Küresel koalisyon fidye yazılımlarıyla mücadele taahhüdünü yineledi

Hem İngiltere hem de Ukrayna dahil olmak üzere 36 ülkenin ve Avrupa Birliği’nin (AB) temsilcileri, fidye yazılımıyla mücadele konusundaki taahhütlerini yeniden teyit eden ortak bir bildiri yayınladı. Beyaz Saray tarafından düzenlenen ikinci Uluslararası Fidye Yazılım Karşıtı Girişimi (ICRI) Zirvesi için Washington DC’deydiler.

Bu tür ilk etkinlik yalnızca 2021 sonbaharında çevrimiçi olarak gerçekleştirildi ve son 12 ay içinde ICRI ortakları beş temel hedef üzerinde işbirliği yaptı: dayanıklılığı artırmak, fidye yazılımı kartellerini bozmak, kara para aklamaya karşı koymak, özel sektör siber firmalarıyla ortaklıklar kurmak ve uluslararası işbirliğini güçlendirmek.

Birincinin attığı temeller üzerine inşa edilen ikinci etkinlik, aynı beş hedefe odaklanan bir gündemle. Beyaz Saray ayrıca 13 siber güvenlik şirketini davaya katılmaya ve hükümetlerin fidye yazılımlarına karşı ne yapması gerektiğini, özel sektörün ne yapması gerektiğini ve birlikte neler yapılabileceğini düşündüklerini söylemeye davet etti.

ABD Hazine Bakanı Yardımcısı Wally Adeyemo, “Bu Zirve sırasında dünyanın dört bir yanından bu kadar güçlü katılımımız olması, hem fidye yazılımlarının oluşturduğu ciddi tehdidin hem de uluslararası işbirliğinin kritik öneminin açık bir kanıtıdır.

“Fidye yazılımının zorluğuna farklı bir mercekle ve bazı durumlarda tamamen farklı bir araç seti ile yaklaşabiliriz, ancak hepimiz buradayız çünkü fidye yazılımlarının dünya genelinde kurbanlar için kritik bir tehdit olmaya devam ettiğini ve kârlı olmaya devam ettiğini biliyoruz. kötü aktörler

“Aslında, dünyanın dört bir yanındaki bilgisayar korsanlarının fidye yazılımı saldırılarını internetteki en karlı plan olarak gördüklerini biliyoruz – karanlık ağ pazarları aracılığıyla yasadışı uyuşturucu satmaktan ve çalıntı kredi kartlarını çalıp satmaktan bile daha karlı.”

Adeyemo şunları ekledi: “Bu manzaranın ortasında, gördüklerimizi benzersiz merceklerimiz aracılığıyla paylaşmak ve birbirimizin en iyi uygulamalarından öğrenmek için bir araya gelmemiz her zamankinden daha önemli.”

İlk etkinlikten bu yana 12 ay içinde halihazırda yapılmış olan olumlu çalışmalar arasında Singapur ve Birleşik Krallık’ta kripto para biriminin fidye yazılımlarındaki rolüyle mücadele, Almanya’da diplomasi ve İspanya’da siberde kamu-özel ortaklıkları üzerinde çalışmalar yer alıyor.

Ortak açıklamada, üyeler, belirtilen beş hedefe ulaşmak için çalışmaya devam edeceklerini ve daha önce onaylanan BM’nin siber uzayda sorumlu devlet davranışı çerçevesinin, özellikle ülkelerin bu tür konularda işbirliği yapması gereken gönüllü normun uygulanmasını destekleyeceklerini söylediler.

ICRI üyeleri, ileriye dönük olarak, sektörler arası araçlar ve tehdit istihbaratı geliştirmek ve politika ve en iyi uygulama kılavuzlarını pekiştirmekle görevlendirilecek gönüllü bir Uluslararası Fidye Yazılım Karşıtı Görev Gücü (ICRTF) kurmayı planladıklarını söylediler. Görev gücü nihayetinde fidye yazılımı araçları, taktikleri ve prosedürleri hakkında kamuya açık raporlar üretecek ve bir yan sanayi bölümü aracılığıyla özel sektörle işbirliği yapacak.

