Группа по борьбе с вымогательским ПО представила новый фреймворк для частного и госсектора

вымогательское ПО реагирование на инциденты США фреймворк рекомендации Ransomware Task Force
Группа по борьбе с вымогательским ПО представила новый фреймворк для частного и госсектора
вымогательское ПО реагирование на инциденты США фреймворк рекомендации Ransomware Task Force

Фреймворк представляет собой список из 48 рекомендаций по сдерживанию угрозы программ-вымогателей.

Группа по борьбе с вымогательским ПО Ransomware Task Force, насчитывающая более пятидесяти экспертов в области кибербезопасности, опубликовала фреймворк, направленный на разрушение вымогательского ПО как бизнес-модели. Фреймворк представляет собой список из 48 рекомендаций для государственного и частного сектора по сдерживанию угрозы программ-вымогателей.

Топ-5 приоритетных рекомендаций:

  1. Международные дипломатические организации и правоохранительные органы совместными усилиями должны в упреждающем порядке приоритизировать вымогательское ПО с помощью комплексной стратегии, в том числе по предотвращению предоставления государствами убежища преступникам-вымогателям;

  2. США должны стать примером для остальных и проводить устойчивую, агрессивную, общегосударственную, базирующуюся на разведданных кампанию по борьбе с вымогательским ПО, координируемую администрацией президента. Для этого должны быть созданы: 1) межведомственная рабочая группа во главе с Советом национальной безопасности и новым Национальным директором по кибербезопасности; 2) внутренняя совместная рабочая группа правительства США по проблеме вымогательского ПО; 3) совместный, частный неформальный центр по изучению вымогательского ПО;

  3. Правительствам следует создать фонды поддержки реагирования и восстановления после атак вымогательского ПО, а также обязать организации сообщать о выплатах выкупа и перед оплатой рассматривать альтернативные варианты;

  4. Необходимо разработать координируемые на международном уровне шаги по созданию четкого и доступного фреймворка, который поможет организациям подготовиться и эффективнее реагировать на атаки вымогательского ПО. В отраслях с ограниченными ресурсами и критических отраслях для его реализации могут потребоваться дополнительные стимулы (например, освобождение от уплаты штрафов и финансирование) или регулирование;

  5. Следует усилить регулирование криптовалюты, активно использующейся операторами вымогательского ПО. Правительства должны требовать от криптовалютных бирж, криптокиосков и внебиржевых торговых «столов» соблюдения действующего законодательства.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь