image

'VK wil meldplicht voor ransomware-aanvallen, vergunningplicht voor losgeld'

dinsdag 21 mei 2024, 16:33 door Redactie, 5 reacties

De Britse overheid wil alle organisaties in het land die slachtoffer van ransomware worden verplichten dit te rapporteren. Daarnaast moeten organisaties die losgeld willen betalen hiervoor eerst een vergunning vragen en wordt het betalen van losgeld voor vitale organisaties verboden. De voorstellen worden volgende maand in consultatie gebracht, zo meldt The Record op basis van bronnen.

Met de meldplicht willen Britse overheidsfunctionarissen een beter beeld van de werkelijke omvang van het probleem krijgen. Een verbod op het betalen van losgeld door vitale organisaties zou aanvallers moeten ontmoedigen om dergelijke partijen aan te vallen. Het Britse National Cyber Security Centre en de Britse privacytoezichthouder ICO lieten vorig jaar al weten dat ze zich zorgen maken dat slachtoffers van ransomware dit niet melden.

Hoe de vergunningplicht precies moet gaan werken is onbekend. De maatregel is waarschijnlijk een aanvulling op de meldplicht en zou bijvoorbeeld slachtoffers kunnen helpen dat er misschien ook alternatieven zijn voor het betalen van losgeld. Volgens The Record zijn er echter zorgen dat het aanvraagproces het herstel in bepaalde gevallen kan vertragen, wat de schade en verstoring door een ransomware-aanval juist vergroot.

Reacties (5)
21-05-2024, 17:06 door johanw - Bijgewerkt: 21-05-2024, 17:06
De buitenlandse verzekeraars die dit voor je regelen zullen er blij mee zijn.
21-05-2024, 17:35 door Anoniem
Ja en zo kan de ransom eiser dus ook nog het bedrijf chanteren met; als je niet betaald dan melden we je bij de overheid. Die geven je dan ook nog even een boete bovenop het losgeld.

Meestal werkt de praktijk niet zoals ambtenaren denken dat het gaat werken, eigenlijk nooit.
De overheid in een notendop.
21-05-2024, 20:47 door Anoniem
Dat lijkt me een goede zaak. Hopelijk zet het bedrijven misschien eindelijk aan het denken over het B-woord (backups).
22-05-2024, 15:40 door _R0N_
Ik ben er voor dat bedrijven gewoon niet moeten metalen maar preventieve maatregelen moeten nemen maar het wettelijk afdwingen is dan wel weer een beetje extreem.

Als ze nou zouden zeggen dat betalen van losgeld mag maar dat je dan een zelfde bedrag moet storten in de (overheids) pot voor preventie....
23-05-2024, 10:27 door musiman
Slechts 2% van de bedrijven in de EU die door ransomware aangevallen wordt, meldt dit daadwerkelijk. De EU zou ook een meldplicht met héle hoge boete bij verzwijgen moeten introduceren. En verbieden te betalen... ja dat is wel een dingetje. Op zich goed, maar niet in alle gevallen haalbaar. Gelukkig zit ik niet in de politiek om dat te hoeven beslissen. ;)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.