Britse overheid gewaarschuwd voor 'catastrofale ransomware-aanval'
Er is een groot risico dat de Britse overheid op een gegeven moment met een 'catastrofale ransomware-aanval' te maken krijgt en dat de huidige plannen onvoldoende voor een dergelijk situatie zullen zijn. Ransomware moet dan ook hoger op de politieke agenda komen, zo staat in een vandaag verschenen rapport van het Joint Committee on the National Security Strategy (JCNSS) van het Britse parlement (pdf).
Volgens de parlementscommissie is er meer politieke aandacht en middelen nodig. "Het ministerie van Binnenlandse zaken claimt de leiding te hebben als het gaat om ransomware als nationale dreiging en beleidsvraagstuk, maar de voormalige minister van Binnenlandse Zaken toonde weinig interesse in het onderwerp", aldus het rapport.
De 'output' van het ministerie als het gaat om cybersecurity en ransomware wordt door de commissie als 'non-existent' omschreven en valt in het niet bij de aandacht voor illegale migratie. Het Britse National Crime Agency heeft volgens de parlementsleden onvoldoende middelen om de omvang van de uitdaging aan te kunnen, zo laat het rapport verder weten.
De opsporingsdienst moet dan ook meer middelen krijgen zodat het ransomwaregroepen kan aanpakken. Als de Britse politiek niet meer doet, krijgt het op een gegeven moment met een 'catastrofale ransomware-aanval' te maken, waarschuwt de commissie. "Het is essentieel dat ransomware een belangrijkere politieke prioriteit wordt en dat er meer middelen worden vrijgemaakt om deze dreiging aan te pakken", aldus het JCNSS.
https://www.security.nl/posting/821902/Kritiek+Windows-lek+laat+aanvaller+systemen+via+malafide+e-mail+overnemen
https://www.security.nl/posting/821902/Kritiek+Windows-lek+laat+aanvaller+systemen+via+malafide+e-mail+overnemen
Dat al deze catastrofale ransomware-incidenten ook windows (en een beetje vmware) gebaseerd zijn mag je niet zeggen.
Dat is toch wel belangrijke informatie om ransomware aan te kunnen pakken, want of die software is zo slecht of die gecertificeerde beheerders deugen niet, maar misschien ook allebei.
Het genoemde rapport bevat 76 bladzijden, waarin het OS 1 keer wordt genoemd. Dat is toch wel knap.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
