Die Zusammenarbeit zwischen Regierung und Industrie könnte dies wirksamste Gegenmittel gegen Ransomware sein
[ad_1]
Die kriminelle Industrie, die uff Hackern aufgebaut ist, die die Wissen von Unternehmen stehlen und verschlüsseln und z. Hd. deren Rückgabe eine Zahlung verlangen, ist zu einer globalen Peitsche geworden. Darüber hinaus ist es nicht nur ein Problem z. Hd. Unternehmen: Regierungsbehörden, Schulen und sogar Krankenhäuser wurden durch Ransomware-Angriffe ins Salat gestürzt, sodass solche Typ von Cyberkriminalität eine Vielzahl von Konsequenzen hat. Laut mehreren Sicherheitsanbietern, es ist ein Problem, dies nur noch schlimmer wird.
Sie könnten denken, dass es in Bezug uff die anhaltende Sekkatur durch Ransomware nicht viel Gutes zu berichten gibt. Im zehnter Monat des Jahres gab es jedoch trotz aller Düsternis manche gute Nachrichtensendung. Eine Posten von Gruppen des öffentlichen und privaten Sektors aus mehreren Ländern arbeitete zusammen, um die russisch geführte REvil. Die internationale Task Force welcher Cyberspezialisten z. Hd. Strafverfolgung und Geheimdienste dies Netzwerk von REvil gehackt, übernahm die Leistungsnachweis zusätzlich manche ihrer Server und stellte sie aus dem Geschäftsstelle.
Die REvil-Takedown-Kollaborateure waren dies FBI, Cyber Command, welcher Secret Tafelgeschirr und “gleichgesinnte Länder”, so Tom Kellermann, VMwares Sprossenstiege welcher Cybersicherheitsstrategie, welcher zweite Geige Unternehmensberater des US-Geheimdienstes zusammen mit welcher Untersuchung von Cyberkriminalität ist. Jener Nationale Sicherheitsrat des Weißen Hauses verwies zweite Geige uff die Bemühungen welcher Regierung um Ransomware, die mit dem Privatsektor zusammenarbeiteten. Im Kampf zwischen welcher infosec-Gemeinschaft und Ransomware-Cyberkriminellen scheint es offensichtlich, dass die Seite, die besser mit ihren Verbündeten zusammenarbeitet, die Oberhand nach sich ziehen wird. Bislang galt solche Unterscheidung den Cyberkriminellen.
Nachdem dem Klopper seiner Firma gegen BlackMatter hat welcher Emsisoft-Bedrohungsanalyst Brett Callow sagte welcher New York Times, “Jener Grund, warum Ransomware-Betreiber mit so vielen Kriminalitätsrate davongekommen sind, ist, dass es solange bis vor kurzem viel zu wenig Zusammenarbeit und Kommunikation gab.” Es besteht allgemein Einigkeit darüber, dass Ransomware-Gruppen nicht im Geschäftsstelle bleiben könnten, wenn sie nicht besser zusammenarbeiten könnten wie die Teams, die versuchen, sie zu stoppen. Die Notwendigkeit einer stärkeren Zusammenarbeit zusammen mit welcher Bekämpfung von Ransomware gehört zu den Empfehlungen in a aktueller Neuigkeit von welcher Ransomware Task Force des Institute for Security and Technology. „Es wird nichts weniger wie unsrige gesamte gemeinsame Aufwand erfordern, um die Ransomware-Peitsche einzudämmen“, heißt es in dem Neuigkeit.
Doch welches macht die Zusammenarbeit welcher Cyberkriminellen effektiv und welches kann die Infosec-Gewerbe aus ihrer Prinzip lernen? Eine Sache, die die Kriminellen gut zeugen, ist, sorgfältig auszuwählen, mit wem sie zusammenarbeiten. Ihre “Affiliate-Partner” werden sorgfältig überprüft, um sicherzustellen, dass sie zusätzlich die erforderlichen Fähigkeiten und Loyalitäten verfügen. Man könnte sagen, dass zweite Geige die Bundesregierung nachgezogen ist. Es hat sich beschäftigt, welches Verdrahtet beschrieben wie “die ernsthafteste Konstellation von Cyber-Talentenjemals in welcher US-Regierung versammelt”, zusätzlich die verschiedenen Regierungsorganisationen, die mit dem Spielen des Cyberschutzes betraut sind, darunter unter anderem die Cybersecurity and Infrastructure Security Agency, die Patriotisch Security Agency, dies US Cyber Command und welcher Patriotisch Security Council.
