Minister herhaalt dringende advies: geen losgeld betalen bij ransomware
Organisaties die het slachtoffer worden van ransomware krijgen opnieuw het dringende advies van minister Yesilgöz om geen losgeld te betalen. De minister reageerde op Kamervragen van D66-Kamerlid Dekker-Abdulaziz over cybercrime in Nederland. Het Kamerlid wilde onder andere van de minister weten wat door ransomware getroffen organisaties kunnen doen.
Yesilgöz wijst naar het informeren van de Autoriteit Persoonsgegevens en de handelingsperspectieven van het Digital Trust Center en incidentresponseplan van het Nationaal Cyber Security Centrum. "Het dringende advies blijft om geen losgeld te betalen. Het betalen van losgeld biedt geen garantie dat data niet verder zullen worden verhandeld en/of criminelen de systemen weer toegankelijk maken. Bovendien wordt door het betalen van losgeld het criminele verdienmodel in stand gehouden", voegt ze toe.
De minister werd ook gevraagd naar een woningcorporatie uit Zwijndrecht die slachtoffer van ransomware werd en losgeld betaalde. "Ik begrijp dat dit slachtoffers in een moeilijke positie plaatst, zeker als cruciale gegevens zijn gestolen. Het advies blijft echter om geen losgeld te betalen. Misdaad mag niet lonen. Het betalen van losgeld houdt het criminele verdienmodel in stand en kan meer criminaliteit stimuleren", laat Yesilgöz daarover weten.
Fonds
Daarnaast vroeg Dekker-Abdulaziz opnieuw naar de mogelijkheid voor het oprichten van een gemeenschappelijk fonds voor ransomwareslachtoffers. Dat fonds zou dan het losgeld betalen voor door ransomware getroffen mkb-bedrijven. De minister had eerder al aangegeven dat ze een dergelijk fonds niet ziet zitten en dat is nog steeds het geval. "Het betalen van losgeld houdt het criminele verdienmodel in stand en kan meer criminaliteit stimuleren. De markt voorziet overigens reeds in cyberverzekeringen voor geleden schade na een ransomware-aanval. Een fonds om losgeld te betalen lijkt niet de juiste weg voorwaarts."
Je moet het verbieden, anders gaat het gewoon door.
Maar het niet in actie komen van de overheid bij opkomst van een nieuw verdienmodel, en de criminelen het werken onmogelijk maken, dat kan ook meer criminaliteit stimuleren. Daar heeft de minister het niet over.
Waar blijft het wereldwijde initiatief van politiek en militairen tegen cybercriminaliteit?
Of je moet letterlijk iedereen digitaal volledig kunnen monitoren en surveilleren.
Ik zie dat niet gebeuren met de huidige pakkans, hoe men ransomware en vooral via statelijke actoren gaat aanpakken.
Of je moet cashless alle transacties via 1 controlepunt kunnen laten lopen.
Daartoe zal men alle vrijheid moeten opgeven.
Blijft het probleem nog - wie controleert dan de controleurs?
Of men heeft dit alles vooraf onderdeel doen zijn van het scheppen van een giga-chaos,
waardoor de oplossing voor een massa kan worden afgedwongen, m.a.w. de NWO.
Wie het weet, mag het zeggen.
Wat betreft het financieren van criminaliteit, natuurlijk geldt dat ook als je die overvaller die een pistool of mes op je zet iets geeft of losgeld betaalt voor een ontvoerd familielid. Maar als hun dat overkomt zullen de meeste moraalridders wel minder principieel zijn.
Je moet het verbieden als het al niet verboden is en er gigantische boetes op zetten.
Je moet het verbieden als het al niet verboden is en er gigantische boetes op zetten.
2) Wanneer je instelt dat dat verboden is dan wordt dat een glijdende helling (altijd naar beneden) naar een situatie dat de staat (steeds meer) voor jou bepaalt hoe jij je bedrijf runt en waaraan jij je geld besteedt.
Want de staat vindt wel meer dingen die ze zéér belangrijk vindt, dus aan redenen om in te grijpen in de beslissingsvrijheid van ondernemers heeft de staat nooit gebrek.
3) Is het dan nog zo'n goed idee?
Je moet het verbieden als het al niet verboden is en er gigantische boetes op zetten.
Dan gaan bedrijven die met hun rug tegen de muur staan het dus stilhouden en betalen via buitenlandse partijen.
Je moet het verbieden, anders gaat het gewoon door.
Je moet het verbieden als het al niet verboden is en er gigantische boetes op zetten.
Je examen cijfers zijn weg, dus jij doet je principiele school(jaar) maar over.
FF kijken hoe je er dan in staat.
Je moet het verbieden, anders gaat het gewoon door.
Als er een paar van die malware artiesten uit hun huis gehaald zijn op de manier waarop dat met Osama bin Laden
gebeurd is dan stopt dit probleem echt wel hoor!
Ransomware is een bedreiging voor de samenleving en zo moet er ook tegen worden opgetreden, niet "buitenom"
via wat adviezen als "geen losgeld betalen" maar door directe actie tegen de verantwoordelijken.
Je moet het verbieden, anders gaat het gewoon door.
Als er een paar van die malware artiesten uit hun huis gehaald zijn op de manier waarop dat met Osama bin Laden
gebeurd is dan stopt dit probleem echt wel hoor!
Dat doe je (maar net) in een shithole als Pakistan, dat gaat (ook nu ) niet in Rusland, en ook niet in onze dappere bondgenoot Oekraine - waarschijnlijk zijn de daders van daar binnenkort helden van de oorlog, omdat ze naast afpersen ook wat dingen in Rusland gehacked hebben.
Dan zitten ze fijn aan tafel in een EU cyber initiatief
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
