming og strategi, “sa Fowler.
“Bidens advarsler og de siste kryptosanksjonene er solide skritt for å avskrekke angrep, spesielt på vår mest kritiske infrastruktur – men de vil ikke stoppe bestemte, sofistikerte hackere fra å komme inn. Men å akseptere at angrep vil komme inn, er ikke å godta fiasko. Som Chris Inglis sa i denne ukens CISA -toppmøte: 'Vi ønsker å skape en situasjon der en motstander trenger å slå oss alle for å slå en av oss.' “
Sikkerhet
Når din VPN er et spørsmål om liv eller død, ikke stol på anmeldelser Ransomware -gjengene klager over at andre skurker stjeler løsepenger Båndbredde -administrerende direktør bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene står overfor milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan for å få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Samarbeid CXO Security Innovation Smart Cities 