VS geeft aanpak specifieke ransomwaregroepen hogere prioriteit
De Amerikaanse autoriteiten gaan bij de aanpak van ransomware meer prioriteit geven aan het verstoren van bepaalde groepen criminelen. Daarnaast komt er een lijst met de gevaarlijkste ransomwaregroepen. Dat is het resultaat van het eerste overleg van de Joint Ransomware Task Force die door het Amerikaanse Congres is ingesteld om ransomware te bestrijden.
De Ransomware Task Force bestaat uit experts van opsporingsdiensten, bedrijfsleven, overheid en internationale organisaties. Het eerste overleg van de Task Force werd geleid door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de Federal Bureau of Investigation (FBI) en stond in het teken van een beter gecoördineerde ransomware-aanpak en op welke wijze de voortgang in de strijd tegen ransomware is te meten.
Er werden een aantal zaken overeengekomen. Zo krijgt het verstoren van specifieke ransomwaregroepen een hogere prioriteit, gaan de private en publieke sector nauwer samenwerken, onder andere op het gebied van defensieve maatregelen om ransomware-infecties te voorkomen, komt er een lijst met de gevaarlijkste ransomwaregroepen die continu wordt bijgewerkt en zal de Task Force trends op het gebied van ransomware verzamelen, delen en analyseren.
Volgens Eric Goldstein van het CISA is er een nauwe samenwerking tussen de publieke en private sectoren nodig om het aantal ransomware-aanvallen en de impact daarvan te beperken. "Met onze partners bij de FBI en andere overheidsinstanties, en profiterend van de expertise en mogelijkheden van de private sector, zal deze taskforce de noodzakelijke stappen nemen om onze inzet samen te laten lopen en acties te implementeren die tot een toekomst kunnen leiden waar ransomware niet langer meer Amerikaanse organisaties raakt."
Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.
[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.
[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
Je kunt moeilijk zeggen "jouw platform wordt het vaakst getroffen, dus jij mag niet meedoen".
Aan de andere kant, Microsoft is onderdeel van het probleem en de medeveroorzaker maak je meestal geen onderdeel van de oplossing.
Een soort Benschop in de Schiphol Taskforce zeg maar.
De vraag is inderdaad of een taskforce veel zoden aan de dijk zet.
Er zullen grote structurele veranderingen doorgevoerd moeten worden in het Windows platform, en dat gaat denk ik niet gebeuren.
Als ze het wel doen, dan ontstaat de storm van kritiek dat veel niet meer mogelijk is, en we nu niet meer x of y kunnen doen.
Een groot deel van de wereld is nog steeds afhankelijk vandit platform en het makkelijke klikwerk zonder al teveel kennis van zaken.
Het probleem bij de bron aanpakken gaat niet gebeuren omdat Microsoft deel uitmaakt van deze Ransomware Task Force Dream Team [2] De MS-druk die je overal terug ziet (ook bij het NCSC) is dat er geen focus op het OS mag zijn.
[1] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
[2] https://www.makeuseof.com/microsoft-joins-ransomware-task-force/
Je kunt moeilijk zeggen "jouw platform wordt het vaakst getroffen, dus jij mag niet meedoen".
Aan de andere kant, Microsoft is onderdeel van het probleem en de medeveroorzaker maak je meestal geen onderdeel van de oplossing.
Een soort Benschop in de Schiphol Taskforce zeg maar.
De vraag is inderdaad of een taskforce veel zoden aan de dijk zet.
Er zullen grote structurele veranderingen doorgevoerd moeten worden in het Windows platform, en dat gaat denk ik niet gebeuren.
Als ze het wel doen, dan ontstaat de storm van kritiek dat veel niet meer mogelijk is, en we nu niet meer x of y kunnen doen.
Een groot deel van de wereld is nog steeds afhankelijk vandit platform en het makkelijke klikwerk zonder al teveel kennis van zaken.
Nu zoekt men voornamelijk in Windows naar vulnerabilities. Dan verschuift de aandacht naar een ander OS en zullen ze ook heus wel wat vinden.
Nu zoekt men voornamelijk in Windows naar vulnerabilities. Dan verschuift de aandacht naar een ander OS en zullen ze ook heus wel wat vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