Koalisyon ayrıca, İsrail ve Birleşik Arap Emirlikleri arasında geliştirilen ve devlet düzeyindeki yetkililerin özel sektör siber şirketlerinin de sonunda erişebileceği tavsiye, öğrenme ve hafifletme yöntemlerini değiş tokuş edebileceği bir pilot bilgi paylaşım platformunun başlatılmasıyla ilgili daha fazla ayrıntı paylaştı. . Grup ayrıca, ülkelerin fidye yazılımlarıyla mücadele etmek için kamu-özel ortaklıklarını kullanmalarına yardımcı olacak bir araç geliştirmeyi planlıyor.

Grup ayrıca, fidye yazılımı operatörlerine karşı yaptırım eylemlerini önemli ölçüde artırmaya ve siber suç ekosisteminin “başarısının” temelini oluşturan yeraltı kripto çamaşırhanelerine karşı daha kararlı adımlar atmaya söz verdi. Bu, sanal varlık ekosistemi içinde müşterinizi tanı politikaları da dahil olmak üzere, para aklamayı önlemeyi ve terörizmin finansmanıyla mücadeleyi teşvik etmek için finansal kurumları ve sanal varlık platformlarını fidye yazılımı ödemeleri konusunda bilgilendirmek için yeni mekanizmaların oluşturulmasını içerecektir. .

Ayrıca kolektif, diplomatik katılımın küresel toplumun fidye yazılımlarına karşı mücadelesinde hayati bir araç olduğu konusunda hemfikirdi ve odaklanmış, bölgesel eylem planları, çok taraflı çerçeveler ve kapasite geliştirme programları üzerinde tam bir paydaş yelpazesiyle daha derin bir şekilde çalışmayı taahhüt etti. ICRI üye devletleri de şimdi, ICRTF’nin “canlı araç setine” katkıda bulunacak bir dizi iki yılda bir siber tatbikatlar yapacak.

Remediant CEO’su Raj Dodhiawala şunları söyledi: “Fidye yazılımlarının sağlık hizmetlerine ve kritik altyapıya getirdiği zararlı etkileri görmeye ve ne yazık ki deneyimlemeye devam ederken, zirve Beyaz Saray’dan sağlam ve proaktif bir adımdır. Ancak asıl önemli olan bu konuşmalardan hangi eylemlerin çıkacağıdır.

“Minimum düzenleyici gereksinimler, yeterli siber güvenlik duruşu sağlarken iyi bir başlangıç ​​noktası sağlar, ancak saldırganlar sağlık kuruluşları ve kritik altyapı gibi dikeyleri hedeflemeye devam eden daha karmaşık stratejiler ve teknikler benimsedikçe hükümet liderleri sürekli değişen bir siber güvenlik ortamına uyum sağlamaya odaklanmalıdır. ”

ICRI’nin yerleşik üye ülkeleri şunlardır: Avustralya, Avusturya, Brezilya, Bulgaristan, Kanada, Hırvatistan, Çekya, Dominik Cumhuriyeti, Estonya, Fransa, Almanya, Hindistan, İrlanda, İsrail, İtalya, Japonya, Kenya, Litvanya, Meksika, Hollanda , Yeni Zelanda, Nijerya, Norveç, Polonya, Romanya, Singapur, Güney Afrika, Güney Kore, İspanya, İsveç, İsviçre, BAE, Birleşik Krallık, ABD, Ukrayna ve AB. Bu yıl Belçika da gruba katıldı.

Read Previous

Otomatik tehditler, perakendeciler için en büyük siber risk kaynağı

Read Next

Güvenlik Röportajları: Çevrimiçi güven inşa etmek

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -