De lande, der er involveret i det to-dages ransomware-topmøde, ledet af USA, har offentliggjort en fælles erklæring om at gøre systemer mere modstandsdygtige over for angreb og skitsere foranstaltninger, der vil blive truffet for at forstyrre de involverede kriminelle grupper.
Topmødet omfattede repræsentanter fra USA, Australien, Brasilien, Bulgarien, Canada, Tjekkiet, Den Dominikanske Republik, Estland, EU, Frankrig, Tyskland, Indien, Irland, Israel, Italien, Japan, Kenya , Litauen, Mexico, Holland, New Zealand, Nigeria, Polen, Sydkorea, Rumænien, Singapore, Sydafrika, Sverige, Schweiz, Ukraine, UAE og Det Forenede Kongerige.
Alle landene var enige om, at ransomware er en “eskalerende global sikkerhedstrussel med alvorlige økonomiske og sikkerhedsmæssige konsekvenser.” Landene gentog, at ransomware kræver et “delt svar” på grund af hvor komplekst og globalt problemet er.
“Bestræbelserne vil omfatte forbedring af netværksmodstandsdygtighed for at forhindre hændelser, når det er muligt, og reagere effektivt, når der sker hændelser; adressering af misbrug af finansielle mekanismer til hvidvaskning af løsesumbetalinger eller udførelse af andre aktiviteter, der gør ransomware rentabel, og at forstyrre ransomware -økosystemet via retshåndhævende samarbejde for at undersøge og retsforfølge ransomware-aktører, adressere sikre havne for ransomware-kriminelle og fortsat diplomatisk engagement, “hedder det i erklæringen.
Landene lovede at gøre systemer mere modstandsdygtige gennem politiske foranstaltninger, flere ressourcer, klare styringsstrukturer, vel- øvede procedurer for indsatssvar, uddannede arbejdere og partnerskaber i den private sektor.
De opfordrede organisationer til at opretholde offlinedatasikkerhedskopier, kræve rettidige rettelser og bruge MFA samt stærkere adgangskoder.
Nationer bør også “overveje” rammer, der fremmer deling af oplysninger mellem ofre for ransomware og lokale cyberberedskabsteams.
Erklæringen nævnte andre måder at begrænse effektiviteten af ransomware -bander, herunder afbrydelse af betalingsnetværk. Gennem internationalt samarbejde sagde landene, at de planlagde at “hæmme, spore og afbøde ransomware -betalingsstrømme, i overensstemmelse med nationale love og regler.”
“At tage skridt til at forstyrre ransomware -forretningsmodellen kræver en fælles indsats for at løse ulovlige finansielle risici forbundet med alle værdioverførselssystemer, herunder virtuelle aktiver, det primære instrument, kriminelle bruger til ransomware -betalinger og efterfølgende hvidvaskning af penge, “hedder det i meddelelsen.
“Vi erkender, at en ujævn global implementering af standarderne for Financial Action Task Force (FATF) til virtuelle aktiver og virtuelle aktivtjenesteudbydere (VASP'er) skaber et miljø, der tillader jurisdiktionsarbitrage af ondsindede aktører, der søger platforme til at flytte ulovlige indtægter uden at være underlagt passende bekæmpelse af hvidvaskning af penge (AML) og andre forpligtelser. ”
Retshåndhævende enheder og “finansielle efterretningsenheder” vil blive indsat for at hjælpe med at forstyrre ransomware -forretningsmodellen, ifølge erklæringen.
Landene forpligtede sig til at arbejde sammen om at “modvirke cyberkriminel aktivitet, der stammer fra vores eget område, og pålægge andre, at det haster med at gøre det samme for at fjerne sikre havne for operatører, der udfører sådanne forstyrrende og destabiliserende operationer.”
“Vi agter at samarbejde med hinanden og med andre internationale partnere for at forbedre udvekslingen af oplysninger og yde anmodet bistand, hvor vi kan bekæmpe ransomware -aktiviteter, der udnytter infrastruktur og finansielle institutioner inden for vores territorier. Vi vil overveje alle tilgængelige nationale værktøjer til at gribe ind over for disse ansvarlig for ransomware -operationer, der truer kritisk infrastruktur og offentlig sikkerhed, “blev landene enige.
Diplomatiske bestræbelser blev også nævnt som en måde, hvorpå lande kan arbejde for at forstyrre ransomware -grupper, der opererer i visse regioner.
Udtalelsen sagde, at diplomati kan “tjene som en kraftmultiplikator” for lande, der mangler kapacitet til at håndtere cyberkriminalitet.
Counter Ransomware Initiative -mødet den 13. og 14. oktober trak overskrifter i denne uge for, hvem der ikke var involveret, nemlig Rusland.
Rusland, Nordkorea og andre lande er blevet beskyldt for at have – og i nogle tilfælde aktivt hjælpe – ransomware -bander, der udførte angreb på organisationer over hele kloden.
Men da han blev spurgt om, at Rusland ikke var involveret i topmødet, sagde USA, at det allerede kommunikerer direkte med landet gennem US-Kreml Experts Group, der blev oprettet i år af USA's præsident Joe Biden og den russiske præsident Vladimir Putin.
Darktrace -direktør for strategisk trussel Marcus Fowler sagde, at topmødet var vigtigt, fordi selv lande med relativt lave cyberangrebshastigheder skal forstå, at deres økonomier er sårbare på grund af deres afhængighed af skrøbelige forsyningskæder.
“Ransomware -aktører er udmærket klar over dette; regeringer skal også være det. Med enhver politisk samling er beviset i de forpligtelser og handlinger, der kommer efter. Uanset om det er en mere formel FN -resolution eller øget kontrol med kryptokurrencyudvekslinger, kræver bekæmpelse af ransomware det en transnational tilgang og strategi, “sagde Fowler.
“Bidens advarsler og de seneste kryptosanktioner er solide skridt til at afskrække angreb, især på vores mest kritiske infrastruktur – men de vil ikke stoppe bestemte, sofistikerede hackere fra at komme ind. Men at acceptere, at angreb kommer ind, er ikke at acceptere fiasko. Som Chris Inglis sagde i denne uges CISA -topmøde: 'Vi vil skabe den situation, hvor en modstander skal slå os alle for at slå en af os.' “
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Hvordan at få et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Samarbejde CXO Security Innovation Smart Cities 