Повече от 30 държави очертават усилията за спиране на ransomware след виртуалната среща на върха в Белия дом

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Страните, участващи в двудневната среща на високо равнище на ransomware, водена от САЩ, имат публикува съвместно изявление обещавайки да направим системите по -устойчиви срещу атаки и очертаване на мерки, които ще бъдат предприети за разрушаване на участващите престъпни групи.

Срещата включваше представители от САЩ, Австралия, Бразилия, България, Канада, Чехия, Доминиканската република, Естония, Европейския съюз, Франция, Германия, Индия, Ирландия, Израел, Италия, Япония, Кения, Литва, Мексико, Холандия , Нова Зеландия, Нигерия, Полша, Южна Корея, Румъния, Сингапур, Южна Африка, Швеция, Швейцария, Украйна, ОАЕ и Обединеното кралство.

Всички държави се съгласиха, че ransomware е „ескалираща глобална заплаха за сигурността със сериозни икономически последици и последствия за сигурността“. Държавите повториха, че рансъмуерът изисква „споделен отговор“ поради това колко сложен и глобален е въпросът.

„Усилията ще включват подобряване на устойчивостта на мрежата, за да се предотвратят инциденти, когато е възможно, и да се реагира ефективно, когато инцидентите все пак възникнат; справяне със злоупотребата с финансови механизми за изпиране на плащания за откуп или извършване на други дейности, които правят изкупвателния софтуер печеливш; и нарушаване на екосистемата на ransomware чрез сътрудничество на правоприлагащите органи за разследване и съдебно преследване на участници в изкупителния софтуер, адресиране на безопасни убежища за престъпници, извършващи рансъмуер, и продължаване на дипломатическия ангажимент “, се казва в изявлението.

Държавите се ангажираха да направят системите по-устойчиви чрез политически мерки, повече ресурси, ясни структури на управление, добре отрепетирани процедури за реагиране на инциденти, обучени работници и партньорства в частния сектор.

Те призоваха организациите да поддържат архивиране на офлайн данни, да изискват навременни корекции и да използват MFA, както и по -силни пароли.

Нациите също трябва да “обмислят” рамки, които насърчават обмена на информация между жертвите на ransomware и местните екипи за реакция при кибернетични аварийни ситуации.

В изявлението се споменават други начини за ограничаване на ефективността на банди срещу ransomware, включително прекъсване на платежните мрежи. Чрез международно сътрудничество страните заявиха, че планират да „възпрепятстват, проследяват и задържат платежните потоци от ransomware, в съответствие с националните закони и разпоредби“.

“Предприемането на действия за нарушаване на бизнес модела на ransomware изисква съгласувани усилия за справяне с незаконните финансови рискове, породени от всички системи за трансфер на стойност, включително виртуални активи, основният инструмент, който престъпниците използват за плащания с ransomware и последващо изпиране на пари”, се казва в изявлението.

„Ние признаваме, че неравномерното глобално прилагане на стандартите на Работната група за финансови действия (FATF) към виртуални активи и доставчици на услуги за виртуални активи (VASP) създава среда, разрешена за юрисдикционен арбитраж от злонамерени участници, търсещи платформи за преместване на незаконни приходи, без да бъдат обект на подходящи мерки за борба с изпирането на пари и други задължения. ”

Правоприлагащите органи и “звената за финансово разузнаване” ще бъдат разгърнати, за да помогнат за нарушаване на бизнес модела на ransomware, се казва в изявлението.

Държавите се ангажираха да работят заедно, за да „противодействат на киберпрестъпната дейност, произтичаща от нашата територия, и да внушат спешност на другите да направят същото, за да премахнат сигурните убежища за операторите, които извършват такива разрушителни и дестабилизиращи операции“.

“Ние възнамеряваме да си сътрудничим помежду си и с други международни партньори, за да подобрим обмена на информация и да предоставим искана помощ, когато можем да се борим с активността от ransomware, използвайки инфраструктурата и финансовите институции на нашите територии. Ще разгледаме всички налични национални инструменти за предприемане на действия срещу тези отговорни за операциите срещу ransomware, застрашаващи критичната инфраструктура и обществената безопасност “, се съгласиха страните.

Дипломатическите усилия също бяха посочени като начин, по който държавите могат да работят за прекъсване на групите за ransomware, действащи в определени региони.

В изявлението се казва, че дипломацията може да “служи като мултипликатор на силите” за страни, които нямат капацитет за справяне с киберпрестъпността.

Срещата по инициативата Counter Ransomware Initiative, проведена на 13 и 14 октомври, привлече заглавия тази седмица за тези, които не са участвали, а именно Русия.

Русия, Северна Корея и други страни бяха обвинени в прикриване – и в някои случаи активно помага – банди срещу ransomware, извършващи атаки срещу организации по целия свят.

Но на въпрос, че Русия не участва в срещата на върха, САЩ отговориха, че вече комуникират директно със страната чрез Експертната група на САЩ и Кремъл, създадена тази година от американския президент Джо Байдън и руския президент Владимир Путин.

Директорът на Darktrace за стратегическа заплаха Маркус Фаулър заяви, че срещата на върха е важна, защото дори страните със сравнително ниски нива на кибератаки трябва да разберат, че икономиките им са уязвими поради зависимостта им от крехките вериги на доставки.

“Участниците в рансъмуера са наясно с това; правителствата също трябва да го знаят. При всяко политическо събиране доказателството е в ангажиментите и действията, които идват след това. Независимо дали става въпрос за по -официална резолюция на ООН или за засилен контрол около борсите за криптовалути, борбата срещу ransomware изисква транснационален подход и стратегия “, каза Фаулър.

„Предупрежденията на Байдън и последните крипто санкции са солидни стъпки за възпиране на атаките, особено върху най -критичната ни инфраструктура – но те няма да спрат да влизат решителни, сложни хакери. Но приемането, че атаките ще влязат, не е приемане на провал. Както Крис Инглис каза на срещата на върха на CISA тази седмица: „Искаме да създадем ситуация, при която един противник трябва да победи всички нас, за да победи един от нас“.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •