image

Cyberadviseur Witte Huis: verzekeraars moeten losgeld ransomware niet dekken

vrijdag 4 oktober 2024, 15:02 door Redactie, 7 reacties

Verzekeringsmaatschappijen moeten het losgeld dat slachtoffers van ransomware betalen niet meer dekken, aangezien dit het betalen van criminelen aanmoedigt. Dat stelt Anne Neuberger, cyberadviseur van het Witte Huis, in een opiniestuk voor de Financial Times. Volgens Neuberger zorgt ransomware wereldwijd voor grote financiële schade. Er zijn echter basale beveiligingsmaatregelen die organisaties kunnen nemen om zich te beschermen.

"Het Witte Huis heeft een aantal practices samengesteld, waaronder het maken en testen van back-ups, versleutelen van data en uitrollen van netwerkmonitoring en multifactorauthenticatie, die een grote impact hebben op het risico van een succesvolle ransomware-aanval, en de mogelijkheid om die te beheersen", aldus de cyberadviseur. Het document waar Neuberger naar wijst dateert van 2021 en bevat een aantal algemene maatregelen (pdf).

Naast het nemen van beveiligingsmaatregelen wijst ze ook naar verzekeringsmaatschappijen die via cyberverzekeringen het losgeld vaak vergoeden. Zo zouden verzekeraars het gebruik van effectieve cybersecuritymaatregelen moeten verplichten en verifiëren, net zoals een brandalarm voor een woningverzekering verplicht is, stelt de cyberadviseur. Sommige verzekeraars dekken ook het losgeld. Iets dat volgens Neuberger het betalen van losgeld juist aanmoedigt. "Dit is een zorgwekkende werkwijze die moet stoppen."

Reacties (7)
04-10-2024, 23:55 door Anoniem
Dit speelt zich wel af in de USA maar de 'real world' is heel erg gecomprimeerd tot de 'digital world' en aangezien dát wat in de USA speelt vaak na-ijlt in Europa verbaast het mij niets als we binnen afzienbare tijd dat advies ook zien in de EU. Afgezien van de ambivalentie van deze stellingname krijgen we met het tweede meer dwingende 'moeten' (zie voorlaatste zin, laatste alinea) weer de oplaaiende discussie over beveiligingssoftware gekaderd binnen het gebruikte OS (operating system)
Als dit overwaait naar de EU ben ik daar niet blij om.
05-10-2024, 15:11 door Anoniem
Sterker nog, het betalen van ransom zou per wet verboden moeten worden. Haal het verdienmodel weg.
05-10-2024, 18:04 door Anoniem
tja, autofabrikanten moeten airbags en gordels verwijderen en het stuur en dashboard van spijkers voorzien, mensen gaan dan beter opletten in het verkeer?
beetje zelfde idioterie...

ja, de boel op orde hebben is simpelweg niet genoeg voor een nedewerker met een off-day, maandelijkse tomatensoep of andere reden om toch op dat linkje te klikken..
06-10-2024, 11:19 door johanw
Door Anoniem: Sterker nog, het betalen van ransom zou per wet verboden moeten worden. Haal het verdienmodel weg.

Dan wordt er wel een andere manier omheen gezocht want als het alternatief is dat de tent op de fles gaat heb je weinig keus.Dat politici graag steor doen met iemand anders bezit is hun probleem.

Dan wordt er opeens veel betaald voor een "nieuwe server" en wordt er een 486 geleverd. Helemaal legaaal.
07-10-2024, 07:51 door Anoniem
Door Anoniem: tja, autofabrikanten moeten airbags en gordels verwijderen en het stuur en dashboard van spijkers voorzien, mensen gaan dan beter opletten in het verkeer?
beetje zelfde idioterie...

Nee, dit is niet hetzelfde. Het gaat er niet per se om dat medewerkers beter opletten of de IT-afdeling de boel beter beveiligd. Het gaat er hier om dat het verdienmodel voor criminelen verdwijnt.

Een betere vergelijking zou zijn: ervoor zorgen dat niemand nog waardevolle spullen thuis heeft liggen om het zo onaantrekkelijk te maken om woningovervallen te plegen.

Door Anoniem: Dan wordt er opeens veel betaald voor een "nieuwe server" en wordt er een 486 geleverd. Helemaal legaaal.
Zo makkelijk gaat creatief boekhouden gelukkig niet...
07-10-2024, 10:55 door Anoniem
Wij hadden al heel lang en scheiding tussen het windows en het UNIX netwerk. Mag je raden waar er nooit problemen waren en waar het netwerk wel eens plat lag door gespuis. Inmiddels is het bedrijf overgenomen door een groot Amerikaans bedrijf en het netwerk wat wel werkte verdwenen.
08-10-2024, 16:55 door Anoniem
Door Anoniem: Sterker nog, het betalen van ransom zou per wet verboden moeten worden. Haal het verdienmodel weg.
En dan ga je nadat je een ransomware aanval te verduren hebt gekregenm en ze middels een paar zero days ze alsnog je backups hebben kunnen compromitteren failliet......

Vervolgens staan tientallen mensen op straat en kunnen hun hypotheek niet meer betalen......

Zo lang er criminelen bestaan zullen dit soort zaken gebeuren. Het is en blijft een kat en muis spel..... Waarbij de eerlijke ondernemer altijd achter de feiten aan blijft lopen...

Theorie van niet betalen is leuk. Praktijk is echter anders. Risico's die je niet kunt dragen, daar verzeker je je voor... Dus ook een total collapse van je omgeving...... Liever een verzerkering die betaalt, dan dat je geen baan meer hebt.....

Laten we eerlijk zijn, zodra mensen in hun portomonnee worden geraakt worden principes heel snel opzij gezet.....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.