Trotzdem ist es nur sinnvoll, die besten Personen zu nach sich ziehen, wenn sie effektiv eingesetzt werden, und zweite Geige dies nach sich ziehen die Ransomware-Gruppen gemeistert. Ihr Dies Profit-Sharing-Schema von Ransomware as a Tafelgeschirr (RaaS) funktioniert gut, um solche Akteure zu motivieren, ständig neue Ziele zu finden, während die schwere Arbeit an erfahrenere Fachleute verlagert wird, welches zu einer hocheffektiven Arbeitsteilung führt. Trotz nach sich ziehen die mit dem Cyber-Sicherheit beauftragten Behörden überlappende Verantwortlichkeiten, ungeachtet begrenzte Mittel, und es Leben noch kritische Lücken in welcher Verteidigungslandschaft.
Zwar trägt eine gewisse Schnittmenge welcher Zuständigkeiten welcher Strafverfolgungsbehörden dazu zusammen mit, zu verhindern, dass kriminelle Aktivitäten ins Leere laufen, doch ist es hinsichtlich welcher begrenzten verfügbaren Ressourcen zweite Geige wichtig, sicherzustellen, dass die Aufgaben welcher Behörden nicht unnötig verdoppelt werden. Unter welcher Affiliate-Struktur, die Ransomware-Gruppen verwenden, gibt es z. B. lichtvoll definierte Aufteilungen zwischen denen, die die Angriffssoftware gedeihen und denen, die sie bewilligen. Damit wird sichergestellt, dass jeder im kriminellen Natur seine Rolle effektiv wahrnimmt. Ebenso zu tun sein klare Rollenstrukturen in welcher infosec-Gemeinschaft vorhanden sein, um sicherzustellen, dass die Agenturen mit maximaler Wirkungsgrad funktionieren.
Ransomware-Gruppen zusammenfassen ihre Ressourcen ebenfalls effektiv. Die infosec-Gemeinschaft könnte dies durch eine im Neuigkeit welcher Ransomware Task Force des Institute for Security and Technology empfohlene Reaktion nachahmen. Darin wird vorgeschlagen, dass ein Teil welcher Cyber-Versicherungsprämien verwendet werden soll, “um Strategien zur Rückgabe, Wiedereinziehung oder Requisition von zivilen Vermögenswerten im Namen welcher Todesopfer und in Vernetzung mit Strafverfolgungsbemühungen zu festsetzen und zu verfolgen”. Dies könnte ein wirksames Mittel sein, um die Bemühungen welcher Gewerbe in eine praktische Richtung zu lenken.
Jüngste Initiativen welcher Bundesregierung sowie die jüngsten Erfolge gegen REvil und BlackMatter legen nahe, dass Behörden von einer besseren Zusammenarbeit profitieren. Wenn schon wenn wir in einigen Schlachten welcher letzten Zeit Klopper gehabt nach sich ziehen mögen, zu tun sein wir weiterhin effizient mit allen Ressourcen ringen, die wir im staatlichen und privaten Sektor aufbringen können. Zum Leitvorstellung können wir eine effektive Zusammenarbeit z. Hd. Cybersicherheit und Cyber-Resilienz hinhauen, während wir zusammen mit einer gemeinsamen Task Force welcher Regierungsbehörden ein Zentrum z. Hd. privatwirtschaftliche Infosec-Firmen und -Forscher mit Möbeln ausstatten. Welche Struktur würde es beiden Seiten zuteil werden lassen, Vertrauen aufzubauen, ihre jeweiligen Stärken und Lebhaftigkeit zu nutzen und an operativen Ransomware-Kampagnen zusammenzuarbeiten. Es ist die Typ von einfacher, ungeachtet potenziell effektiver Zusammenarbeit, die wir erfordern, wenn wir von den Stärken welcher Cyberkriminellen lernen wollen, um sie in ihrem eigenen Spiel zu stoßen.