Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Ransomware checklists + boetes
03-10-2020, 13:10 door Erik van Straten, 3 reacties
Enkele nieuwtjes i.r.t. ransomware.
Op 30 september heeft de USA Cybersecurity and Infrastructure Security Agency (CISA), in samenwerking met anderen, een "Ransomware Guide" gepubliceerd, bestaande uit:
- Part 1: Ransomware Prevention Best Practices
- Part 2: Ransomware Response Checklist
De betreffende PDF kan vanuit https://www.cisa.gov/publication/ransomware-guide (gratis) worden gedownload.
Bleeping Computer meldt dat sommige ransomware gangs, naast het het stelen (in de zin van kopiëren) van vertrouwelijke informatie en het versleutelen van bestanden, nu ook DDoS aanvallen uitvoeren op websites (en mogelijk andere internet-facing systemen zoals mail- en VPN-servers) van door hen gecompromitteerde organisaties als zij niet, of niet snel genoeg, ingaan op de eisen van de aanvallers. Zie https://www.bleepingcomputer.com/news/security/ransomware-gangs-add-ddos-attacks-to-their-extortion-arsenal/.
De U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) meldt dat organisaties en individuen die "zaken doen" met sommige ransomware-aanvallers, door losgeld te betalen, met flinke boetes te maken kunnen krijgen. Dit geldt voor cybercriminelen uit landen die op de zwarte lijst staan v.w.b. het doen van zaken en een aantal met naam genoemde verdachten. Geadviseerd wordt om voor betaling contact op te nemen met OFAC om boetes te voorkomen. Zie https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20201001 en https://www.zdnet.com/article/us-treasury-says-some-ransomware-payments-may-need-its-express-approval/.
Op 30 september heeft de USA Cybersecurity and Infrastructure Security Agency (CISA), in samenwerking met anderen, een "Ransomware Guide" gepubliceerd, bestaande uit:
- Part 1: Ransomware Prevention Best Practices
- Part 2: Ransomware Response Checklist
De betreffende PDF kan vanuit https://www.cisa.gov/publication/ransomware-guide (gratis) worden gedownload.
Bleeping Computer meldt dat sommige ransomware gangs, naast het het stelen (in de zin van kopiëren) van vertrouwelijke informatie en het versleutelen van bestanden, nu ook DDoS aanvallen uitvoeren op websites (en mogelijk andere internet-facing systemen zoals mail- en VPN-servers) van door hen gecompromitteerde organisaties als zij niet, of niet snel genoeg, ingaan op de eisen van de aanvallers. Zie https://www.bleepingcomputer.com/news/security/ransomware-gangs-add-ddos-attacks-to-their-extortion-arsenal/.
De U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) meldt dat organisaties en individuen die "zaken doen" met sommige ransomware-aanvallers, door losgeld te betalen, met flinke boetes te maken kunnen krijgen. Dit geldt voor cybercriminelen uit landen die op de zwarte lijst staan v.w.b. het doen van zaken en een aantal met naam genoemde verdachten. Geadviseerd wordt om voor betaling contact op te nemen met OFAC om boetes te voorkomen. Zie https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20201001 en https://www.zdnet.com/article/us-treasury-says-some-ransomware-payments-may-need-its-express-approval/.
Reacties (3)
Interessante post!
Het een en ander rond strafbaar stellen van losgeld facilitatie aan ransomware verspreiders is een goede ontwikkeling.
Ik vraag mij wel af: Hoe wil men dit gaan handhaven?
Extra juridische complicatie is dat het primaire en secundaire delict (losgeld stortingen faciliteren) een internationaal karakter heeft, waarmee ik bedoel: het valt niet binnen een afgebakende nationaal geborgde wetgeving > handhaving om dit te bewerkstelligen, maar beide delicten opereren in een grijs én grenzeloos (letterlijk en figuurlijk) continuüm: de digitale en cartografische wereld.
Het een en ander rond strafbaar stellen van losgeld facilitatie aan ransomware verspreiders is een goede ontwikkeling.
Ik vraag mij wel af: Hoe wil men dit gaan handhaven?
Extra juridische complicatie is dat het primaire en secundaire delict (losgeld stortingen faciliteren) een internationaal karakter heeft, waarmee ik bedoel: het valt niet binnen een afgebakende nationaal geborgde wetgeving > handhaving om dit te bewerkstelligen, maar beide delicten opereren in een grijs én grenzeloos (letterlijk en figuurlijk) continuüm: de digitale en cartografische wereld.
Ik vind het gevaarlijk om betaling van losgeld strafbaar te stellen. Een privaat bedrijf zou dat zelf moeten kunnen beslissen. Als criminelen na cyber-aanvallen op fysiek overgaan dan zou je dus ook mensen niet kunnen beschermen. Dan is het te hopen dat je een eventuele boete kunt voldoen.
Door Piet Slagwerker: Interessante post!
Het een en ander rond strafbaar stellen van losgeld facilitatie aan ransomware verspreiders is een goede ontwikkeling.
Het een en ander rond strafbaar stellen van losgeld facilitatie aan ransomware verspreiders is een goede ontwikkeling.
Het is geen sanctie op ransomware of losgeld, het gaat om 'embargoed countries' dan wel 'embargoed persons';.
Voor eigenlijk alle zaken - je mag ze, of mensen in die landen feitelijk nog geen Pizza verkopen - in elk geval niet als Amerikaan.
Het is ook geen hele nieuwe wetgeving .
Ik vraag mij wel af: Hoe wil men dit gaan handhaven?
Bedrijfsmatig heb je gewoon een heel lastig probleem met autitor/accountant/beursautoriteit als je in je boekhouding betalingen hebt zitten aan embargoed countries of persons.
En dan kun je denken aan boekhoudfraude als je dát weer zou willen maskeren - maar ook daar staan stevige straffen op - en mensen die wat te winnen als ze de klok luiden over de fraudeur .
Ik verwacht niet dat truus&piet die lappen voor de foto's van hun kleinkinderen snel vindbaar of vervolgbaar zijn - maar voor zakelijke partijen en grotere bedragen zal dat anders liggen.
Extra juridische complicatie is dat het primaire en secundaire delict (losgeld stortingen faciliteren) een internationaal karakter heeft, waarmee ik bedoel: het valt niet binnen een afgebakende nationaal geborgde wetgeving > handhaving om dit te bewerkstelligen, maar beide delicten opereren in een grijs én grenzeloos (letterlijk en figuurlijk) continuüm: de digitale en cartografische wereld.
Amerika heeft een soms brede opvatting van de werking van hun rechtsysteem . In elk geval zien ze zich bevoegd als het zaken _door_ Amerikanen (waar die zich ook bevinden) , door 'iedereen' die zich in Amerika bevindt , dan wel _tegen_ Amerikanen betreft -vanaf waar dan ook.
En ja - het artikel is een Amerikaans artikel in een publicatie gericht op Amerika - dus voor wat betreft de waarschuwing over 'zaken doen' waaronder betaling hebben die natuurlijk te maken met Amerikaanse (sanctie) wetgeving
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
